Sujet Précédent Sujet Suivant

Avast ou Avira

roketride -  
sheogorath68 Messages postés 126 Statut Membre -
Bonjour,

Voilà le problème:

Je ne peux plus faire de mise à jours, ouvrir mes photos, ouvrir ou installer des logiciels et Windows se fige sans m'afficher une fenêtre d'erreur, je suis obliger d'aller dans le processus pour redémarrer Windows (virus)
Beaucoup sur le forum conseillait de prendre Avira comme anti-virus, donc j'ai désinstaller Avast pour Avira.

Le soucis c'est que lorsque je lançais Avast et que je mettait en quarantaine puis je supprimais les virus le problème était résolu (fonctionnement nikel), sauf que, si je redémarrais le soucis étais toujours existant.

question : je vais réinstaller Avast mais comment supprimer les virus avec Avast définitivement ?

parce que Avira sont scan est beaucoup trop long, je suis 15,4 % depuis plus d'heure ( il est rester bloqué)
A voir également:

83 réponses

Précédent
Réponse 41 / 83
roketride
 
ComboFix 09-09-18.02 - gael 21/09/2009 3:02:46.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2046.1344 [GMT 2:00]
Lancé depuis: C:\Users\gael\Desktop\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: AntiVir Desktop *disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: BitDefender Antispyware *enabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Windows Defender *enabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
[i] ADS - system32: deleted 12 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
C:\$RECYCLE.BIN\S-1-5-21-3289649835-3873203983-1984076969-500
C:\Program Files\Mozilla Firefox\Components\2aaa24c6-a9cb-fdfc-49ba-df1116ebcab5.dll
C:\Program Files\Mozilla Firefox\components\nsBrowserGal.dll
C:\Program Files\QUAD Utilities
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection
C:\Users\gael\AppData\Local\sfxtxzsvm.dat
C:\Users\gael\AppData\Local\sfxtxzsvm_nav.dat
C:\Users\gael\AppData\Local\sfxtxzsvm_navps.dat
C:\WINDOWS\Installer\1196f1.msi
C:\WINDOWS\Installer\2e5189.msi
C:\WINDOWS\Installer\78a21a.msi
C:\Windows\system32\{1BA42C55-AAFA-C2D6-3E38-746662418D9C}.dll-uninst.exe
C:\Windows\system32\{c7254371-f0b2-0d67-199a-ef31d96eac1c}.dll-uninst.exe
C:\Windows\system32\54d7bdfd-b7f2-a527-efa2-32372bdd922b.exe
C:\Windows\system32\adzgalore-remove.exe
C:\Windows\system32\nvs2.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-21 au 2009-09-21 ))))))))))))))))))))))))))))))))))))
.

2009-09-21 01:11:45 . 2009-09-21 01:11:55 0 d-----w- C:\Users\gael\AppData\Local\temp
2009-09-21 01:11:45 . 2009-09-21 01:11:45 0 d-----w- C:\Users\Default\AppData\Local\temp
2009-09-20 23:03:36 . 2009-09-20 23:03:36 0 d-----w- C:\Users\gael\AppData\Roaming\Malwarebytes
2009-09-20 23:03:29 . 2009-09-20 23:03:29 0 d-----w- C:\ProgramData\Malwarebytes
2009-09-20 15:40:51 . 2008-06-05 16:18:02 5737 ----a-w- C:\Windows\system32\gnc.exe
2009-09-20 15:06:53 . 2009-09-20 21:24:01 0 d-----w- C:\Program Files\Navilog1
2009-09-20 14:51:39 . 2009-09-20 20:40:42 0 d-----w- C:\GenProc
2009-09-20 11:56:28 . 2009-09-20 11:56:28 0 d-----w- C:\Program Files\Trend Micro
2009-09-19 20:09:08 . 2009-09-19 20:28:01 55656 ----a-w- C:\Windows\system32\drivers\avgntflt.sys
2009-09-19 20:09:08 . 2009-03-30 08:32:47 96104 ----a-w- C:\Windows\system32\drivers\avipbb.sys
2009-09-19 20:09:02 . 2009-09-19 20:09:02 0 d-----w- C:\ProgramData\Avira
2009-09-19 20:09:02 . 2009-09-19 20:09:02 0 d-----w- C:\Program Files\Avira
2009-09-19 18:07:41 . 2009-09-19 18:07:41 0 d-----w- C:\Users\gael\AppData\Local\Xenocode
2009-09-19 02:05:16 . 2009-09-19 02:05:17 0 d-----w- C:\Program Files\mIRC
2009-09-18 23:42:43 . 2009-09-19 19:45:37 0 d-----w- C:\Program Files\Eltima Software
2009-09-15 21:56:27 . 2009-09-15 21:56:27 0 d-----w- C:\ProgramData\AVP 2009
2009-09-15 21:36:15 . 2009-09-15 21:36:15 0 d-----w- C:\Program Files\Yahoo!
2009-09-10 21:42:49 . 2009-09-10 21:44:29 0 d-----w- C:\Users\gael\camstudio
2009-09-10 21:42:27 . 2007-04-01 20:45:54 413696 ----a-w- C:\Users\gael\PlayPlusLANG07.dll
2009-09-10 21:42:27 . 2005-06-20 17:28:04 819200 ----a-w- C:\Users\gael\cximage.dll
2009-09-10 21:42:26 . 2009-09-10 21:42:26 0 d-----w- C:\Users\gael\controller
2009-09-05 12:43:50 . 2009-09-18 23:47:19 0 d-----w- C:\Program Files\FinePixViewerS
2009-09-05 12:43:23 . 2009-09-18 23:47:19 0 d-----w- C:\Users\gael\AppData\Roaming\FUJIFILM
2009-08-31 12:14:29 . 2009-08-31 12:15:00 0 d-----w- C:\Program Files\QuickTime
2009-08-31 12:14:28 . 2009-08-31 12:14:28 0 d-----w- C:\ProgramData\Apple Computer
2009-08-27 13:11:40 . 2009-09-02 23:51:22 0 d-----w- C:\Users\gael\AppData\Roaming\gtk-2.0
2009-08-27 13:11:39 . 2009-08-27 13:11:39 0 d-----w- C:\Users\gael\.thumbnails
2009-08-27 12:55:33 . 2009-08-27 12:55:33 0 d-----w- C:\Users\gael\.gegl-0.0
2009-08-27 12:49:50 . 2009-09-03 22:16:02 0 d-----w- C:\Users\gael\.gimp-2.6
2009-08-27 12:49:19 . 2009-08-27 12:49:24 0 d-----w- C:\Program Files\GIMP-2.0
2009-08-24 06:58:20 . 2009-08-24 06:58:20 0 d-----w- C:\Program Files\VoipBuster.com
2009-08-24 06:40:25 . 2009-08-24 06:40:25 0 d-----w- C:\Users\gael\AppData\Roaming\VoipBuster

