Site qui ne fonctionne Plus

Question

Bonjour,
Depuis Quelque le site www.picnik.com Ne veut plus s'ouvrir...mais Dautre ami a moi on essayer dy acceder a partir de leur ordinateur et ils sont capable dy aller!Je ne comprend jetais capable daller sur ce site avant..Je ne comprend pas pourquoi et d'ou pourrais venir le probleme! Quelqun pôurrait maider?

fabul · Answer

Avec Firefox,j'ai une page blanche,avec IE,ça marche.

meli750 · Answer

Moi cest la meme chose que firefox sa me dit delais dattente depasse

fabul · Answer

J'ai encore IE7 que je n'utilise pratiquement pas,as tu le 8?

meli750 · Answer

comment fait on pour savoir la version?

fabul · Answer

Dans la barre a droite au bout,clic sur la flèche,Aide / A propos.

meli750 · Answer

Mais il a deja ouvert sur firefox cest sa que je ne comprend pas

meli750 · Answer

jai la version 7.0

fabul · Answer

Ils ont du changer quelque chose sur leur site et c'est mal fait ou requiert un plugin ActiveX ou quelque chose du genre...

meli750 · Answer

jai demander leur aide mais cest extremement long!

fabul · Answer

Nettoie les fichiers se rapportant a IE avec CCleaner (que je t'ai proposé dans ton autre sujet) et aussi avec ATF-Cleaner

meli750 · Answer

cest fait mais sa ne fonctionne pas plus!!

fabul · Answer

Met a jour Adobe Flash Player , Adobe Flash Player ActiveX et java si tu n'a pas les derniètes versions.

meli750 · Answer

Adobe Flash Player ActiveX  et Adobe Flash Player ce nest pas la meme chose..car je trouve pas active x

fabul · Answer

Peut ètre ici:https://adobe-flash-player-activex.updatestar.com/fr

Je ne vois pas car j'ai Firefox 64 bit (incompatible),mais ça doit ètre la.

meli750 · Answer

je ne peut pas aller sur ce site..je ny comprend vraiment rien||!

fabul · Answer

http://fpdownload.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_10_active_x.exe

meli750 · Answer

cest installer mais sa nouvre pas Plus

fabul · Answer

Si tu veux que je t'aide a vérifier si ton système est infecté,

Retélécharge ou réinstalle Reanimator (Par Greatis Software) si tu l'a encore.

Installe le.

Clic sur scan for viruses.

Clic sur scan windows startup.

Coche la case "Use deep level scanning once".

Clic sur "Make scan now".

Clic sur la flèche verte "Fix problems".

Si il propose Regguard ,répond simplement Non.

Clic-droit sur les items trouvés et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé (1.txt) (Par défaut dans "Mes Documents").

Clic sur la flèche verte (en haut a droite) pour passer a l'item suivant et sauvegarde dans un fichier (2.txt) Ainsi de suite.

Ne liste pas les items signés (Author: Micrtosoft Corporation) et ceux qui tu connait et dont tu a entièrement confiance,ça sera moin long.

Et poste les résultats.

meli750 · Answer

Item Name: vidc.VP60
Author: On2.com
Related File: C:\Windows\system32\vp6vfw.dll
Type: Codecs

Item Name: vidc.VP61
Author: On2.com
Related File: C:\Windows\system32\vp6vfw.dll
Type: Codecs

Item Name: msacm.vorbis
Author: HMS http://hp.vector.co.jp/authors/VA012897/
Related File: vorbis.acm
Type: Codecs

Item Name: 66B2434118.sys
Author: Unknown
Related File: C:\Windows\system32\66B2434118.sys
Type: Detected using Heuristic Algorithm

Item Name: CT4CET.bin
Author: Unknown
Related File: C:\Windows\CT4CET.bin
Type: Detected using Heuristic Algorithm

fabul · Answer

Les deux derniers sont suspects ou inconnus.

66B2434118.sys

CT4CET.bin

Le dernier mène vers des liens qui ne parlent que de malwares.

