tres long pour ouvrir par ex mozilla firefox

Question

Bonjour à Tous.

C'est la première foie que mon pc rame comme ça. d'où mon appel au secours.

j'ai ouvert votre site( en + très sympa ) on me demande de poster ceci.je suis débutant dans les intervention

si je me trompe merci de venir à mon aide

D'avance merci à TousLogfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2010-01-16 18:22:39
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 24 GB (31%) free of 76 GB
Total RAM: 1023 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:49, on 16/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Documents and Settings\Utilisateur\Bureau\Chargement\RSIT.exe
C:\Program Files	rend micro\Utilisateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {00EB5FCA-A476-4A1C-8F85-CA5FFBB72FF1} - (no file)
O2 - BHO: Google Plus - {01677B4B-0610-4814-94A0-5F570DD7A88F} - C:\PROGRA~1\GOOGLE~1\17GOOG~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: SmartAds browser enhancer ezzzkhzv - {25D8F152-659D-4CB0-833E-0AAF73F19593} - C:\WINDOWS\system32\ezzzkhzv.dll
O2 - BHO: (no name) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.3.1.15.dll
O2 - BHO: ezLife browser enhancer txxzejqg - {43162664-D1F4-430F-923A-324EF50BAC5A} - C:\WINDOWS\system32	xxzejqg.dll
O2 - BHO: MessengerUpdate - {5948A52A-BA3A-49A8-BCAF-D578502BDA9D} - C:\Documents and Settings\Utilisateur\Application Data\Messenger\Drivers\MsgUpdate.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [RegDokFRT] C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe
O4 - HKCU\..\Run: [IgfxSys] rundll32.exe "C:\Documents and Settings\Utilisateur\Application Data\Messenger\Drivers\IgfxSys.dll",StartProtector
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\Utilisateur\Application Data\SystemProc\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B9B0756-51E8-4E8D-85F9-4F79466EA506}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\fsusd32.dll
O20 - Winlogon Notify: bc5287e3724 - C:\WINDOWS\System32\fsusd32.dll
O20 - Winlogon Notify: TPSvc - TPSvc.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

archet9 · Answer

Bonsoir ggdomi,

---> Télécharge OTM (OldTimer) sur ton Bureau : 
http: http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ 


---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous : 

:processes 
explorer.exe 
RegistryDoktor.exe


:files 
C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe
 

:reg 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5948A52A-BA3A-49A8-BCAF-D578502BDA9D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5948A52A-BA3A-49A8-BCAF-D578502BDA9D}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"RegDokFRT"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"RTHDBPL"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\bc5287e3724]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\bc5287e3724]
 

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[Reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
 Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log 


a+

GGDOMI · Answer

bonjours archet9.

J'ai fait ce que tu ma demandé voila le rapport . mais ca rame toujours autant.



All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named RegistryDoktor.exe was found!
========== FILES ==========
File/Folder C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5948A52A-BA3A-49A8-BCAF-D578502BDA9D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5948A52A-BA3A-49A8-BCAF-D578502BDA9D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5948A52A-BA3A-49A8-BCAF-D578502BDA9D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5948A52A-BA3A-49A8-BCAF-D578502BDA9D}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\RegDokFRT not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\RTHDBPL not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\"AppInit_DLLs"|"" /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\bc5287e3724\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\bc5287e3724\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Utilisateur
->Temp folder emptied: 3001 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 11999592 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 19403 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 12,00 mb
 
 
OTM by OldTimer - Version 3.1.6.0 log created on 01182010_080851


merci a+

archet9 · Answer

---> Télécharge ComboFix.exe de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\ 

---> Double-clique sur Combofix.exe 
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...". 
Accepte en cliquant sur "Oui" 

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

a+

archet9 · Answer

Hello,

Excuse moi des réponses tardive .mais mon djob me bouffe. 

==> Pas de problème !!! c'est aussi parfois mon cas pour les réponses....