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-21 00:43:40 . 2007-02-17 16:46:02 64950 ----a-w- C:\Users\gael\AppData\Roaming\nvModes.dat
2009-09-20 22:46:48 . 2008-07-16 11:47:12 0 d-----w- C:\ProgramData\Google Updater
2009-09-20 09:42:28 . 2006-11-02 15:48:33 732214 ----a-w- C:\Windows\system32\perfh00C.dat
2009-09-20 09:42:28 . 2006-11-02 15:48:33 130986 ----a-w- C:\Windows\system32\perfc00C.dat
2009-09-19 22:52:03 . 2009-02-12 11:59:56 0 d-----w- C:\Program Files\eMule
2009-09-19 02:17:06 . 2008-12-27 03:05:43 0 d-----w- C:\Users\gael\AppData\Roaming\mIRC
2009-09-18 23:53:23 . 2009-03-07 18:19:23 0 d-----w- C:\Program Files\CommView
2009-09-18 23:52:47 . 2009-03-07 18:19:27 0 d-----w- C:\ProgramData\TamoSoft
2009-09-15 22:19:10 . 2007-02-17 15:53:11 2032 ----a-w- C:\Users\gael\AppData\Local\d3d9caps.dat
2009-09-05 12:43:47 . 2006-12-20 07:55:40 0 d--h--w- C:\Program Files\InstallShield Installation Information
2009-08-30 06:42:13 . 2008-04-21 19:06:21 0 d-----w- C:\Users\gael\AppData\Roaming\LimeWire
2009-08-26 19:24:27 . 2009-08-15 23:57:37 0 d-----w- C:\Users\gael\AppData\Roaming\Skype
2009-08-26 14:10:10 . 2009-08-15 21:49:00 0 d-----w- C:\Users\gael\AppData\Roaming\skypePM
2009-08-21 11:28:20 . 2009-08-21 11:28:20 1322496 ----a-w- C:\Windows\system32\e68c673e-efd8-cec1-cf55-e6dc3bfd0d07.dll
2009-08-15 23:57:25 . 2009-08-15 23:57:24 0 d-----w- C:\Program Files\Common Files\Skype
2009-08-15 23:57:25 . 2009-08-15 23:57:23 0 d-----r- C:\Program Files\Skype
2009-08-15 21:49:01 . 2009-08-15 21:49:01 56 ---ha-w- C:\ProgramData\ezsidmv.dat
2009-08-15 21:45:06 . 2007-04-27 19:38:52 0 d-----w- C:\ProgramData\Skype
2009-07-29 13:44:22 . 2008-04-21 19:04:27 0 d-----w- C:\Program Files\LimeWire
2009-05-01 21:02:48 . 2009-05-01 21:02:48 1044480 ----a-w- C:\Program Files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02:48 . 2009-05-01 21:02:48 200704 ----a-w- C:\Program Files\mozilla firefox\plugins\ssldivx.dll
2007-04-30 19:13:32 . 2007-04-30 18:42:40 167968 --sha-w- C:\Windows\System32\drivers\fidbox.dat
.

------- Sigcheck -------

Erreur des Services de cryptographie !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{27d81334-ff53-4fe3-8a98-2a8b560494fd}"= "C:\Program Files\SeeToo.com\tbSee0.dll" [2008-09-15 05:47:48 1784856]

[HKEY_CLASSES_ROOT\clsid\{27d81334-ff53-4fe3-8a98-2a8b560494fd}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-07-17 15:20:16 279944 ----a-w- C:\Program Files\AskBarDis\bar\bin\askBar1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{27d81334-ff53-4fe3-8a98-2a8b560494fd}]
2008-09-15 05:47:48 1784856 ----a-w- C:\Program Files\SeeToo.com\tbSee0.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{63fcfad8-d5ae-599a-f0fa-c9c4701c64f2}]
2009-08-21 11:28:20 1322496 ----a-w- C:\Windows\System32\e68c673e-efd8-cec1-cf55-e6dc3bfd0d07.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{27d81334-ff53-4fe3-8a98-2a8b560494fd}"= "C:\Program Files\SeeToo.com\tbSee0.dll" [2008-09-15 05:47:48 1784856]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "C:\Program Files\AskBarDis\bar\bin\askBar1.dll" [2008-07-17 15:20:16 279944]

[HKEY_CLASSES_ROOT\clsid\{27d81334-ff53-4fe3-8a98-2a8b560494fd}]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{27D81334-FF53-4FE3-8A98-2A8B560494FD}"= "C:\Program Files\SeeToo.com\tbSee0.dll" [2008-09-15 05:47:48 1784856]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "C:\Program Files\AskBarDis\bar\bin\askBar1.dll" [2008-07-17 15:20:16 279944]