Je te suggèrerait de poster un rapport RSIT Log.txt et Info.txt dans deux messages différents sur le forum Virus/Sécurité et de donner le lien vers ton dernier message.

https://forums.commentcamarche.net/forum/affich-16665093-site-qui-ne-fonctionne-plus#19

Comme ça,je ne serai pas seul a t'aider,quelqu'un de plus expérimenté pourra aussi t'aider.

meli750 · Answer

Daccord je met quoi comme  demande escequil faut que je reexplique tout du debut?

meli750 · Answer

et je fait comment pour voir le log.txt er info.txt..car cest marquer nul part

meli750 · Answer

Daccord je poste merci!!!et jai trouver comment faire pour log et info

fabul · Answer

Ton message dans Virus/Sécurité a probablement été supprimé parce que tu n'a pas dit Bonjour,merci ni expliqué de quoi il était question,

On peut continuer ici,reposte tes Log.txt et info.txt s.t.p.

fabul · Answer

Fait quand mème analyser ces deux fichiers sur https://www.virustotal.com/gui/

Si ils sont des virus,supprime les avec Get it out,ou donne moi les liens des pages d'analyses.

J'ai vu d'autres choses suspectes dans tes logs que j'ai vu précédament,il serait bien que tu les renvoie.

meli750 · Answer

je crois que je lai est effacer tu peut me redonner le logiciel??

fabul · Answer

RSIT.

meli750 · Answer

Je ne trouve pas mes fichiers :S Comme sil naurais jamais exister

meli750 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by belliagurl at 2010-02-20 12:02:17
Microsoft® Windows Vista™ Home Premium  
System drive C: has 143 GB (48%) free of 295 GB
Total RAM: 2046 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:02:36, on 2010-02-20
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SYSTEM32	askeng.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Windows\OEM03Mon.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe
C:\Program Files\Dell Photo AIO Printer 926\memcard.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\belliagurl\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Users\belliagurl\Downloads\RSIT(3).exe
C:\Program Files	rend micro\belliagurl.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.mywebsearch.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - (no file)
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Dell PC Fax\fm3032.exe" /s
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [OEM03Mon.exe] C:\Windows\OEM03Mon.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Update] svchost.exe
O4 - HKLM\..\Run: [dlcxmon.exe] "C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe"
O4 - HKLM\..\Run: [MemoryCardManager] "C:\Program Files\Dell Photo AIO Printer 926\memcard.exe"
O4 - HKLM\..\Run: [DLCXCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\DLCXtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\Outpost Firewall Pro\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WeatherEye] C:\Users\belliagurl\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [UniblueSpeedUpMyPC] C:\Program Files\Uniblue\SpeedUpMyPC\Launcher.exe -minimize
O4 - HKCU\..\Run: [Uniblue SpyEraser] "C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Gizmo5] C:\Program Files\Gizmo5\Gizmo5.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\GUIres.dll/translate.js
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - (no file)
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Paradise%20Pet%20Salon/Images/stg_drm.ocx
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Paradise%20Pet%20Salon/Images/armhelper.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpost firewall pro\wl_hook.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\Outpost Firewall Pro\acs.exe
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Windows\system32\AERTSrv.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Gizmo5\mDNSResponder.exe
O23 - Service: dlcx_device -   - C:\Windows\system32\dlcxcoms.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: RelevantKnowledge - TMRG, Inc. - C:\Program Files\RelevantKnowledgelservice.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Stardock WindowBlinds (WindowBlinds) - Unknown owner - C:\PROGRA~1\Stardock\Object Desktop\WindowBlinds\VistaSrv.exe (file missing)

fabul · Answer

Je vois quelque chose,je te décris:

Item Name:[Windows Update] 
Related file svchost.exe 
type  "Registry Run":

As tu vu ça avec RegRun?

Si oui,utilise "Get it out" pour ce fichier et Reboot a la fin.

Et envoie ceux ci sur VirusTotal,si il dit qu'il a déja été analysé,choisit réanalyser maintenant et donne moi les adresses aprs analyses.

C:\Windows\system32\66B2434118.sys 

C:\Windows\CT4CET.bin

Fait une analyse et suppression d'éléments infectés avec USBFIX
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/UsbFix.exe

Important:Branche toutes tes sources de données externe sans les ouvrir et lance l'outil.