  
> Avec Combofix :

 
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes en gras: 


 

File:: 
C:\confin.sys  
c:\windows\system32\4.tmp 
c:\windows\system32\3.tmp 
c:\program files\mozilla firefox\components\GooglePlusVideosXPCOM.dll 
c:\documents and settings\Utilisateur\Application Data\Messenger\Drivers\IgfxSys.dll 
c:\windows\System32\fsusd32.dll 


- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers) 
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est). 
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important). 
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image :

 
 [img]http://img517.imageshack.us/img517/8662/cfscript10uc2.gif[/img]
 

(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris). 

- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide. 
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! 
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter ! 
- Une fois le scan achevé, un rapport va s'afficher: poste le stp. 
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt 


a+

archet9 · Answer

Ok

La même chose avec un autre Log.

---> Télécharge OTM (OldTimer) sur ton Bureau : 
http: http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ 


---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous : 

 

:files 
C:\confin.sys 
c:\windows\system32\4.tmp 
c:\windows\system32\3.tmp 
c:\program files\mozilla firefox\components\GooglePlusVideosXPCOM.dll 
c:\documents and settings\Utilisateur\Application Data\Messenger\Drivers\IgfxSys.dll 
c:\windows\System32\fsusd32.dll 
 

 
 

:commands 
[purity] 
[emptytemp] 


---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
 Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log 

a+

ggdomi · Answer

bonjours archet9. 

le vendredi matin je ne bosse pas. un peu de pc.

voila une de + j'ai fait ce que tu ma dit mais au lieu de glisser le fichier dans otm...........

.je l'ai glisser dans combo.????????????????????????????

voila le rapport.

A+  GG

ComboFix 10-01-21.05 - Utilisateur 22/01/2010   8:23.1.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1023.563 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Utilisateur\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! antivirus 4.8.1368 [VPS 000000-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
"C:\confin.sys"
"c:\documents and settings\Utilisateur\Application Data\Messenger\Drivers\IgfxSys.dll"
"c:\program files\mozilla firefox\components\GooglePlusVideosXPCOM.dll"
"c:\windows\system32\3.tmp"
"c:\windows\system32\4.tmp"
"c:\windows\System32\fsusd32.dll"
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\confin.sys
c:\documents and settings\Utilisateur\Application Data\02000000f138d1da724C.manifest
c:\documents and settings\Utilisateur\Application Data\02000000f138d1da724O.manifest
c:\documents and settings\Utilisateur\Application Data\02000000f138d1da724P.manifest
c:\documents and settings\Utilisateur\Application Data\02000000f138d1da724S.manifest
c:\documents and settings\Utilisateur\Application Data\ezLife
c:\documents and settings\Utilisateur\Application Data\Smart-Ads-Solutions
c:\documents and settings\Utilisateur\Application Data\SystemProc
c:\progra~1\GOOGLE~1\17GOog~1.dll
c:\program files\ezLife
c:\program files\ezLife\ezLife\1.2.0.0\uninstall.exe
c:\program files\GooglePlusVideos
c:\program files\GooglePlusVideos\17.GooglePlusVideos.dll
c:\program files\GooglePlusVideos\DeploymentHelper.exe
c:\program files\GooglePlusVideos\FFExt\chrome.manifest
c:\program files\GooglePlusVideos\GVConfig.ini
c:\program files\GooglePlusVideos\MFC42U.DLL
c:\program files\GooglePlusVideos\Uninstall.bat
c:\program files\mozilla firefox\components\GooglePlusVideosXPCOM.dll
c:\program files\Smart-Ads-Solutions
c:\program files\Smart-Ads-Solutions\SmartAds\1.2.0.0\uninstall.exe
c:\windows\GnuHashes.ini
c:\windows\system32\11478.exe
c:\windows\system32\11942.exe
c:\windows\system32\12382.exe
c:\windows\system32\14604.exe
c:\windows\system32\153.exe
c:\windows\system32\15724.exe
c:\windows\system32\16827.exe
c:\windows\system32\17421.exe
c:\windows\system32\18467.exe
c:\windows\system32\19169.exe
c:\windows\system32\23281.exe
c:\windows\system32\241229956
c:\windows\system32\24464.exe
c:\windows\system32\26500.exe
c:\windows\system32\26962.exe
c:\windows\system32\28145.exe
c:\windows\system32\292.exe
c:\windows\system32\29358.exe
c:\windows\system32\2995.exe
c:\windows\system32\3.tmp
c:\windows\system32\32391.exe
c:\windows\system32\3902.exe
c:\windows\system32\4.tmp
c:\windows\system32\41.exe
c:\windows\system32\4827.exe
c:\windows\system32\491.exe
c:\windows\system32\5436.exe
c:\windows\system32\5705.exe
c:\windows\system32\6334.exe
c:\windows\system32\9961.exe
c:\windows\system32\AutoRun.inf
c:\windows\system32\gdiplus32.dll
c:\windows\system32\SysWoW32
c:\windows\system32	xxzejqg.dll
c:\windows\system32\unrar.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-12-22 au 2010-01-22  ))))))))))))))))))))))))))))))))))))
.