[HKEY_CLASSES_ROOT\clsid\{27d81334-ff53-4fe3-8a98-2a8b560494fd}]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 12:35:32 125440]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-16 11:47:13 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Mobile Device Center"="C:\Windows\WindowsMobile\wmdc.exe" [2007-05-31 07:21:28 648072]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-05-04 15:31:20 865840]
"winsesame_del"="C:\Program Files\WinSesame\effaceur.exe" [2009-02-06 21:31:25 151552]
"Windows Mobile-based device management"="C:\Windows\WindowsMobile\wmdSync.exe" [2006-11-02 09:45:59 215552]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-12-10 13:47:00 90191]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-12-10 13:47:00 81920]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 15:11:48 565008]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2009-05-26 15:18:30 413696]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:11 209153]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"messenger"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 10:34:04 5724184]
"window live"="C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe" [2008-07-18 19:09:36 125472]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Exif Launcher S.lnk - C:\Program Files\FinePixViewerS\QuickDCF2.exe [2009-9-5 303104]
WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WiFiStation.exe [2009-1-10 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{9ED50E8B-5428-4176-B2B7-A7BF85FF2AFC}"= UDP:C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:Sid Meier's Civilization 4
"{A5F99764-E8F3-41AE-AD87-0D6BF98ED45B}"= TCP:C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:Sid Meier's Civilization 4
"TCP Query User{32145C3C-A4AF-454D-AD25-7C701BB3DE78}C:\\program files\\skype\\phone\\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{5154374B-D44C-4D0F-BD78-A25AD3A24561}C:\\program files\\skype\\phone\\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"TCP Query User{27D748DC-E018-4185-8499-D5CF02E83066}C:\\program files\\world of warcraft\\backgrounddownloader.exe"= UDP:C:\program files\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
"UDP Query User{D3D74BAE-2A3B-455B-B486-B3CB232F37E3}C:\\program files\\world of warcraft\\backgrounddownloader.exe"= TCP:C:\program files\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
"TCP Query User{48463684-1062-4425-89CE-B098055DD765}C:\\program files\\world of warcraft\\wow-2.0.12.6546-to-2.1.0.6692-frfr-downloader.exe"= UDP:C:\program files\world of warcraft\wow-2.0.12.6546-to-2.1.0.6692-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{14DDC1C7-ED5E-4F72-AF97-1E1EE2C64C67}C:\\program files\\world of warcraft\\wow-2.0.12.6546-to-2.1.0.6692-frfr-downloader.exe"= TCP:C:\program files\world of warcraft\wow-2.0.12.6546-to-2.1.0.6692-frfr-downloader.exe:Blizzard Downloader
"TCP Query User{83B893D6-C087-4D6A-A98C-ACAF0279C4FE}C:\\program files\\world of warcraft\\wow-2.1.0.6692-to-2.1.0.6729-frfr-downloader.exe"= UDP:C:\program files\world of warcraft\wow-2.1.0.6692-to-2.1.0.6729-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{20B9F7F6-697B-422B-B265-1C3C02435345}C:\\program files\\world of warcraft\\wow-2.1.0.6692-to-2.1.0.6729-frfr-downloader.exe"= TCP:C:\program files\world of warcraft\wow-2.1.0.6692-to-2.1.0.6729-frfr-downloader.exe:Blizzard Downloader
"TCP Query User{3654BA7E-5234-4234-807D-39C448346EEC}C:\\program files\\world of warcraft\\repair.exe"= UDP:C:\program files\world of warcraft\repair.exe:Blizzard Repair Utility
"UDP Query User{47E0BDD7-527F-408B-B729-AD0EB62783E1}C:\\program files\\world of warcraft\\repair.exe"= TCP:C:\program files\world of warcraft\repair.exe:Blizzard Repair Utility
"TCP Query User{4BD67B6A-E12C-4881-81B5-6C43EB054B4E}C:\\program files\\world of warcraft\\wow-2.1.0.6729-to-2.1.1.6739-frfr-downloader.exe"= UDP:C:\program files\world of warcraft\wow-2.1.0.6729-to-2.1.1.6739-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{0135D949-8191-4099-A13C-F4483F79117C}C:\\program files\\world of warcraft\\wow-2.1.0.6729-to-2.1.1.6739-frfr-downloader.exe"= TCP:C:\program files\world of warcraft\wow-2.1.0.6729-to-2.1.1.6739-frfr-downloader.exe:Blizzard Downloader
"TCP Query User{AC01C310-4643-44D3-B7AF-81561844C784}C:\\program files\\world of warcraft\\wow-2.1.1.6739-to-2.1.2.6803-frfr-downloader.exe"= UDP:C:\program files\world of warcraft\wow-2.1.1.6739-to-2.1.2.6803-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{2EF6A59C-A4C3-4B6D-90E3-7AE25BCC33FA}C:\\program files\\world of warcraft\\wow-2.1.1.6739-to-2.1.2.6803-frfr-downloader.exe"= TCP:C:\program files\world of warcraft\wow-2.1.1.6739-to-2.1.2.6803-frfr-downloader.exe:Blizzard Downloader
"TCP Query User{04349BEF-24F3-4A5A-9E73-0F7039A879AA}C:\\program files\\world of warcraft\\wow-2.1.0-frfr-downloader.exe"= UDP:C:\program files\world of warcraft\wow-2.1.0-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{3AE3267B-6B05-47A6-B3F1-195946B23FCF}C:\\program files\\world of warcraft\\wow-2.1.0-frfr-downloader.exe"= TCP:C:\program files\world of warcraft\wow-2.1.0-frfr-downloader.exe:Blizzard Downloader