Ensuite Utilise AD-Remover,et fait la mème chose excepté pour les sources de données externe.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

meli750 · Answer

daccord je vais faire sa dans la journée:)

meli750 · Answer

Bon le premier registry run comment je fait pour le trouver??...Les deux fichiers que tu ma dit danalyser je ne les trouve pas dans lordinateur ..:SEt l'analyse et suppression d'éléments infectés avec USBFIX ..tu me dit de brancher mes sources de données externe..que veut tu dire par la?

fabul · Answer

Adware - fixé par AD Remover

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.mywebsearch.com/...
O23 - Service: RelevantKnowledge - TMRG, Inc. - C:\Program Files\RelevantKnowledgelservice.exe
R2 RelevantKnowledge;RelevantKnowledge; C:\Program Files\RelevantKnowledgelservice.exe [2009-09-18 49792]

O4 - HKLM\..\Run: [Windows Update] svchost.exe ??? peut ètre avec Reanimator,si pas fixé par Ad Remover ou USBFix.


Possible infection USB 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36e24ac9-6fef-11dd-a160-001aa089cf78}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0b2ec6c-c675-11dd-8669-001aa089cf78}]
shell\AutoRun\command - F:\autorun.exe
shell\AutoRun\command - G:\SETUP.EXE

Télécharge USBFix

*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.

*Double clique sur le raccourci UsbFix présent sur ton bureau.

*Choisi l'option 1 ( Recherche )

*Laisse travailler l'outil.

*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )



Malware qui veut laisser croire qu'il est légitime par son nom - détecté par Regrun Reanimator,choisit Get it out - Reboot.

"Windows Update"=C:\Windows\SYSTEM32\svchost.exe [2006-11-02 22016]

Affiche tes fichiers cachés et protégés du système d'exploitation pour arriver a voir ces fichiers et les envoyer sur https://www.virustotal.com/gui/

Mème si tu ne les trouve toujour pas,tu peux les supprimer sécuritairement avec Regrun Reanimator.

Item Name: 66B2434118.sys
Author: Unknown
Related File: C:\Windows\system32\66B2434118.sys
Type: Detected using Heuristic Algorithm

Item Name: CT4CET.bin
Author: Unknown
Related File: C:\Windows\CT4CET.bin
Type: Detected using Heuristic Algorithm


Traces de ou malwares ou inconnus ou inutiles,fait un scan Malwarebytes et poste un log,

tu pourra aussi vérifier et supprimer manuellement certains d'entre eux.

2010-02-18 21:31:25 ----D---- C:\Program Files\Dl_cats
"C:\Program Files\Common Files\yrujg2wn\gfghr86.exe"="C:\Program Files\Common Files\yrujg2wn\gfghr86.exe:*:Enabled:b0tgh7678"
"C:\Users\belliagurl\AppData\Roaming\crack.exe"="C:\Users\belliagurl\AppData\Roaming\crack.exe:*:Enabled:Windows Update"
2010-02-19 02:13:31 ----A---- C:\Users\belliagurl\AppData\Roaming\bdfvconp.ini
2010-02-18 21:35:32 ----A---- C:\bdlog.txt
2010-02-05 16:10:01 ----D---- C:\Users\belliagurl\AppData\Roaming	mp



Hijackthis pour fixer les lignes ci dessous avec "Do a system scan only" coche les cases a gauche et clic sur fix checked.

R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - (no file)
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Paradise%20Pet%20Salon/Images/stg_drm.ocx
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Paradise%20Pet%20Salon/Images/armhelper.ocx



Suspect,mais peuvent s'avérer légitimes EX:Driver Daemon Tools ,l'a tu déja utilisé sur ce pc?