2010-01-22 06:37 . 2010-01-22 06:37	--------	d-----w-	c:\windows\LastGood
2010-01-20 23:17 . 2010-01-20 23:17	--------	d-----w-	c:\documents and settings\Utilisateur\Local Settings\Application Data\VS Revo Group
2010-01-20 23:17 . 2009-12-30 10:20	27064	----a-w-	c:\windows\system32\driversevoflt.sys
2010-01-20 22:50 . 2010-01-20 22:50	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-01-20 22:49 . 2010-01-20 22:49	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2010-01-20 22:49 . 2010-01-20 22:49	--------	d-----w-	c:\program files\Avira
2010-01-20 22:46 . 2010-01-20 22:47	--------	d-----w-	C:\ComboFix(3)
2010-01-20 21:58 . 2010-01-20 22:48	--------	d-----w-	C:\cmdcons(2)
2010-01-20 21:33 . 2010-01-20 22:48	--------	d-----w-	C:\RECYCLER(3)
2010-01-20 21:11 . 2010-01-20 22:48	--------	d-----w-	C:\ComboFix(2)
2010-01-20 21:11 . 2010-01-20 22:48	--------	d-----w-	C:\RECYCLER(2)
2010-01-20 18:40 . 2010-01-20 22:48	--------	d-----w-	c:\program files\CDBurnerXP
2010-01-18 20:44 . 2009-11-25 10:19	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-01-18 20:44 . 2009-03-30 08:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-01-18 20:44 . 2009-02-13 10:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-01-18 20:44 . 2009-02-13 10:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-01-18 18:41 . 2010-01-07 15:07	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-18 18:40 . 2010-01-07 15:07	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-01-18 18:40 . 2010-01-18 18:41	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-01-18 07:08 . 2010-01-18 07:08	--------	d-----w-	C:\_OTM
2010-01-16 17:22 . 2010-01-18 07:00	--------	d-----w-	c:\program files	rend micro
2010-01-16 11:04 . 2010-01-16 11:07	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\QuickScan
2010-01-16 11:03 . 2010-01-11 16:33	789320	----a-w-	c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\faoz9zcw.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins
pqscan.dll
2010-01-16 11:03 . 2010-01-11 16:32	698184	----a-w-	c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\faoz9zcw.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
2010-01-12 23:42 . 2010-01-12 23:42	--------	d-----w-	c:\program files\iPod
2010-01-12 22:02 . 2010-01-12 22:02	3584	----a-r-	c:\documents and settings\Utilisateur\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2010-01-12 22:02 . 2010-01-12 22:38	--------	d-----w-	c:\program files\Windows Installer Clean Up
2010-01-12 16:43 . 2010-01-12 16:43	335	----a-w-	c:\windows\mozregistry.dat
2010-01-12 16:30 . 2010-01-12 22:02	--------	d-----w-	c:\program files\MSECACHE
2010-01-12 13:26 . 2010-01-12 13:26	--------	d-----w-	c:\documents and settings\All Users\Application Data\HP Product Assistant
2010-01-12 13:22 . 2010-01-12 13:22	--------	d-----w-	c:\program files\Hewlett-Packard
2010-01-12 13:20 . 2010-01-12 13:20	--------	d-----w-	c:\program files\Fichiers communs\HP
2010-01-12 12:58 . 2010-01-12 13:39	185242	----a-w-	c:\windows\hpoins21.dat
2010-01-12 12:58 . 2008-02-15 03:48	7262	------w-	c:\windows\hpomdl21.dat
2010-01-09 10:18 . 2010-01-18 18:34	96512	-c--a-w-	c:\windows\system32\dllcache\atapi.sys
2010-01-09 10:18 . 2010-01-18 18:34	96512	----a-w-	c:\windows\system32\drivers\atapi.sys