"TCP Query User{B4B62E07-D35A-4A1F-89AA-A6D395C51622}C:\\program files\\world of warcraft\\wow-2.1.2.6803-to-2.1.3.6898-frfr-downloader.exe"= UDP:C:\program files\world of warcraft\wow-2.1.2.6803-to-2.1.3.6898-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{374ABB35-53ED-4D76-AD01-37DE7E0AF522}C:\\program files\\world of warcraft\\wow-2.1.2.6803-to-2.1.3.6898-frfr-downloader.exe"= TCP:C:\program files\world of warcraft\wow-2.1.2.6803-to-2.1.3.6898-frfr-downloader.exe:Blizzard Downloader
"{F6C6F007-C972-4033-8894-0948A45A8107}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{09F504A8-750E-41B2-B64A-D9CE2C2AA674}C:\\program files\\sierra\\fear\\fpupdate.exe"= UDP:C:\program files\sierra\fear\fpupdate.exe:fpupdate
"UDP Query User{D091BFBF-2C6C-47B7-8CE5-4680EE9031DE}C:\\program files\\sierra\\fear\\fpupdate.exe"= TCP:C:\program files\sierra\fear\fpupdate.exe:fpupdate
"{CF1702D3-E176-43F4-ABD0-6403E684286E}"= UDP:C:\Program Files\Sierra\FEAR\FEAR.exe:FEAR
"{7704C678-D1E0-470E-B0FE-02939C96FDAC}"= TCP:C:\Program Files\Sierra\FEAR\FEAR.exe:FEAR
"{A6775A1E-7208-4FC0-8B23-9039EA388021}"= UDP:C:\Program Files\Sierra\FEAR\FEARMP.exe:FEAR
"{C9E7327B-B392-4F1E-A428-468BED798128}"= TCP:C:\Program Files\Sierra\FEAR\FEARMP.exe:FEAR
"TCP Query User{0F5AD04A-3C37-4FD5-9328-24C7214FD8E3}C:\\program files\\starcraft\\starcraft.exe"= UDP:C:\program files\starcraft\starcraft.exe:Starcraft
"UDP Query User{E1E4B17F-ACC6-4048-B53F-CBCF8BE05C75}C:\\program files\\starcraft\\starcraft.exe"= TCP:C:\program files\starcraft\starcraft.exe:Starcraft
"TCP Query User{6D357DBC-1D99-4327-A6AF-77631BE02B9F}C:\\program files\\ccp\\eve\\bin\\exefile.exe"= UDP:C:\program files\ccp\eve\bin\exefile.exe:CCP ExeFile
"UDP Query User{BA0E5030-29E7-4DAD-A74F-8CCF67FE8919}C:\\program files\\ccp\\eve\\bin\\exefile.exe"= TCP:C:\program files\ccp\eve\bin\exefile.exe:CCP ExeFile
"TCP Query User{0A6596F1-9D8D-4180-A41A-EEB8B39AAA6F}C:\\program files\\shareaza applications\\shareaza\\shareaza.exe"= UDP:C:\program files\shareaza applications\shareaza\shareaza.exe:Shareaza
"UDP Query User{5D1EEE0A-C37A-4E43-8B90-639CBFD72781}C:\\program files\\shareaza applications\\shareaza\\shareaza.exe"= TCP:C:\program files\shareaza applications\shareaza\shareaza.exe:Shareaza
"TCP Query User{59045CE3-D371-4E70-A608-A07E26E3874D}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{9CD73DA1-C5E9-4325-BA3B-B0413CBA06AB}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{531CAA03-D7D1-4053-A66F-0A1BB75E2E38}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{5549C6F6-3CF4-4A14-8712-8B350FD903AF}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{65BFA839-0CA5-41F2-9A77-C0CFC4941C57}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{4C27BCCE-654C-46BF-B8F0-97A8C18D8180}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{19E23C78-7AF0-4F43-8062-82A4EC1618AE}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{9A092BC2-B2A3-40A6-97E0-CB2B96FD5D6F}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{FB9BAF8F-275B-4225-B61E-D243AA9BF921}C:\\program files\\skype\\phone\\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{F8EA0DF6-17AB-4268-AC9A-537C6956EEA4}C:\\program files\\skype\\phone\\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"TCP Query User{F86EC391-DCA8-423E-B644-1F3F4FE6823B}C:\\program files\\participatory culture foundation\\miro\\xulrunner\\python\\miro_downloader.exe"= UDP:C:\program files\participatory culture foundation\miro\xulrunner\python\miro_downloader.exe:Miro_Downloader
"UDP Query User{7B736341-9E50-4EB1-A64E-DD9994322DEB}C:\\program files\\participatory culture foundation\\miro\\xulrunner\\python\\miro_downloader.exe"= TCP:C:\program files\participatory culture foundation\miro\xulrunner\python\miro_downloader.exe:Miro_Downloader
"TCP Query User{3F28D10C-E59C-47F3-B636-4A38FE030682}C:\\program files\\crux p2p\\crux p2p.exe"= UDP:C:\program files\crux p2p\crux p2p.exe:Crux P2P
"UDP Query User{BCCE0BC3-EDEC-4757-864A-6D907F346BCA}C:\\program files\\crux p2p\\crux p2p.exe"= TCP:C:\program files\crux p2p\crux p2p.exe:Crux P2P
"{E63D8926-B7C8-402F-87BE-94A2671B534F}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{4CF1A8F8-FE8A-4820-9D34-79ECCEDF1ADE}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{C5EE6106-EC35-4616-A22E-05954E64C811}C:\\program files\\bitdownload\\bitdownload.exe"= UDP:C:\program files\bitdownload\bitdownload.exe:BitDownload
"UDP Query User{DA075536-AC17-4833-8024-6C180D38DDB1}C:\\program files\\bitdownload\\bitdownload.exe"= TCP:C:\program files\bitdownload\bitdownload.exe:BitDownload
"{40B4F321-2636-4EED-B349-CFE7B5D86871}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{4D95F88E-1002-4D27-998B-DB5067561B44}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{CBA76F8D-C5DB-4683-8F77-B3049033596E}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{5EBF34D8-2ED6-4924-AF75-5B236ED403B7}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{0688C53B-4337-4C31-93A9-300DA2C0CA5B}C:\\program files\\multiproxy\\mproxy.exe"= UDP:C:\program files\multiproxy\mproxy.exe:MultiProxy personal proxy server