S3 a02lvj4x;a02lvj4x; C:\Windows\system32\drivers\a02lvj4x.sys []
S3 aulwa2ep;aulwa2ep; C:\Windows\system32\drivers\aulwa2ep.sys []

meli750 · Answer

bon je vais faire sa desole de mon retard =)

meli750 · Answer

Bon je suis vraiment tout mélangée...jai de la difficulte a comprendre..la premiere chose a faire sa va mais les autre je ne comprend tu peut me els expliquer une a la fois?

meli750 · Answer

Voila le rapport usbfix

############################## | UsbFix V6.097 |

User : belliagurl (Administrators) # BELLIAGURL-PC
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:55:01 | 2010-02-25
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     E4500  @ 2.20GHz
Microsoft® Windows Vista™ Home Premium  (6.0.6000 32-bit) # 
Internet Explorer 7.0.6000.16757
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]
AV : ESET NOD32 Antivirus 3.0 3.0 [ (!) Disabled | Updated ]
FW : Outpost Firewall Pro[ Enabled ]6.5

C:\ -> Local Fixed Disk # 288,04 Go (132,83 Go free) [OS] # NTFS
D:\ -> Local Fixed Disk # 10 Go (9,29 Go free) [RECOVERY] # NTFS
E:\ -> CD-ROM Disc
F:\ -> CD-ROM Disc
G:\ -> CD-ROM Disc
H:\ -> CD-ROM Disc
I:\ -> CD-ROM Disc

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\SYSTEM32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\SYSTEM32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SYSTEM32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Windows\OEM03Mon.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32undll32.exe
C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe
C:\Program Files\Dell Photo AIO Printer 926\memcard.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Windows\System32undll32.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\MyWebSearch\bar\16.bin\M3SRCHMN.EXE
C:\Windows\system32\AERTSrv.exe
C:\Program Files\Gizmo5\mDNSResponder.exe
C:\Windows\system32\dlcxcoms.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\PROGRA~1\MyWebSearch\bar\16.bin\mwssvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
C:\Program Files\RelevantKnowledgelservice.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\SYSTEM32	askeng.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

D:\sys  

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "windows Update"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{36e24ac9-6fef-11dd-a160-001aa089cf78}
shell\AutoRun\command =F:\autorun.exe 

HKCU\..\..\Explorer\MountPoints2\{a0b2ec6c-c675-11dd-8669-001aa089cf78}
shell\AutoRun\command =G:\SETUP.EXE 

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.097 ! |

fabul · Answer

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.

Double clique sur le raccourci UsbFix présent sur ton bureau.

choisi l'option 2 ( Suppression )

Ton bureau disparaîtra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.




PS:L'item "Windows Update" a été détecté par USBFix,donc,tu n'aurra peut ètre pas a supprimer a partir de Regrun Reanimator.

meli750 · Answer

ème si tu ne les trouve toujour pas,tu peux les supprimer sécuritairement avec Regrun Reanimator.

Item Name: 66B2434118.sys
Author: Unknown
Related File: C:\Windows\system32\66B2434118.sys
Type: Detected using Heuristic Algorithm

Item Name: CT4CET.bin
Author: Unknown
Related File: C:\Windows\CT4CET.bin
Type: Detected using Heuristic Algorithm 


Je ne les trouve toujours pas

meli750 · Answer

jai fait ce que tu ma dit avec usbfix

fabul · Answer

AD Remover maintenant

meli750 · Answer

je fais quoi avec ad remover un scan?

meli750 · Answer

Si tu lance une analyse

Clic sur scan for viruses.

Clic sur scan windows startup.

Coche la case "Use deep level scanning once".

Clic sur "Make scan now".

Tu les trouve? 

Oui je les trouve je fais quoi ensuite?

fabul · Answer

Ce fichier indique peut ètre la présence d'un Rootkit,regarde ici:https://www.commentcamarche.net/faq/14963-supprimer-les-rootkits

66B2434118.sys 

Essaie une alalyse avec Gmer,comme il est écrit,n'utilise pas le dernier (Combofix),il peut ètre dangeureux.

