Bonjour, Es ce que quelqu'un peux m'aider ? J'ai un message qui n'arrête pas de s'afficher sur mon ordi en me disant je cite: avertissement message suspect, attention une infection possible a été détectée! et il y a écrit : Il y a trop de mails identiques envoyés dans un faible intervalle de temps! puis il me donne des expéditeurs et des destinataires que je ne connais pas et enfin ils me demandent de continuer ou de ne pas envoyer! je ne sais plus quoi faire: j'ai lancer plusieurs scan d'avast qui pour résultat ne peux pas lire un fichier et puis me demander si je veux le supprimer ou l'ignorer. Je l'ai supprimer mais sans résultats il y a toujours les messages d'avertissements une vingtaine à chaque fois. C'est la galère .A l'aide .MERCI

A l'aide Message suspect d'avast

Réponse 41 / 62

gardoisecool Messages postés 53 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 15 février 2010
27 déc. 2009 à 19:45

hello !
Rassure moi on va y arriver !!

Fichier TWAIN32d.dll reçu le 2009.12.27 18:36:27 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.27 -
AhnLab-V3 5.0.0.2 2009.12.26 -
AntiVir 7.9.1.122 2009.12.26 -
Antiy-AVL 2.0.3.7 2009.12.25 -
Authentium 5.2.0.5 2009.12.26 -
Avast 4.8.1351.0 2009.12.27 -
AVG 8.5.0.430 2009.12.27 -
BitDefender 7.2 2009.12.27 -
CAT-QuickHeal 10.00 2009.12.26 -
ClamAV 0.94.1 2009.12.27 -
Comodo 3387 2009.12.27 -
DrWeb 5.0.1.12222 2009.12.27 -
eSafe 7.0.17.0 2009.12.27 -
eTrust-Vet 35.1.7198 2009.12.25 -
F-Prot 4.5.1.85 2009.12.26 -
F-Secure 9.0.15370.0 2009.12.27 -
Fortinet 4.0.14.0 2009.12.27 -
GData 19 2009.12.26 -
Ikarus T3.1.1.79.0 2009.12.27 -
Jiangmin 13.0.900 2009.12.27 -
K7AntiVirus 7.10.931 2009.12.26 -
Kaspersky 7.0.0.125 2009.12.27 -
McAfee 5844 2009.12.27 -
McAfee+Artemis 5844 2009.12.27 -
McAfee-GW-Edition 6.8.5 2009.12.27 -
Microsoft 1.5302 2009.12.26 -
NOD32 4720 2009.12.27 -
Norman 6.04.03 2009.12.27 -
nProtect 2009.1.8.0 2009.12.27 -
Panda 10.0.2.2 2009.12.15 -
PCTools 7.0.3.5 2009.12.27 -
Prevx 3.0 2009.12.27 -
Rising 22.27.06.04 2009.12.27 -
Sophos 4.49.0 2009.12.27 -
Sunbelt 3.2.1858.2 2009.12.27 -
Symantec 1.4.4.12 2009.12.27 -
TheHacker 6.5.0.3.113 2009.12.26 -
TrendMicro 9.120.0.1004 2009.12.27 -
VBA32 3.12.12.0 2009.12.26 -
ViRobot 2009.12.26.2109 2009.12.26 -
VirusBuster 5.0.21.0 2009.12.27 -
Information additionnelle
File size: 65536 bytes
MD5...: 9532edcd5793f542c96918f354446e3c
SHA1..: ce6545dc7819ab0e54de0a41ca24501c7b9affe7
SHA256: 3542231eefc333555ed92afef3dcdd8b9a2e7ac05485f51e5165f3da2350c286
ssdeep: 768:vKPXc9r4VW1Kr/hXn1U2TS7pcuXHmP+Wbt5S+jmTuhc07HBsNyygOdEL:vKU RTM6D7uuXG2Wbt5S+jmT7+HBshgV 
PEiD..: -