"UDP Query User{89D5442C-89D7-4352-B0C2-146953262E88}C:\\program files\\multiproxy\\mproxy.exe"= TCP:C:\program files\multiproxy\mproxy.exe:MultiProxy personal proxy server
"{82DB77AD-A36A-4990-A56E-65197F2C931C}"= Disabled:UDP:8081:127.0.01
"TCP Query User{60407BD8-9788-4EEC-A65F-C82FB5C6EEB3}C:\\program files\\micro application\\internet anonyme 2\\cghost.exe"= UDP:C:\program files\micro application\internet anonyme 2\cghost.exe:CGhost
"UDP Query User{A394E43E-A69C-46F3-AE6E-9A9B96946C1E}C:\\program files\\micro application\\internet anonyme 2\\cghost.exe"= TCP:C:\program files\micro application\internet anonyme 2\cghost.exe:CGhost
"TCP Query User{E72D2E30-AF7C-47F9-A79E-9C8F6E47808B}C:\\myboxscript6\\myboxscript6\\mirc.exe"= UDP:C:\myboxscript6\myboxscript6\mirc.exe:mIRC
"UDP Query User{9225F39E-24E2-4A01-BD33-D44F7B4C6AB8}C:\\myboxscript6\\myboxscript6\\mirc.exe"= TCP:C:\myboxscript6\myboxscript6\mirc.exe:mIRC
"TCP Query User{E6556892-1D02-475F-ACCE-E4FD8ABC2B44}C:\\program files\\ganja`script\\mirc.exe"= UDP:C:\program files\ganja`script\mirc.exe:mIRC
"UDP Query User{ABAB2285-372D-4534-8ED5-7963F439C244}C:\\program files\\ganja`script\\mirc.exe"= TCP:C:\program files\ganja`script\mirc.exe:mIRC
"{138F2AB3-F95B-4B1F-B1AF-8375A8B9A452}"= UDP:C:\Program Files\CCleaner\CCleaner.exe:CCleaner
"{8A02597D-8647-4606-8856-38A99036C402}"= TCP:C:\Program Files\CCleaner\CCleaner.exe:CCleaner
"TCP Query User{38B9A799-1578-4735-87EC-14A685498715}C:\\users\\gael\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\f4ju5evo\\02_apek2.avi-downloader[1].exe"= Disabled:UDP:C:\users\gael\appdata\local\microsoft\windows\temporary internet files\content.ie5\f4ju5evo\02_apek2.avi-downloader[1].exe:02_apek2.avi-downloader[1].exe
"UDP Query User{A2DD1817-B212-4548-9DD7-D64BA46916B8}C:\\users\\gael\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\f4ju5evo\\02_apek2.avi-downloader[1].exe"= Disabled:TCP:C:\users\gael\appdata\local\microsoft\windows\temporary internet files\content.ie5\f4ju5evo\02_apek2.avi-downloader[1].exe:02_apek2.avi-downloader[1].exe
"TCP Query User{EE4AFA20-1653-4B2B-BBF9-EF105C0575B7}C:\\program files\\world of warcraft\\backgrounddownloader.exe"= Disabled:UDP:C:\program files\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
"UDP Query User{D0A3EF5B-C0D9-48CB-8283-57DDB047214D}C:\\program files\\world of warcraft\\backgrounddownloader.exe"= Disabled:TCP:C:\program files\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
"TCP Query User{F1962467-5A1C-4D2F-9ECA-15A22438725F}C:\\program files\\world of warcraft\\wow-2.1.3.6898-to-2.2.0.7272-frfr-downloader.exe"= Disabled:UDP:C:\program files\world of warcraft\wow-2.1.3.6898-to-2.2.0.7272-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{798FCF3B-9DB4-4B25-95DE-EA92034FD0A0}C:\\program files\\world of warcraft\\wow-2.1.3.6898-to-2.2.0.7272-frfr-downloader.exe"= Disabled:TCP:C:\program files\world of warcraft\wow-2.1.3.6898-to-2.2.0.7272-frfr-downloader.exe:Blizzard Downloader
"TCP Query User{2ACA9D58-69C0-492A-9C1B-6B8323C03DAC}C:\\program files\\world of warcraft\\wow-2.2.0.7272-to-2.2.2.7318-frfr-downloader.exe"= Disabled:UDP:C:\program files\world of warcraft\wow-2.2.0.7272-to-2.2.2.7318-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{63755C0E-92B0-4808-BC13-4C0FB902AAF0}C:\\program files\\world of warcraft\\wow-2.2.0.7272-to-2.2.2.7318-frfr-downloader.exe"= Disabled:TCP:C:\program files\world of warcraft\wow-2.2.0.7272-to-2.2.2.7318-frfr-downloader.exe:Blizzard Downloader
"TCP Query User{CB857ABD-E2E8-4374-A713-54E0FD1E5A27}C:\\program files\\world of warcraft\\wow-2.2.2.7318-to-2.2.3.7359-frfr-downloader.exe"= Disabled:UDP:C:\program files\world of warcraft\wow-2.2.2.7318-to-2.2.3.7359-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{A2220797-D03E-4ED0-801F-DCEF93104219}C:\\program files\\world of warcraft\\wow-2.2.2.7318-to-2.2.3.7359-frfr-downloader.exe"= Disabled:TCP:C:\program files\world of warcraft\wow-2.2.2.7318-to-2.2.3.7359-frfr-downloader.exe:Blizzard Downloader
"TCP Query User{A3F9C14C-2D76-4A60-94D4-DB1035FD1B73}C:\\program files\\world of warcraft\\wow-2.2.3.7359-to-2.3.0.7561-frfr-downloader.exe"= Disabled:UDP:C:\program files\world of warcraft\wow-2.2.3.7359-to-2.3.0.7561-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{D1308872-98C2-4E43-9904-3F28516FBEFA}C:\\program files\\world of warcraft\\wow-2.2.3.7359-to-2.3.0.7561-frfr-downloader.exe"= Disabled:TCP:C:\program files\world of warcraft\wow-2.2.3.7359-to-2.3.0.7561-frfr-downloader.exe:Blizzard Downloader
"{EB2B0B56-CC97-42FD-8C30-01EE7E0B71BD}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
"TCP Query User{F96E0414-F047-4150-8CC2-A52F18B752AC}C:\\program files\\mirc\\mirc.exe"= UDP:C:\program files\mirc\mirc.exe:mIRC
"UDP Query User{CCA38AD7-8213-4E3F-8AAD-E53CC09EABBE}C:\\program files\\mirc\\mirc.exe"= TCP:C:\program files\mirc\mirc.exe:mIRC