Ensuite,dis moi ou tu en est rendu

Poste le rapport de Gmer.

meli750 · Answer

Daccord je fais lanalyse avec gmer...et je suis entrain de faire un scan avec ad remover

meli750 · Answer

ad remover apres je fais la suppressions des fichiers quil me trouve?

meli750 · Answer

======= LOGFILE OF AD-REMOVER 1.1.4.6_J | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 05.02.2010 at 17:34
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 17:34:08, 2010-02-25 | Normal Boot | Option: SCAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6000
Computer Name: BELLIAGURL-PC | Current user: belliagurl
.
============== FOUND ELEMENT(S) ==============
.
Service: *MyWebSearchService* 
Service: *RelevantKnowledge* 

C:\Users\BELLIA~1\AppData\Roaming\Macromedia\Flash Player\#Security\FlashPlayerTrust\UnifiedToolbar.cfg 
C:\Users\BELLIA~1\AppData\Roaming\Mozilla\FireFox\Profiles\be1k2x4q.default\searchplugins\mywebsearch.xml 
C:\Windows\System32\f3PSSavr.scr 
C:\Windows\System32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg 
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\RelevantKnowledge 
C:\Program Files\Fast Browser Search 
C:\Program Files\FunWebProducts 
C:\Program Files\GamesBar 
C:\Program Files\MyWebSearch 
C:\Program Files\RelevantKnowledge 
C:\Program Files\Search Guard Plus 
C:\Program Files\Search Guard PlusU 
C:\Users\belliagurl\AppData\LocalLow\AGI 
C:\Users\belliagurl\AppData\LocalLow\FunWebProducts 
C:\Users\belliagurl\AppData\LocalLow\Kiwee Toolbar 
C:\Users\belliagurl\AppData\LocalLow\MyWebSearch 
C:\ProgramData\Trymedia 
C:\Windows\system32\config\systemprofile\AppData\Roaming\agi 
.
HKCU\software\AGI
HKCU\software\appdatalow\software\Fun Web Products
HKCU\software\appdatalow\software\FunWebProducts
HKCU\software\appdatalow\software\MyWebSearch
HKCU\software\fcn
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-445323526-3476327496-991420016-1000\Software\Sweetim
HKCU\software\microsoft\internet explorer\searchscopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MyWebSearch Email Plugin
HKCU\software\MyWebSearch
HKCU\software\SGPUpdater
HKCU\software\SweetIM
HKLM\software\AGI
HKLM\Software\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKLM\Software\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}
HKLM\Software\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
HKLM\Software\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
HKLM\software\classes\FunWebProducts.DataControl
HKLM\software\classes\FunWebProducts.DataControl.1
HKLM\software\classes\FunWebProducts.HistoryKillerScheduler
HKLM\software\classes\FunWebProducts.HistoryKillerScheduler.1
HKLM\software\classes\FunWebProducts.HistorySwatterControlBar
HKLM\software\classes\FunWebProducts.HistorySwatterControlBar.1
HKLM\software\classes\FunWebProducts.HTMLMenu
HKLM\software\classes\FunWebProducts.HTMLMenu.1
HKLM\software\classes\FunWebProducts.HTMLMenu.2
HKLM\software\classes\FunWebProducts.IECookiesManager
HKLM\software\classes\FunWebProducts.IECookiesManager.1
HKLM\software\classes\FunWebProducts.KillerObjManager
HKLM\software\classes\FunWebProducts.KillerObjManager.1
HKLM\software\classes\FunWebProducts.PopSwatterBarButton
HKLM\software\classes\FunWebProducts.PopSwatterBarButton.1
HKLM\software\classes\FunWebProducts.PopSwatterSettingsControl