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x2e30 timedatestamp.....: 0x35fde255 (Tue Sep 15 03:43:17 1998) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x87bc 0x8800 6.46 7cb75bdd7c38b3546266a24be51ed84f .rdata 0xa000 0x16f0 0x1800 5.28 9c5a0a3572ab61662e419295230065fb .data 0xc000 0x5974 0x4200 2.60 86af9a19c4ebe83510dff67dc7198814 .idata 0x12000 0x946 0xa00 5.08 0ac612752c889d739c593eebcdf5c6bc .reloc 0x13000 0xf2a 0x1000 5.04 fed921c2ade92cbed39cc21d7fbfc233 ( 5 imports ) > KERNEL32.dll: lstrcatA, GlobalUnlock, GlobalLock, LocalFree, LocalAlloc, FreeLibrary, GetProcAddress, LoadLibraryA, OutputDebugStringA, GlobalFree, lstrlenA, GetWindowsDirectoryA, _lclose, _lwrite, _hread, GlobalAlloc, _lread, OpenFile, SetLastError, GetACP, GetOEMCP, GetCPInfo, SetFilePointer, SetStdHandle, CloseHandle, FlushFileBuffers, GetLocaleInfoW, GetLocaleInfoA, LCMapStringA, LCMapStringW, GetStringTypeA, GetCommandLineA, GetModuleHandleA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, lstrcpyA, TlsGetValue, GetLastError, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, GetStringTypeW, FreeEnvironmentStringsA, MultiByteToWideChar, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, WideCharToMultiByte, HeapDestroy, HeapCreate, VirtualFree, WriteFile, InterlockedDecrement, InterlockedIncrement, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, HeapFree, VirtualAlloc > USER32.dll: EnableWindow, OpenClipboard, CloseClipboard, CreateWindowExA, IsWindow, MessageBoxA, wsprintfA, GetMessageA, TranslateMessage, DispatchMessageA, SetClipboardData, EmptyClipboard > GDI32.dll: CreatePalette > comdlg32.dll: GetOpenFileNameA, GetSaveFileNameA > MSVFW32.dll: DrawDibDraw, DrawDibOpen, DrawDibClose ( 62 exports ) DllMain, TWAIN_AbortAllPendingXfers, TWAIN_AcquireNative, TWAIN_AcquireToClipboard, TWAIN_AcquireToFilename, TWAIN_BreakModalLoop, TWAIN_CloseSource, TWAIN_CloseSourceManager, TWAIN_CreateDibPalette, TWAIN_DS, TWAIN_DibDepth, TWAIN_DibHeight, TWAIN_DibNumColors, TWAIN_DibWidth, TWAIN_DisableSource, TWAIN_DrawDibToDC, TWAIN_EasyVersion, TWAIN_EnableSource, TWAIN_EndXfer, TWAIN_ErrorBox, TWAIN_Fix32ToFloat, TWAIN_FreeNative, TWAIN_GetBitDepth, TWAIN_GetCapCurrent, TWAIN_GetConditionCode, TWAIN_GetCurrentResolution, TWAIN_GetCurrentUnits, TWAIN_GetHideUI, TWAIN_GetPixelType, TWAIN_GetResultCode, TWAIN_GetYResolution, TWAIN_IsAvailable, TWAIN_LoadNativeFromFile, TWAIN_LoadNativeFromFilename, TWAIN_LoadSourceManager, TWAIN_MessageHook, TWAIN_Mgr, TWAIN_ModalEventLoop, TWAIN_NegotiatePixelTypes, TWAIN_NegotiateXferCount, TWAIN_OpenDefaultSource, TWAIN_OpenSourceManager, TWAIN_RegisterApp, TWAIN_ReportLastError, TWAIN_SelectImageSource, TWAIN_SetBitDepth, TWAIN_SetBrightness, TWAIN_SetCapOneValue, TWAIN_SetContrast, TWAIN_SetCurrentPixelType, TWAIN_SetCurrentResolution, TWAIN_SetCurrentUnits, TWAIN_SetHideUI, TWAIN_SetXferMech, TWAIN_State, TWAIN_ToFix32, TWAIN_UnloadSourceManager, TWAIN_WaitForNativeXfer, TWAIN_WriteDibToFile, TWAIN_WriteNativeToFile, TWAIN_WriteNativeToFilename, TWAIN_XferMech 
RDS...: NSRL Reference Data Set -
pdfid.: -
trid..: Win32 Executable MS Visual C++ 4.x (64.8%) Win32 Executable MS Visual C++ (generic) (18.1%) Windows Screen Saver (6.3%) Win32 Executable Generic (4.1%) Win32 Dynamic Link Library (generic) (3.6%)
sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned 