2010-01-08 21:33 . 2010-01-08 21:33	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\Auslogics
2010-01-08 21:33 . 2010-01-12 23:33	--------	d-----w-	c:\program files\CCleaner
2010-01-08 21:32 . 2010-01-08 21:32	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\Malwarebytes
2010-01-08 12:55 . 2010-01-09 08:52	--------	d-----w-	c:\program files\iPod(2)
2010-01-04 10:30 . 2010-01-04 10:30	--------	d-----w-	c:\program files\Auslogics
2010-01-01 12:43 . 2008-04-17 12:12	107368	----a-w-	c:\windows\system32\GEARAspi.dll
2010-01-01 12:42 . 2010-01-12 23:43	--------	d-----w-	c:\program files\iTunes
2010-01-01 12:41 . 2010-01-08 21:32	--------	d-----w-	c:\program files\Bonjour
2009-12-29 17:22 . 2009-12-29 17:22	79488	----a-w-	c:\documents and settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-29 16:52 . 2009-12-29 17:11	--------	d-----w-	c:\documents and settings\All Users\AVP 2009
2009-12-29 14:59 . 2009-12-29 14:59	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-29 13:04 . 2009-12-29 13:04	--------	d-----w-	c:\documents and settings\All Users\Application Data\SITEguard
2009-12-29 13:02 . 2009-12-29 13:02	--------	d-----w-	c:\program files\Fichiers communs\iS3
2009-12-29 13:02 . 2009-12-29 16:34	--------	d-----w-	c:\documents and settings\All Users\Application Data\STOPzilla!
2009-12-27 01:09 . 2009-12-27 15:40	--------	dc----w-	c:\documents and settings\All Users\Application Data\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-22 06:41 . 2008-04-18 08:09	--------	d-----w-	c:\program files\Microsoft Money 2005
2010-01-22 06:38 . 2006-03-02 12:00	91546	----a-w-	c:\windows\system32\perfc00C.dat
2010-01-22 06:38 . 2006-03-02 12:00	519164	----a-w-	c:\windows\system32\perfh00C.dat
2010-01-22 06:34 . 2008-04-17 13:22	--------	d-----w-	c:\documents and settings\All Users\Application Data\Google Updater
2010-01-20 23:17 . 2008-12-30 16:57	--------	d-----w-	c:\program files\VS Revo Group
2010-01-20 22:49 . 2008-04-24 03:46	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2010-01-18 19:38 . 2008-04-17 12:33	30192	----a-w-	c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-18 17:19 . 2010-01-18 17:19	0	----a-w-	c:\windows\system32\2F.tmp
2010-01-13 20:09 . 2009-12-22 17:40	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\LimeWire
2010-01-12 23:42 . 2009-07-21 18:26	--------	d-----w-	c:\program files\Fichiers communs\Apple
2010-01-12 13:39 . 2008-04-19 16:13	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\HP
2010-01-12 13:30 . 2008-04-16 16:28	--------	d-----w-	c:\program files\HP
2010-01-12 12:29 . 2008-04-16 16:30	--------	d-----w-	c:\documents and settings\All Users\Application Data\HP
2010-01-09 15:10 . 2008-04-17 13:39	--------	d-----w-	c:\program files\BitComet
2010-01-09 08:55 . 2008-10-26 14:39	--------	d-----w-	c:\program files\TomTom HOME 2
2010-01-08 21:32 . 2009-07-21 18:27	--------	d-----w-	c:\program files\QuickTime
2010-01-08 21:32 . 2009-05-16 06:12	--------	d-----w-	c:\program files\Secured_eMule
2010-01-08 21:32 . 2008-11-16 16:32	--------	d-----w-	c:\program files\SlySoft
2010-01-08 21:31 . 2009-12-22 17:38	--------	d-----w-	c:\program files\LimeWire