HKLM\software\classes\FunWebProducts.PopSwatterSettingsControl.1
HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
HKLM\software\classes\KiweeIEToolbar.ToolbarInfo
HKLM\software\classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\software\classes\MyWebSearch.ChatSessionPlugin
HKLM\software\classes\MyWebSearch.ChatSessionPlugin.1
HKLM\software\classes\MyWebSearch.HTMLPanel
HKLM\software\classes\MyWebSearch.HTMLPanel.1
HKLM\software\classes\MyWebSearch.OutlookAddin
HKLM\software\classes\MyWebSearch.OutlookAddin.1
HKLM\software\classes\MyWebSearch.PseudoTransparentPlugin
HKLM\software\classes\MyWebSearch.PseudoTransparentPlugin.1
HKLM\software\classes\MyWebSearchToolBar.SettingsPlugin
HKLM\software\classes\MyWebSearchToolBar.SettingsPlugin.1
HKLM\software\classes\MyWebSearchToolBar.ToolbarPlugin
HKLM\software\classes\MyWebSearchToolBar.ToolbarPlugin.1
HKLM\software\classes\ScreenSaverControl.ScreenSaverInstaller
HKLM\software\classes\ScreenSaverControl.ScreenSaverInstaller.1
HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\FocusInteractive
HKLM\software\Fun Web Products
HKLM\software\GamesBarSetup
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\software\microsoft\internet explorer\searchscopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources\F3PopularScreenSavers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\FunWebProducts
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\My Web Search Bar Search Scope Monitor
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\MyWebSearch Email Plugin
HKLM\software\microsoft\windows\currentversion\uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831}
HKLM\software\microsoft\windows\currentversion\uninstall\MyWebSearch bar Uninstall
HKLM\Software\Mozilla\Firefox\Extensions\m3ffxtbr@mywebsearch.com
HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin
HKLM\software\MyWebSearch
HKLM\software\SweetIM
HKU\s-1-5-21-445323526-3476327496-991420016-1000\software\AGI
HKU\s-1-5-21-445323526-3476327496-991420016-1000\software\appdatalow\software\Fun Web Products
HKU\s-1-5-21-445323526-3476327496-991420016-1000\software\appdatalow\software\FunWebProducts
HKU\s-1-5-21-445323526-3476327496-991420016-1000\software\appdatalow\software\MyWebSearch
HKU\s-1-5-21-445323526-3476327496-991420016-1000\software\fcn
HKU\s-1-5-21-445323526-3476327496-991420016-1000\software\MyWebSearch
HKU\s-1-5-21-445323526-3476327496-991420016-1000\software\SGPUpdater
HKU\s-1-5-21-445323526-3476327496-991420016-1000\software\SweetIM
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
 ProfilePath: be1k2x4q.default (belliagurl)
.
(BELLIA~1, prefs.js) Browser.download.dir, C:\Users\belliagurl\Downloads
(BELLIA~1, prefs.js) Browser.download.lastDir, C:\Users\belliagurl\Desktop
(BELLIA~1, prefs.js) Browser.search.defaultenginename, SearchCanvas
(BELLIA~1, prefs.js) Browser.search.defaulturl, hxxp://www.searchcanvas.com/web?ot=7&q=
(BELLIA~1, prefs.js) Browser.search.selectedEngine, MyWebSearch
(BELLIA~1, prefs.js) Browser.startup.homepage, hxxp://home.mywebsearch.com/index.jhtml?ptnrS=ZUfox000&ptb=RlFnaypJ.paws_64mE_WEQ