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.27 -
AhnLab-V3 5.0.0.2 2009.12.26 -
AntiVir 7.9.1.122 2009.12.26 -
Antiy-AVL 2.0.3.7 2009.12.25 -
Authentium 5.2.0.5 2009.12.26 -
Avast 4.8.1351.0 2009.12.27 -
AVG 8.5.0.430 2009.12.27 -
BitDefender 7.2 2009.12.27 -
CAT-QuickHeal 10.00 2009.12.26 -
ClamAV 0.94.1 2009.12.27 -
Comodo 3387 2009.12.27 -
DrWeb 5.0.1.12222 2009.12.27 -
eSafe 7.0.17.0 2009.12.27 -
eTrust-Vet 35.1.7198 2009.12.25 -
F-Prot 4.5.1.85 2009.12.26 -
F-Secure 9.0.15370.0 2009.12.27 -
Fortinet 4.0.14.0 2009.12.27 -
GData 19 2009.12.26 -
Ikarus T3.1.1.79.0 2009.12.27 -
Jiangmin 13.0.900 2009.12.27 -
K7AntiVirus 7.10.931 2009.12.26 -
Kaspersky 7.0.0.125 2009.12.27 -
McAfee 5844 2009.12.27 -
McAfee+Artemis 5844 2009.12.27 -
McAfee-GW-Edition 6.8.5 2009.12.27 -
Microsoft 1.5302 2009.12.26 -
NOD32 4720 2009.12.27 -
Norman 6.04.03 2009.12.27 -
nProtect 2009.1.8.0 2009.12.27 -
Panda 10.0.2.2 2009.12.15 -
PCTools 7.0.3.5 2009.12.27 -
Prevx 3.0 2009.12.27 -
Rising 22.27.06.04 2009.12.27 -
Sophos 4.49.0 2009.12.27 -
Sunbelt 3.2.1858.2 2009.12.27 -
Symantec 1.4.4.12 2009.12.27 -
TheHacker 6.5.0.3.113 2009.12.26 -
TrendMicro 9.120.0.1004 2009.12.27 -
VBA32 3.12.12.0 2009.12.26 -
ViRobot 2009.12.26.2109 2009.12.26 -
VirusBuster 5.0.21.0 2009.12.27 -