2010-01-08 21:29 . 2008-10-07 18:58	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-29 16:27 . 2009-05-18 05:40	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\Vso
2009-12-29 16:27 . 2009-05-18 05:40	81920	----a-w-	c:\documents and settings\Utilisateur\Application Data\ezpinst.exe
2009-12-29 16:27 . 2009-05-18 05:40	81920	----a-w-	c:\documents and settings\Utilisateur\Application Data\ezpinst.exe
2009-12-29 16:27 . 2009-05-18 05:40	47360	----a-w-	c:\documents and settings\Utilisateur\Application Data\pcouffin.sys
2009-12-29 16:27 . 2009-05-18 05:40	47360	----a-w-	c:\documents and settings\Utilisateur\Application Data\pcouffin.sys
2009-12-29 15:39 . 2009-12-29 15:39	424	----a-w-	c:\windows\system32\drivers\kgpcpy.cfg
2009-12-29 13:19 . 2009-12-20 15:10	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\Software Informer
2009-12-23 01:07 . 2009-12-23 01:07	301056	----a-w-	c:\windows\system32\ezzzkhzv.dll
2009-12-22 23:36 . 2008-04-17 13:22	--------	d-----w-	c:\program files\Google
2009-12-22 17:38 . 2009-12-22 17:39	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-12-22 17:38 . 2009-12-22 17:38	--------	d-----w-	c:\program files\Java
2009-12-22 17:38 . 2009-12-22 17:38	152576	----a-w-	c:\documents and settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_16\lzma.dll
2009-12-20 15:33 . 2008-04-21 09:05	--------	d-----w-	c:\program files\Canon
2009-12-20 15:10 . 2009-12-20 15:10	--------	d-----w-	c:\program files\Software Informer
2009-12-13 06:41 . 2008-04-18 13:18	--------	d-----w-	c:\program files\eMule
2009-11-25 21:51 . 2009-11-25 21:51	--------	d-----w-	c:\program files\Unknown Device Identifier
2009-11-25 21:43 . 2009-11-25 21:16	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-11-25 21:10 . 2009-11-25 21:10	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\Uniblue
2009-11-24 23:54 . 2008-04-16 17:46	1280480	----a-w-	c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2008-04-16 17:47	93424	----a-w-	c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2008-04-16 17:47	94160	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2008-04-16 17:47	114768	----a-w-	c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2008-04-16 17:47	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2008-04-16 17:47	48560	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2008-04-16 17:47	23120	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2008-04-16 17:47	27408	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2008-04-16 17:47	97480	----a-w-	c:\windows\system32\AvastSS.scr
2009-11-21 15:58 . 2006-03-02 12:00	471552	----a-w-	c:\windows\AppPatch\aclayers.dll
2009-11-19 06:51 . 2009-11-19 06:51	22320	---ha-w-	c:\windows\system32\mlfcache.dat
2009-11-17 19:42 . 2009-11-17 19:42	518	----a-w-	c:\program files\Raccourci vers K-Lite Codec Pack.lnk
2009-11-15 09:01 . 2009-11-15 09:01	79144	----a-w-	c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2009-11-12 16:07 . 2009-11-12 16:07	79144	----a-w-	c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-10-29 07:44 . 2006-03-02 12:00	832512	----a-w-	c:\windows\system32\wininet.dll
2009-10-29 07:44 . 2006-03-02 12:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-10-29 07:44 . 2006-03-02 12:00	17408	----a-w-	c:\windows\system32\corpol.dll
.