(BELLIA~1, prefs.js) Extensions.enabledItems, {6E19037A-12E3-4295-8915-ED48BC341614}:1.3,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{8708ccbb-d7b0-4724-b0f6-379962b7d796}:1.300.306,{32c1ae0f-a1ed-4128-b922-7e83a47d79b7}:3.0,{7b13ec3e-999a-4b70-b9cb-2617b8323822}:2.5.6.0,personas@christopher.beard:1.5.1,FFToolbar@bitdefender.com:2.0,textlinks@playsushi.com:1.2.0,{300B27DF-97E5-4219-AB2B-03AA67D5D557}:1.3.6,m3ffxtbr@mywebsearch.com:1.1,{241aae70-0022-11de-87af-0800200c9a66}:3.6.30.01.10,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6,{ff356687-aa08-463d-a46c-11c451824939}:5.0.0,{961408A3-C970-4577-970A-D97C29839A67}:1.3.2
. 
(BELLIA~1, prefs.js) FOUND - Agcore.default.extid, unifiedtoolbar@aginteractive.com
(BELLIA~1, prefs.js) FOUND - Browser.search.defaultengine, Ask.com
(BELLIA~1, prefs.js) FOUND - Browser.search.defaultthis.engineName, Fast Browser Search
(BELLIA~1, prefs.js) FOUND - Browser.search.order.1, Ask.com
(BELLIA~1, prefs.js) FOUND - Browser.search.selectedEngine, MyWebSearch
(BELLIA~1, prefs.js) FOUND - Browser.startup.homepage, hxxp://home.mywebsearch.com/index.jhtml?ptnrS=ZUfox000&ptb=RlFnaypJ.paws_64mE_WEQ
(BELLIA~1, prefs.js) FOUND - Extensions.enabledItems, {6E19037A-12E3-4295-8915-ED48BC341614}:1.3,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{8708ccbb-d7b0-4724-b0f6-379962b7d796}:1.300.306,{32c1ae0f-a1ed-4128-b922-7e83a47d79b7}:3.0,{7b13ec3e-999a-4b70-b9cb-2617b8323822}:2.5.6.0,personas@christopher.beard:1.5.1,FFToolbar@bitdefender.com:2.0,textlinks@playsushi.com:1.2.0,{300B27DF-97E5-4219-AB2B-03AA67D5D557}:1.3.6,m3ffxtbr@mywebsearch.com:1.1,{241aae70-0022-11de-87af-0800200c9a66}:3.6.30.01.10,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6,{ff356687-aa08-463d-a46c-11c451824939}:5.0.0,{961408A3-C970-4577-970A-D97C29839A67}:1.3.2
(BELLIA~1, prefs.js) FOUND - Extensions.mywebsearch.openSearchURL, hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZUfox000&ptb=RlFnaypJ.paws_64mE_WEQ&n=77ce820c
(BELLIA~1, prefs.js) FOUND - Extensions.mywebsearch.prevKwdEnabled, true
(BELLIA~1, prefs.js) FOUND - Extensions.mywebsearch.prevKwdURL, chrome://browser-region/locale/region.properties
. 
. 
.
* Internet Explorer Version 7.0.6000.16757 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Search Page: 
Enable Browser Extensions: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Search Asst: 
Search Bar: 
SearchAssistant: 
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\Start Page
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\belliagurl\AppData\Roaming\uTorrent\ESET NOD32 Antivirus v 4+serial.rar.torrent
C:\Documents and Settings\belliagurl\AppData\Roaming\uTorrent\Okoker.Internet.Accelerator.v4.6.Incl-Keygen.[by 4rocK].torrent
C:\Documents and Settings\belliagurl\AppData\Roaming\uTorrent\Photo.Frame.Show.v1.4.156.Incl-Crack.[by 4rocK].torrent
C:\Documents and Settings\belliagurl\Desktop\sims2\Cracks\03_Sims2Ep3\TSBin\Sims2EP3.exe
C:\Documents and Settings\belliagurl\Desktop\sims2\Cracks\04_Sims2Ep4\TSBin\Sims2EP4.exe
C:\Documents and Settings\belliagurl\Desktop\sims2\Cracks\05_Sims2Ep5\TSBin\Sims2EP5.exe
C:\Documents and Settings\belliagurl\Desktop\sims2\Cracks\06_Sims2EP6\TSBin\Sims2EP6.exe
C:\Documents and Settings\belliagurl\Desktop\sims2\Cracks\07_Sims2EP7\TSBin\Sims2EP7.exe
C:\Documents and Settings\belliagurl\Desktop\sims2\Patches\02_Sims2Ep2\Patch_TheSims2Nightlife.exe