Information additionnelle
File size: 65536 bytes
MD5...: 9532edcd5793f542c96918f354446e3c
SHA1..: ce6545dc7819ab0e54de0a41ca24501c7b9affe7
SHA256: 3542231eefc333555ed92afef3dcdd8b9a2e7ac05485f51e5165f3da2350c286
ssdeep: 768:vKPXc9r4VW1Kr/hXn1U2TS7pcuXHmP+Wbt5S+jmTuhc07HBsNyygOdEL:vKU RTM6D7uuXG2Wbt5S+jmT7+HBshgV 
PEiD..: -
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x2e30 timedatestamp.....: 0x35fde255 (Tue Sep 15 03:43:17 1998) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x87bc 0x8800 6.46 7cb75bdd7c38b3546266a24be51ed84f .rdata 0xa000 0x16f0 0x1800 5.28 9c5a0a3572ab61662e419295230065fb .data 0xc000 0x5974 0x4200 2.60 86af9a19c4ebe83510dff67dc7198814 .idata 0x12000 0x946 0xa00 5.08 0ac612752c889d739c593eebcdf5c6bc .reloc 0x13000 0xf2a 0x1000 5.04 fed921c2ade92cbed39cc21d7fbfc233 ( 5 imports ) > KERNEL32.dll: lstrcatA, GlobalUnlock, GlobalLock, LocalFree, LocalAlloc, FreeLibrary, GetProcAddress, LoadLibraryA, OutputDebugStringA, GlobalFree, lstrlenA, GetWindowsDirectoryA, _lclose, _lwrite, _hread, GlobalAlloc, _lread, OpenFile, SetLastError, GetACP, GetOEMCP, GetCPInfo, SetFilePointer, SetStdHandle, CloseHandle, FlushFileBuffers, GetLocaleInfoW, GetLocaleInfoA, LCMapStringA, LCMapStringW, GetStringTypeA, GetCommandLineA, GetModuleHandleA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, lstrcpyA, TlsGetValue, GetLastError, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, GetStringTypeW, FreeEnvironmentStringsA, MultiByteToWideChar, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, WideCharToMultiByte, HeapDestroy, HeapCreate, VirtualFree, WriteFile, InterlockedDecrement, InterlockedIncrement, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, HeapFree, VirtualAlloc > USER32.dll: EnableWindow, OpenClipboard, CloseClipboard, CreateWindowExA, IsWindow, MessageBoxA, wsprintfA, GetMessageA, TranslateMessage, DispatchMessageA, SetClipboardData, EmptyClipboard > GDI32.dll: CreatePalette > comdlg32.dll: GetOpenFileNameA, GetSaveFileNameA > MSVFW32.dll: DrawDibDraw, DrawDibOpen, DrawDibClose ( 62 exports ) DllMain, TWAIN_AbortAllPendingXfers, TWAIN_AcquireNative, TWAIN_AcquireToClipboard, TWAIN_AcquireToFilename, TWAIN_BreakModalLoop, TWAIN_CloseSource, TWAIN_CloseSourceManager, TWAIN_CreateDibPalette, TWAIN_DS, TWAIN_DibDepth, TWAIN_DibHeight, TWAIN_DibNumColors, TWAIN_DibWidth, TWAIN_DisableSource, TWAIN_DrawDibToDC, TWAIN_EasyVersion, TWAIN_EnableSource, TWAIN_EndXfer, TWAIN_ErrorBox, TWAIN_Fix32ToFloat, TWAIN_FreeNative, TWAIN_GetBitDepth, TWAIN_GetCapCurrent, TWAIN_GetConditionCode, TWAIN_GetCurrentResolution, TWAIN_GetCurrentUnits, TWAIN_GetHideUI, TWAIN_GetPixelType, TWAIN_GetResultCode, TWAIN_GetYResolution, TWAIN_IsAvailable, TWAIN_LoadNativeFromFile, TWAIN_LoadNativeFromFilename, TWAIN_LoadSourceManager, TWAIN_MessageHook, TWAIN_Mgr, TWAIN_ModalEventLoop, TWAIN_NegotiatePixelTypes, TWAIN_NegotiateXferCount, TWAIN_OpenDefaultSource, TWAIN_OpenSourceManager, TWAIN_RegisterApp, TWAIN_ReportLastError, TWAIN_SelectImageSource, TWAIN_SetBitDepth, TWAIN_SetBrightness, TWAIN_SetCapOneValue, TWAIN_SetContrast, TWAIN_SetCurrentPixelType, TWAIN_SetCurrentResolution, TWAIN_SetCurrentUnits, TWAIN_SetHideUI, TWAIN_SetXferMech, TWAIN_State, TWAIN_ToFix32, TWAIN_UnloadSourceManager, TWAIN_WaitForNativeXfer, TWAIN_WriteDibToFile, TWAIN_WriteNativeToFile, TWAIN_WriteNativeToFilename, TWAIN_XferMech 
RDS...: NSRL Reference Data Set -
pdfid.: -
trid..: Win32 Executable MS Visual C++ 4.x (64.8%) Win32 Executable MS Visual C++ (generic) (18.1%) Windows Screen Saver (6.3%) Win32 Executable Generic (4.1%) Win32 Dynamic Link Library (generic) (3.6%)
sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned

Réponse 42 / 62

gardoisecool Messages postés 53 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 15 février 2010
27 déc. 2009 à 20:06

Hello

Voici le rapprt All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
No active process named wscsvc32.exe was found!
No active process named richtx64.exe was found!
No active process named mdefense.exe was found!
========== SERVICES/DRIVERS ==========
Error: No service named asc3550P was found to stop!
Unable to stop service asc3550P!
========== OTL ==========
Service naetlyibbyoybf stopped successfully!
Service naetlyibbyoybf deleted successfully!
Service eheyuwes2vae stopped successfully!
Service eheyuwes2vae deleted successfully!
No active process named Alwact.exe was found!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
Prefs.js: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13 removed from extensions.enabledItems
Prefs.js: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16 removed from extensions.enabledItems
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-2000478354-484763869-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Alwact.exe deleted successfully.
C:\Program Files\Alwact\Bin\Alwact.exe moved successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:0C988F7D deleted successfully.
ADS C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:0C988F7D deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NeroFilterCheck deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\nwiz deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RTHDCPL deleted successfully.
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses folder moved successfully.
C:\Documents and Settings\All Users\Application Data\BOONTY folder moved successfully.
C:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9 folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 380618 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 65452341 bytes

User: All Users

User: All Users.WINDOWS

User: All Users.WINDOWS1

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User.WINDOWS1
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: françoise
->Temp folder emptied: 84405 bytes
->Temporary Internet Files folder emptied: 3780659 bytes
->FireFox cache emptied: 67151143 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33323 bytes

User: LocalService.AUTORITE NT
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 9174752 bytes
Windows Temp folder emptied: 20088 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 142,00 mb

OTL by OldTimer - Version 3.1.20.1 log created on 12272009_194818

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_61c.dat not found!

Registry entries deleted on Reboot...

Réponse 43 / 62

gardoisecool Messages postés 53 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 15 février 2010
27 déc. 2009 à 20:08

je désespère les messages sont de nouveau là !!!

AU SECOURS

Réponse 44 / 62

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
27 déc. 2009 à 20:11

as tu redemarré le pc ?

gardoisecool Messages postés 53 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 15 février 2010
27 déc. 2009 à 20:41

Hello

je viens de rebooter mais a peine reconnecter c'est repartis j'en ai 19 qui viennent de s'afficher .

je vais craquer!!!!!!!C'est quoi ce virus ??

Réponse 45 / 62

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
27 déc. 2009 à 20:46

bon on a assez joué

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

gardoisecool Messages postés 53 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 15 février 2010
27 déc. 2009 à 21:01

Combofix se télécharge (un peu long sans adsl ) maisj'ai une question que veux dire
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
Excuse mais je suis pas pro juste cool !!
Merci

Réponse 46 / 62

Utilisateur anonyme
27 déc. 2009 à 21:04

Combofix s'en chargera pour toi laisse le faire et accepte

Réponse 47 / 62

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
27 déc. 2009 à 21:31

gen a tout dit

faut se lancer...