------- Sigcheck -------

[-] 2008-11-16 . A29E1209F925A0E9B330E11DA5FC7BAB . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\TCPIP.SYS
[-] 2008-11-16 . A29E1209F925A0E9B330E11DA5FC7BAB . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\TCPIP.SYS
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE	cpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR	cpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$	cpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE	cpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\TCPIP.SYS
[-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE	cpip.sys
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25D8F152-659D-4CB0-833E-0AAF73F19593}]
2009-12-23 01:07	301056	----a-w-	c:\windows\system32\ezzzkhzv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{43162664-D1F4-430F-923A-324EF50BAC5A}]
c:\windows\system32	xxzejqg.dll [BU]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fsm"="" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-24 13524992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\bc5287e3724]
c:\windows\System32\fsusd32.dll [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\LBTWlgn]
2008-05-02 00:42	72208	----a-w-	c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\TPSvc]
TPSvc.dll [BU]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0¤?¤?¤\0OODBS

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33	15360	------w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-10-14 20:17	49152	----a-w-	c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
2007-08-22 15:31	80896	----a-w-	c:\program files\HP\Digital Imaging\bin\HpqSRmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33	141600	----a-w-	c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-03-24 17:52	13524992	----a-w-	c:\windows\system32
vcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
2007-09-25 17:10	102400	----a-w-	c:\program files\Orange\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08	417792	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
2007-09-25 18:08	94208	----a-w-	c:\program files\Orange\Systray\SystrayApp.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\Program Files\devolo\informer\devinf.exe"=
"c:\Program Files\devolo\easyshare\easyshare.exe"=
"c:\WINDOWS\system32\sessmgr.exe"=
"c:\WINDOWS\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\BitComet\BitComet.exe"=
"c:\Program Files\LimeWire\LimeWire.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\Orange\Connectivity\ConnectivityManager.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4672:TCP"= 4672:TCP:*:Disabled:UDP
"63333:TCP"= 63333:TCP:BitComet 
"63333:UDP"= 63333:UDP:BitComet 
"25114:TCP"= 25114:TCP:BitComet 25114 TCP
"25114:UDP"= 25114:UDP:BitComet 25114 UDP
"16666:TCP"= 16666:TCP:BitComet 16666 TCP
"16666:UDP"= 16666:UDP:BitComet 16666 UDP
"6888:TCP"= 6888:TCP:BitComet 6888 TCP
"6888:UDP"= 6888:UDP:BitComet 6888 UDP
"21643:TCP"= 21643:TCP:bitcomet 21643 tcp
"21643:UDP"= 21643:UDP:bitcomet 21643 udp

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [16/04/2008 18:47 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/04/2008 18:47 20560]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers
pf_devolo.sys [07/02/2007 16:57 35840]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [19/08/2009 16:37 92008]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [16/04/2008 10:19 24704]
R3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [16/04/2008 10:19 362688]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [23/12/2009 00:36 135664]
S3 Revoflt;Revoflt;c:\windows\system32\driversevoflt.sys [21/01/2010 00:17 27064]
S3 ultradfg;ultradfg;c:\windows\system32\drivers\ultradfg.sys [13/11/2008 10:52 24576]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
Contenu du dossier 'Tâches planifiées'

2010-01-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-01-22 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-17 09:31]

2010-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-22 23:35]

2010-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-22 23:35]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.atcomet.com/b/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
TCP: {4B9B0756-51E8-4E8D-85F9-4F79466EA506} = 192.168.1.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\faoz9zcw.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\faoz9zcw.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFAlert.dll
FF - plugin: c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\faoz9zcw.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins
pqscan.dll
FF - plugin: c:\program files\Google\Google Earth\plugin
pgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592
pCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13
pGoogleOneClick8.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{00EB5FCA-A476-4A1C-8F85-CA5FFBB72FF1} - (no file)
BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
BHO-{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
Toolbar-{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - (no file)
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
MSConfigStartUp-IgfxSys - c:\documents and settings\Utilisateur\Application Data\Messenger\Drivers\IgfxSys.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-22 08:28
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\BufferZone\Virtual\Untrusted\Machine\System\CurrentControlSet]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\