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [19/09/2009 22:09:08 108289]
R2 CAMTHWDM;WebcamMax, WDM Video Capture;C:\Windows\System32\drivers\CAMTHWDM.sys [09/03/2009 05:39:59 1051136]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\Windows\System32\drivers\bdfndisf.sys [11/04/2007 17:53:10 78616]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\Windows\System32\drivers\ManyCam.sys [14/01/2008 12:06:32 21632]
S3 netr73;Hercules Wireless USB Dongle Driver for Vista;C:\Windows\System32\drivers\netr73.sys [10/01/2009 00:25:07 256000]
S3 SUPERWEBCAM;SuperWebcam, WDM Virtual Video Capture Device;C:\Windows\System32\drivers\superwebcam.sys [26/02/2009 04:00:55 31872]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - BDSS

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'

2009-09-21 C:\Windows\Tasks\GlaryInitialize.job
- C:\Program Files\Glary Utilities\initialize.exe [2009-03-14 23:02:55 . 2009-03-23 07:49:10]

2009-09-21 C:\Windows\Tasks\User_Feed_Synchronization-{D9B30BB4-63C0-47D4-A444-A174F9308500}.job
- C:\Windows\system32\msfeedssync.exe [2006-11-02 08:49:06 . 2006-11-02 09:45:26]

2008-04-22 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20:38 . 2007-10-19 09:20:38]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://pogo.com/?site=pogo-fr
uInternet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
IE: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
IE: Block advertisement - http://localhost:4002/cookie.cooker/scriptwerbung
IE: CC Web-Interface - http://localhost:4002/cookie.cooker/loadifscript
IE: Download with &Shareaza - C:\Program Files\Crux P2P\Plugins\RazaWebHook.dll/3000
IE: Fill form (random) - http://localhost:4002/cookie.cooker/fillscriptr
IE: Fill form (real data) - http://localhost:4002/cookie.cooker/fillscriptp
IE: {{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR
IE: {{ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8\Ghost
FF - ProfilePath - C:\Users\gael\AppData\Roaming\Mozilla\Firefox\Profiles\9iozw1zr.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2038363&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - GoogIe
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.offos.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=fobFkKfy&q=
FF - plugin: C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: C:\Program Files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: C:\Program Files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: C:\Program Files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: C:\Program Files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: C:\Program Files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: C:\Program Files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: C:\Users\gael\AppData\Roaming\Mozilla\Firefox\Profiles\9iozw1zr.default\extensions\justintvpublisher@justin.tv\platform\WINNT_x86-msvc\plugins\npjustintvpublish.dll

---- PARAMETRES FIREFOX ----

FF - user.js: browser.search.selectedEngine - GoogIe
FF - user.js: keyword.URL - hxxp://www.offos.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=fobFkKfy&q=
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-54d7bdfd-b7f2-a527-efa2-32372bdd922b - C:\Windows\system32\54d7bdfd-b7f2-a527-efa2-32372bdd922b.exe
AddRemove-{57AE4502-6489-3DCF-150C-CAD97E12F8B3} - C:\Windows\system32\{1BA42C55-AAFA-C2D6-3E38-746662418D9C}.dll-uninst.exe

Est ce que c'est cela? Franchement j'ai fondu sur ma chaise en voyant tout disparaitre de mon bureau, j'ai du redemarrer, en esperant d'avoir la bonne version du fichier combofix.exe ^^

merci pour votre aide mais je crois que ce n'est pas fini, je bug toujours.
0
Réponse 42 / 83
roketride
 
c'est un peu personnels ce que je viens de poster mais c'est pour la bonne cause :)
0
Réponse 43 / 83
Utilisateur anonyme
 
bonjour,

/!\ Attention à l'utilisation de COMBOFIX, il ne faut pas l'outiliser à n'importe quelle sauce !!!

si tu suis ce que genproc t'a affiché sur son rapport dans l'ordre, tout ira bien :-)

puis je vous fait remarqué aussi la présence de 2 antivirus + windows defender sur ce pc :

AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: AntiVir Desktop *disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: BitDefender Antispyware *enabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Windows Defender *enabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

donc dans l'ordre à suivre (rappel rapport genproc):

/!\ Avant tout, Desactive l’UAC juste le temps de désinfection de ton pc, tu le réactiveras plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

1°infection Askbar présente sur ton pc :

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

2°Télécharge navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-clic sur navilog1.exe présent sur ton bureau
= Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
= Petit message d’avertissement, appuie sur une touche pour passe à la suite
= un nouveau avertissement, appuie sur une touche pour suivre
= Vérification de l’installation de Navilo1 : si tout est bon, appuie sur une touche pour continuer
= Choisir option 1 : recherche/désinfection automatique
= La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
= Une fois l’analyse terminé, ferme et enregistre ton travail en cours, puis appuie sur une touche pour que ton pc puisse démarrer
= au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patiente quelques instants
= Le rapport cleannavi.txt s’ouvre, poste le rapport en copier coller sur ton prochain message.
Le rapport se trouve ici :
XP : demarrer/poste de travail/cleannavi.txt
Vista : logo « demarrer »/ordinateur/ cleannavi.txt

Note : tu peux désinstaller Navilog via ajout/surpression de programme de windows.
Tuto en image :
https://kerio.probb.fr/t3324-tuto-navilog

3°Redirection de moteur de recherche avec Yoog :
Télécharge Yoog_Fix de Batch_Man sur ton Bureau.

http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe

Double-clique dessus et choisis l'option 1 ( Recherche )
Attends que le scan se fasse, un rapport va s'ouvrir.
Poste le dans ta prochaine réponse.