Réponse 48 / 62

gardoisecool Messages postés 53 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 15 février 2010
27 déc. 2009 à 21:54

voici le rapport

ComboFix 09-12-26.05 - françoise 27/12/2009 21:32:11.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.959.611 [GMT 1:00]
Lancé depuis: c:\documents and settings\françoise\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091227-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\config\49954158.Evt
c:\windows\system32\SIntf16.dll

Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3550P
-------\Service_asc3550p

((((((((((((((((((((((((((((( Fichiers créés du 2009-11-27 au 2009-12-27 ))))))))))))))))))))))))))))))))))))
.

2009-12-27 18:48 . 2009-12-27 18:48 -------- d-----w- C:\_OTL
2009-12-27 09:27 . 2009-12-27 09:55 -------- d-----w- c:\program files\Ad-Remover
2009-12-27 08:40 . 2009-12-27 08:49 -------- d-----w- c:\program files\Navilog1
2009-12-26 22:39 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-26 22:39 . 2009-12-26 22:39 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-12-26 22:39 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-26 22:39 . 2009-12-26 22:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-26 21:49 . 2009-12-26 22:04 -------- d-----w- C:\ToolBar SD
2009-12-26 20:52 . 2009-12-26 20:52 -------- d-----w- C:\rsit
2009-12-26 19:19 . 2009-12-26 20:41 -------- d-----w- C:\UsbFix
2009-12-25 16:15 . 2009-12-25 21:14 -------- d-----w- c:\windows\SxsCaPendDel
2009-12-25 12:43 . 2009-12-25 12:43 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-12-24 17:04 . 2009-12-27 19:54 -------- d-----w- c:\program files\Lavasoft
2009-12-24 16:36 . 2009-12-25 16:15 -------- d-----w- c:\program files\Spamihilator
2009-12-20 22:08 . 2009-12-20 22:08 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\7Wonders2
2009-12-20 21:49 . 2009-12-21 18:30 -------- d-----w- c:\program files\7 Wonders II
2009-12-12 16:10 . 2008-04-13 18:33 54784 ----a-w- c:\windows\vfwwdm32.dll
2009-12-11 17:22 . 2009-01-08 17:00 16640 ----a-w- c:\windows\system32\drivers\DsAudioDevice_310.sys
2009-12-11 17:21 . 2009-12-11 17:21 -------- d-----w- c:\program files\Daniusoft
2009-11-29 17:30 . 1999-03-25 18:00 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL
2009-11-29 17:30 . 1998-07-12 22:00 21504 ----a-w- c:\windows\system32\TABCTFR.DLL
2009-11-29 17:30 . 1998-07-12 22:00 15360 ----a-w- c:\windows\system32\inetfr.DLL
2009-11-29 17:30 . 1998-07-12 22:00 59904 ----a-w- c:\windows\system32\Mscc2fr.dll
2009-11-29 17:30 . 1998-07-12 22:00 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2009-11-29 17:30 . 1998-07-12 18:00 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-27 20:39 . 2009-04-09 15:01 -------- d-----w- c:\program files\DNA
2009-12-21 14:34 . 2007-06-17 22:10 -------- d-----w- c:\program files\eMule
2009-12-21 14:27 . 2009-04-09 12:36 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\WinZip
2009-12-11 11:23 . 2001-08-28 14:00 49494 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-11 11:23 . 2001-08-28 14:00 370414 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-10 23:15 . 2009-09-23 16:56 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2009-11-29 17:30 . 2007-07-05 13:09 -------- d-----w- c:\program files\Free Audio Pack
2009-11-26 17:17 . 2007-06-17 15:02 -------- d-----w- c:\program files\Messenger Plus! Live
2009-11-24 23:54 . 2009-04-09 12:36 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-04-09 12:36 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:49 . 2009-04-09 12:36 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-04-09 12:36 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-04-09 12:36 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-04-09 12:36 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-24 20:55 . 2009-11-24 20:55 -------- d-----w- c:\program files\MP3 Player Utilities 4.15
2009-11-24 20:54 . 2009-11-24 20:54 -------- d-----w- c:\program files\USBDisk
2009-11-24 20:54 . 2006-09-09 23:10 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-22 21:00 . 2009-04-10 20:13 10 ----a-w- c:\windows\popcinfo.dat
2009-11-04 20:42 . 2007-07-17 22:15 -------- d-----w- c:\program files\Pochette Express 2
2009-11-01 21:10 . 2007-06-18 19:00 -------- d-----w- c:\program files\Microsoft Works
2009-10-29 05:25 . 2008-04-13 17:33 671232 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 14:27 . 2009-10-21 14:27 6944624 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft\Ad-Aware\Update\aaw2008_upd.exe
2009-10-21 05:39 . 2008-04-13 17:33 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2008-04-13 17:33 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2008-04-13 09:53 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2008-04-13 17:33 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2008-04-13 17:33 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2008-04-13 17:33 150528 ----a-w- c:\windows\system32\rastls.dll
2007-10-22 11:57 . 2007-10-22 11:55 16 ----a-w- c:\program files\ClonyXXLCLONYPGS.SEM
2007-10-08 21:19 . 2007-10-08 21:18 181761 ----a-w- c:\program files\profiler 1.2 fr.exe
2007-10-08 21:18 . 2007-10-08 21:16 274432 -c--a-w- c:\program files\ClonyXXL-2015-fr.exe
2008-07-14 18:19 . 2008-07-14 18:19 109568 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-16 323392]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-21 202024]
"OM_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-11-29 57344]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-09 7634944]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-09 86016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"OM_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-11-29 40960]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [09/04/2009 13:36 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [09/04/2009 13:36 20560]
R3 DsAudioDevice_310;DsAudioDevice_310;c:\windows\system32\drivers\DsAudioDevice_310.sys [11/12/2009 18:22 16640]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [09/04/2009 13:34 1684736]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [01/10/2009 18:33 7680]
S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [01/10/2009 18:33 110080]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\ZTEusbvoice.sys [01/10/2009 18:33 104960]
.
------- Examen supplémentaire -------
.
mWindow Title =
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\françoise\Application Data\Mozilla\Firefox\Profiles\7ya3652s.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-27 21:38
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(432)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe
c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Heure de fin: 2009-12-27 21:43:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-27 20:43