[HKEY_LOCAL_MACHINE\software\BufferZone\Virtual\Untrusted\USER\LocalSystem]
@Allowed: (Read) (RestrictedCode)
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="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"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(860)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll
.
Heure de fin: 2010-01-22  08:30:03
ComboFix-quarantined-files.txt  2010-01-22 07:30
ComboFix2.txt  2010-01-20 18:18

Avant-CF: 25 445 203 968 octets libres
Après-CF: 25 400 311 808 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

Current=1 Default=1 Failed=7 LastKnownGood=8 Sets=1,2,3,4,5,6,7,8
- - End Of File - - FCF6F1F2D46BB109F2B70F88A745A40C

archet9 · Answer

Refais un nouveau RSIT comme à ton premier message stp...

a+

archet9 · Answer

Ok...

Plusieures choses :

==> Avec Malwarebytes je vois : No action taken.
--> Rien n'a été supprimé !
==> Relances le et cette fois à l'issue du scan clic sur <gras>:"Supprimer la sélection"</gras>

Colle le rapport stp....

Mawarebytes montre aussi que des cracks présents sur ton pc sont vérolés...!!!!
on y reviendra !

*********************************
Pour une autre infection présente (liée à tes supports amovibles)

• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

a+

archet9 · Answer

Impec....

Reprends Malwarebytes.

Vas ds l'onglet "quarantaine" et supprimes tout ce que tu y trouves !

Refais un nouveau RSIT et colles le rapport stp...

a+

archet9 · Answer

La suite demandée stp.....

a+

archet9 · Answer

Reprends OTM (et pas autre chose) comme au poste 8 :


---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous : 

 

:files 
C:\WINDOWS\System32\fsusd32.dll  

 

:reg 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\bc5287e3724]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\bc5287e3724]

 

:commands 
[purity] 
[emptytemp] 
[start explorer] 


---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
 Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log 



a+

LE BOGOSS · Answer

bonjour,je te conseille de telecharger k-meleon (derniere version) si té sou xp qinon google chrome si té sou vista,windows 7

archet9 · Answer

Le rapport n'est pas complet...il manque le début .
Il est situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 


a+

archet9 · Answer

Refais un RSIT stp

a+

archet9 · Answer

Tu es tout excusé!!!!

Message 19 :
j'ai telecharger RSIT je l'ai lancer. voila les rapportsLogfile of random's system information tool 

==> En gros : --> La même chose quoi......lol !

a+

archet9 · Answer

Ok 

Le repas a été si arrosé que ça  ???? (humour itou)

==> La même chose qu'au message N° :19

Bien sur tu relances RSIT...ne me postes pas le même rapport !!!!!!

a+

archet9 · Answer

Plus sérieusement. quoi que!!!!!!!!!!!! 


==> Tu as raison... On a aussi le droit de déconner !

==> Tous semble clean sur le pc !!!!!!

As-tu encore des soucis ?


a+





........

archet9 · Answer

Avast nous fait chier.....!!!!!
==> Désinnstalles le :                                                   
https://www.avast.com/fr-fr/index
Intalles ensuite Antivir:
http://www.commentcamarche.net/telecharger/telecharger-55-antivir


a+

archet9 · Answer

Lances  aswclear.exe en mode sans échec.....

a+

archet9 · Answer

aswclear = avast ==> NON aswclear est le logiciel qui va te permettre de désinstaller AVAST.....!!!!! ==> Lances "aswclear" en mode sans échec !!!! Comment aller en Mode sans échec 1) Redémarre ton ordi 2) Tapote (une à deux fois par seconde) la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" ou l'apparition du logo de ton pc...3) Tu verras un écran avec options de démarrage apparaître 4) Choisis la première option : Sans Échec, et valide avec "Entrée" 5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) a+

archet9 · Answer

Intalles ensuite Antivir: 
http://www.commentcamarche.net/telecharger/telecharger-55-antivir 
Paramêtres le comme indiqué sur les tutos.
Lances un scan et colles le rapport !

a+

Tres long pour ouvrir par ex mozilla firefox

21 réponses

Votre réponse

Discussions similaires

Newsletters