PS: S'il ne s'ouvre pas le rapport est à la racine de ton disque sous le nom de Yoog_Fix.txt

Tuto en image :
http://batchdhelus.open-web.fr/upload/procedure.html

pour chaque étape, un rapport va apparaitre. il faut aller le chercher dans l'emplacement indiqué, poste les rapports et attends la suite (3 logiciels à télecharger eu executer sur ton pc, donc 3 rapports)

je regarde tout celà ce soir en rentrant du boulot

à+
0
Réponse 44 / 83
Utilisateur anonyme
 
Un salut à Electricien 69 !! ;-)

● Télécharge Yog_Fix de Batch_Man sur ton Bureau.

● Double-clique dessus et choisis l'option 1 ( Recherche )

● Attend que le scan se fasse, un rapport va s'ouvrir.

● Poste le dans ta prochaine réponse.

PS: S'il ne s'ouvre pas le rapport est à la racine de ton disque sous le nom de Yoog_Fix.txt

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 83
Utilisateur anonyme
 
Salut,
j'ai tout noté sur le poste 42, il suffit de suivre :-)
0
Réponse 46 / 83
roketride
 
tu parle pour moi helpermask?

je vois ca en début de soirée et je t'envoi le rapport..
0
Réponse 47 / 83
Utilisateur anonyme
 
Oui fait ce que je t'ais demandé dans le poste 43 ...
0
Réponse 48 / 83
roketride
 
HelperMask --> Entre temps j'ai mis en route Avira et donc il m'a détecter 3 virus.

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 21 septembre 2009 15:55

La recherche porte sur 1729942 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : YOUYOU

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 19/09/2009 20:28:01
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 20:28:00
ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 20:28:00
ANTIVIR3.VDF : 7.1.6.13 181248 Bytes 18/09/2009 20:28:00
Version du moteur : 8.2.1.19
AEVDF.DLL : 8.1.1.2 106867 Bytes 19/09/2009 20:28:01
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 19/09/2009 20:28:01
AESCN.DLL : 8.1.2.5 127346 Bytes 19/09/2009 20:28:01
AERDL.DLL : 8.1.2.4 430452 Bytes 19/09/2009 20:28:01
AEPACK.DLL : 8.2.0.0 422261 Bytes 19/09/2009 20:28:00
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/09/2009 20:28:00
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 19/09/2009 20:28:00
AEHELP.DLL : 8.1.7.0 237940 Bytes 19/09/2009 20:28:00
AEGEN.DLL : 8.1.1.63 364916 Bytes 19/09/2009 20:28:00
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.8.1 184693 Bytes 19/09/2009 20:28:00
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/09/2009 20:28:00
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 21 septembre 2009 15:55

La recherche d'objets cachés commence.
'86201' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiStation.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLXPhotoGallery.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmdSync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'62' processus ont été contrôlés avec '62' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Vista>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Qoobox\Quarantine\C\Windows\System32\{1BA42C55-AAFA-C2D6-3E38-746662418D9C}.dll-uninst.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Users\gael\AppData\Local\VirtualStore\Program Files\SpyShredder\SpyShredder1.ss
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AntiSpywareShield
C:\Users\gael\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\74c64fbf-16d949ef
[0] Type d'archive: ZIP
--> Inicio.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Agent.D

Début de la désinfection :
C:\Qoobox\Quarantine\C\Windows\System32\{1BA42C55-AAFA-C2D6-3E38-746662418D9C}.dll-uninst.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af9af35.qua' !
C:\Users\gael\AppData\Local\VirtualStore\Program Files\SpyShredder\SpyShredder1.ss
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AntiSpywareShield
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b30af74.qua' !
C:\Users\gael\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\74c64fbf-16d949ef
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1aaf38.qua' !

Fin de la recherche : lundi 21 septembre 2009 18:51
Temps nécessaire: 1:33:06 Heure(s)

La recherche a été effectuée intégralement

17445 Les répertoires ont été contrôlés
276558 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
276554 Fichiers non infectés
2303 Les archives ont été contrôlées
1 Avertissements
4 Consignes
86201 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 49 / 83
Utilisateur anonyme
 
avira ne supprime pas d'infection de type yoog et navipromo et les toolbar.
si tu veux avoir un pc désinfecté, il faut suivre ceci et vérifier derrière avec un autre rapport rsit :

https://forums.commentcamarche.net/forum/affich-14448655-avast-ou-avira?page=3#42
0
Réponse 50 / 83
roketride
 
je peux avoir confiance à yog fix....... ??????? Je ne vois pas du tout ce que c'est !!
0
Réponse 51 / 83
Utilisateur anonyme
 
yoogfix est un fix conçu pour supprimer la redirection de navigateur d'internet avec un virus appelé yoog
rien de bien dangreux que autre fix qu'on utilisent pour la désinfection.
0
Réponse 52 / 83
sheogorath68 Messages postés 126 Statut Membre 8
 

BONJOUR
personnellement aucun des deux (avast ou l'autre) j'ai entendu beaucoup de mal de avast (surtout l'édition familial (gratuit),beaucoup de soucis et peux peux résolue ,mais si je serai toi ,je prendrai kaspersky internet security ,il es excellent,je l'es et jamais eu de problème.... et les anti-virus "freeware" (gratuit) ne sont (de très très loin ) pas les meilleurs

bien ) toi.
0
Réponse 53 / 83
roketride
 
Voila ce que j'ai trouver:

Rap1

Yoog_Fix 3.0.1 de Batch_Man | gael (Administrateur)
Debut a 20:59 le 21/09/2009
Microsoft® Windows Vista(6.0.6000)

Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Ram : 2045,6 Mo
Normal boot

Antivirus: AntiVir Desktop 9.0.1.26 (Not activated)
Antivirus: Bitdefender Antivirus 8.0 (Activated)
Pare-Feu: Bitdefender Firewall 8.0 (Not activated)
UAC : OFF
Lancé de "C:\Users\gael\Desktop\Downloads\Yoog_Fix.bat"

C:\ [Fixed] - NTFS - (Total:189279 Mo/Free:2224 Mo)
E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)

rap2

Yoog_Fix 3.0.1 de Batch_Man | gael (Administrateur)
Debut a 21:00 le 21/09/2009
Microsoft® Windows Vista(6.0.6000)

Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Ram : 2045,6 Mo
Normal boot

Antivirus: AntiVir Desktop 9.0.1.26 (Not activated)
Antivirus: Bitdefender Antivirus 8.0 (Activated)
Pare-Feu: Bitdefender Firewall 8.0 (Not activated)
UAC : OFF
Lancé de "C:\Users\gael\Desktop\Downloads\Yoog_Fix.bat"

C:\ [Fixed] - NTFS - (Total:189279 Mo/Free:2224 Mo)
E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)

Option [1] 2 3 Recherche / Suppression

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»» [Suppression: Fichiers / Dossiers / Clés / Prefs Firefox]

SUPPRIME - C:\Windows\system32\e68c673e-efd8-cec1-cf55-e6dc3bfd0d07.dll

SUPPRIME - HKLM\SOFTWARE\Classes\CLSID\{63fcfad8-d5ae-599a-f0fa-c9c4701c64f2}
SUPPRIME - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{63fcfad8-d5ae-599a-f0fa-c9c4701c64f2}
SUPPRIME - HKLM\SOFTWARE\Classes\CLSID\{63fcfad8-d5ae-599a-f0fa-c9c4701c64f2}

Bitdefender je n'arrive pas à le désactiver.Je ne trouve pas le fichier. Meme quand je vais dans le processus et que je le désactive ..
ps: mon firefox à changer de couleur, j'ai celui par défaut lol
0
Réponse 54 / 83
Utilisateur anonyme
 
Re,

► Télécharge sur ton bureaux Toolbar S&D ( par Eric_71 )

<<< Pour installer Toolbar S&D clique ici >>>

✿ Clique sur l'icone ToolbarS&D.exe
✿ Installe le sur ton bureaux
✿ Une nouvelle icone (avec écrit Toolbar S&D noir) est alors crée sur le bureau qui permet de démarrer le programme clique deçus
✿ Le programme se lance... tu dois choisir la langue.
✿ Pour choisir en français, tape sur la touche F et valide .

# T'arrive alors sur le menu principal de ToolBar S&D :

L'option 1 : Recherche permet de rechercher l'infection
L'option 2 : Supprimes les infections détectées

Tu va d'abord choisirs l'option 1 ( Recherche )

(Le menu Démarrer et les icônes vont disparaitrent, c'est normal.)

La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.

► Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)

Séléctionne tout, copie sont contenue et colle le dans ta prochaine réponse sur le Topic.

(!) Avant de démarrer le programme, désactive les antispywares (!)

P.S : Un peu de lecture sur les barres d'outils
0
Réponse 55 / 83
sheogorath68 Messages postés 126 Statut Membre 8
 


personnellement bit-défender ,je ne veux pas faire la "guéguerre" des antivirus ,j'avais bit-défender,j'avais des virus qu'il ne m'as pas détecter ,alors que kaspersky oui.... enfin juste pour dire.
0
Réponse 56 / 83
Utilisateur anonyme
 
un petit coup de main pour désinstaller bitdefender ?

Tutoriel du site de l'éditeur : http://www.bitdefender.fr/KB333-fr--D%C3%A9sinstaller-BitDefender.html
Lien direct vers l'utilitaire de désinstallation : https://www.bitdefender.com/uninstall/
et enfin, Lien pour la désinstallation de BitDefender 10 : http://kb.bitdefender.com/KB299-en--Additional-BitDefender-10-Internet-Security-BETA-uninstall-methods.html
0
Réponse 57 / 83
roketride
 
--> HelperMask : Je ferai ce scan demain car il met beaucoup de temps en plus à chaque fois une fenetre apparait et il ya écrit ceci :Utilitaire (QGREP) de recherche de chaîne de caractère a cessé de fonctionner.

Je suis obliger de fermé le programme. Peut être a tu quelque chose d'autre de plus rapide? MErci HelperMask


----->Electricien69 : Merci beaucoup, je vais essayer par ca avant de commencer le scan ToolbarS&D.exe
0
Réponse 58 / 83
Utilisateur anonyme
 
Ya un problème avec Toolbar S&D ?
0
Réponse 59 / 83
roketride
 
bah je crois bien.... il m'inscrit toujours cette phrase que je té citer au dessus. Je comprend pas trop...
Je vais le retenter demain en me levant car je dois toujours appuyer sur enter.

Je veux me débarrasser de ces virus !! j'en peut plus mon windows bug trop !
0
Réponse 60 / 83
Utilisateur anonyme
 
Je vois pas à quoi correspond ce message d'erreur =s

Désinstalle et réinstalle ...
0

Discussions similaires

Phishing faux mail d'avast
Colette34 -
Gerper -

2 réponses
Arnaque installation Avast Premium security
Eldanield -
bazfile -

9 réponses
arnaque de avast prelevement sans autorisation
petit -
Petittoune -

15 réponses
Impossible de joindre Avast
soleil12 -
Panth33ra -

6 réponses
Prélèvement dri Avast software
Ml -
dadout -

2 réponses