Avant-CF: 2 269 667 328 octets libres
Après-CF: 2 170 540 032 octets libres

- - End Of File - - 7CAA850AB6F6B65DA735215C542C33DB

Réponse 49 / 62

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
27 déc. 2009 à 22:11

comment va t il maintenant ce pc ?

Réponse 50 / 62

gardoisecool Messages postés 53 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 15 février 2010
27 déc. 2009 à 22:19

HEllo !
J'ose tout juste me réjouir car depuis le dernier message donc environ 20 minutes je aucun message n'a pointé le bout de son nez .
Crois tu que je peux vraiment sauter de joie ?
De toute façon merci pour ta patience et que la nuit te soit douce !

Réponse 51 / 62

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
27 déc. 2009 à 22:22

demain on nettoie tout ca....

Réponse 52 / 62

gardoisecool Messages postés 53 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 15 février 2010
27 déc. 2009 à 22:23

Histoire de ne pas mourir bête peux m'expliquer de quoi j'ai été la victime et pourquoi ce fut si long.
Et es ce que cela peux revenir ?
Je l'espère pas !
Même si t'es trop fort lollll
Merci

Réponse 53 / 62

gardoisecool Messages postés 53 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 15 février 2010
27 déc. 2009 à 22:27

Hola !! y'en a encore pour demain !
On peux pas finir ce soir car demain j'ai trop de taf et je vais finir tard !
Merci

Réponse 54 / 62

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
27 déc. 2009 à 22:29

plusieurs virus differents

mais le dernier un rookit qui par définition possède l'art de se dissimuler...

Et es ce que cela peux revenir ?

un bon anti virus
un bon pare feu
un comportement d'internaute prudent

c'est cocktail gagnant....mais pas garanti

Réponse 55 / 62

gardoisecool Messages postés 53 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 15 février 2010
27 déc. 2009 à 22:46

Hello !

J'ai un coup de fatigue je crois que je vais aller faire dormir mes yeux...
Tu dis qu'il va falloir nettoyer ,c'est ok pour demain
Encore merci A+

Réponse 56 / 62

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
28 déc. 2009 à 08:43

refais moi un nouveau RSIT que je te postes le nettoyage

gardoisecool Messages postés 53 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 15 février 2010
28 déc. 2009 à 22:05

Bonsoirs
je n'étais pas là de la journée ce matin avant de partir tout était toujours ok...
je suis rentré très tard je ne trouve ton message que maintenant !
Voici le rapport RSIT.
J'espère que ta journée a été bonne ..
Encore MERCI

Réponse 57 / 62

gardoisecool Messages postés 53 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 15 février 2010
28 déc. 2009 à 22:12

Logfile of random's system information tool 1.06 (written by random/random)
Run by françoise at 2009-12-28 21:59:53
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (7%) free of 31 GB
Total RAM: 959 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:58, on 28/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\françoise\Bureau\RSIT.exe
C:\Documents and Settings\françoise\Bureau\françoise.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{F07F1338-5EE2-4F33-97B4-AB46CBFC3A3C}: NameServer = 80.10.246.134 80.10.246.7
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Réponse 58 / 62

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
28 déc. 2009 à 22:17

(sourire)

1)
Cherches et cliques sur C:\Documents and Settings\françoise\Bureau\françoise.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

......................

2)
mettre à jour internet explorer
https://support.microsoft.com/fr-fr/allproducts

.....................

3)
IMPORTANT

purger la Restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

......................

4)
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

...................

5)

si tout est ok

tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Bonne continuation et surtout , prudence et bon surf :)

gardoisecool Messages postés 53 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 15 février 2010
28 déc. 2009 à 22:58

Hello !
Une question ! explorer est entrain de se télécharger mais en bas débit c'est long ...
Es ce que je peux faire le scan toolcleaner en même temps ou faut il attendre la fin de la mise a jour d'explorer ?
Merci

Réponse 59 / 62

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
28 déc. 2009 à 23:02

ne soies pas pressée si tu veux que tout ce passe bien

toolcleaner n'est pas urgent et sert à supprimer tous les outils et rapports utilisé
ca peut etre fait demain

gardoisecool Messages postés 53 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 15 février 2010
29 déc. 2009 à 10:00

bonjour !

Je viens de terminer avec toolcleaner,tout c'est bien passé mais reste sur le bureau "combofix","OTL","uSBfIX" "toolcleaner" est ce que je peux les virer ?
A part ça tout est OK !
ENCORE UN GRAND MERCI POUR TON EFFICACITÉ
Voila le dernier rapport .

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\françoise\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\françoise\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\françoise\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\françoise\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\françoise\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\françoise\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\françoise\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\françoise\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\françoise\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\françoise\Recent\UsbFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

Restauration annulée !
Point de restauration crée !
Fichiers temporaires nettoyés !
---------------------------------
--> Suppression:
C:\Documents and Settings\françoise\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\françoise\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\françoise\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\françoise\Bureau\Ad-R.exe: supprimé !
C:\Documents and Settings\françoise\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\françoise\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\françoise\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\françoise\Bureau\Rsit.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !

Point de restauration crée !
Fichiers temporaires nettoyés !
Corbeille vidée!

Réponse 60 / 62

gardoisecool Messages postés 53 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 15 février 2010
28 déc. 2009 à 23:09

OK !Tu as raison c'est toi le pro, comme dit le proverbe rien ne sert de courir.....Je vais attendre...
Ma restauration système était déjà désactivée donc pas la peine de la purger je pense juste je la réactive une fois tout terminé ?
Merci

A l'aide Message suspect d'avast

62 réponses

Discussions similaires