C:\Documents and Settings\belliagurl\Desktop\sims2\Patches\02_Sims2Ep2\Patchfiles\CSBin\PackageInstaller.exe
C:\Documents and Settings\belliagurl\Desktop\sims2\Patches\02_Sims2Ep2\Patchfiles\CSBin\TS2BodyShop.exe
C:\Documents and Settings\belliagurl\Desktop\sims2\Patches\02_Sims2Ep2\Patchfiles\TSBin\Sims2EP2.exe
C:\Documents and Settings\belliagurl\Desktop\sims2\Patches\03_Sims2Ep3\sims2ep3_patch.exe
C:\Documents and Settings\belliagurl\Desktop\sims2\Patches\04_Sims2Ep4\sims2ep4_patch_cd.exe
C:\Documents and Settings\belliagurl\Desktop\sims2\Patches\05_Sims2Ep5\sims2ep5_patch_cd.exe
C:\Documents and Settings\belliagurl\Desktop\sims2\Patches\06_Sims2EP6\sims2ep6_patch.exe
C:\Documents and Settings\belliagurl\Downloads\Hide and Secret Deluxe (Version Fran‡aise)\Patch\Zylom Games Universal Patcher v1.0 by DNA.exe
C:\Documents and Settings\belliagurl\Downloads\Little Shop of Treasures 2 Deluxe (Version Fran‡aise)\Zylom Patcher\Zylom Games Universal Patcher v1.0 by DNA.exe
C:\Documents and Settings\belliagurl\Downloads\Littlest Pet Shop\Crack\lps.exe
C:\Documents and Settings\belliagurl\Downloads\Littlest Pet Shop\Crackld-lilk.exe
C:\Documents and Settings\belliagurl\Downloads\Portrait Professional Max 6.3.5 Retai\Crack\PortraitProfessional.exe
C:\Users\belliagurl\AppData\Roaming\uTorrent\ESET NOD32 Antivirus v 4+serial.rar.torrent
C:\Users\belliagurl\AppData\Roaming\uTorrent\Okoker.Internet.Accelerator.v4.6.Incl-Keygen.[by 4rocK].torrent
C:\Users\belliagurl\AppData\Roaming\uTorrent\Photo.Frame.Show.v1.4.156.Incl-Crack.[by 4rocK].torrent
C:\Users\belliagurl\Desktop\sims2\Cracks\03_Sims2Ep3\TSBin\Sims2EP3.exe
C:\Users\belliagurl\Desktop\sims2\Cracks\04_Sims2Ep4\TSBin\Sims2EP4.exe
C:\Users\belliagurl\Desktop\sims2\Cracks\05_Sims2Ep5\TSBin\Sims2EP5.exe
C:\Users\belliagurl\Desktop\sims2\Cracks\06_Sims2EP6\TSBin\Sims2EP6.exe
C:\Users\belliagurl\Desktop\sims2\Cracks\07_Sims2EP7\TSBin\Sims2EP7.exe
C:\Users\belliagurl\Desktop\sims2\Patches\02_Sims2Ep2\Patch_TheSims2Nightlife.exe
C:\Users\belliagurl\Desktop\sims2\Patches\02_Sims2Ep2\Patchfiles\CSBin\PackageInstaller.exe
C:\Users\belliagurl\Desktop\sims2\Patches\02_Sims2Ep2\Patchfiles\CSBin\TS2BodyShop.exe
C:\Users\belliagurl\Desktop\sims2\Patches\02_Sims2Ep2\Patchfiles\TSBin\Sims2EP2.exe
C:\Users\belliagurl\Desktop\sims2\Patches\03_Sims2Ep3\sims2ep3_patch.exe
C:\Users\belliagurl\Desktop\sims2\Patches\04_Sims2Ep4\sims2ep4_patch_cd.exe
C:\Users\belliagurl\Desktop\sims2\Patches\05_Sims2Ep5\sims2ep5_patch_cd.exe
C:\Users\belliagurl\Desktop\sims2\Patches\06_Sims2EP6\sims2ep6_patch.exe
C:\Users\belliagurl\Downloads\Hide and Secret Deluxe (Version Fran‡aise)\Patch\Zylom Games Universal Patcher v1.0 by DNA.exe
C:\Users\belliagurl\Downloads\Little Shop of Treasures 2 Deluxe (Version Fran‡aise)\Zylom Patcher\Zylom Games Universal Patcher v1.0 by DNA.exe
C:\Users\belliagurl\Downloads\Littlest Pet Shop\Crack\lps.exe
C:\Users\belliagurl\Downloads\Littlest Pet Shop\Crackld-lilk.exe
C:\Users\belliagurl\Downloads\Portrait Professional Max 6.3.5 Retai\Crack\PortraitProfessional.exe
.
===================================
.
1491 Byte(s) - C:\Ad-Report-SCAN[1].log 
21523 Byte(s) - C:\Ad-Report-SCAN[2].log 
.
379 File(s) - C:\Users\BELLIA~1\AppData\Local\Temp 
51 File(s) - C:\Windows\Temp 
114 File(s) - C:\Windows\Prefetch 
.
4 File(s) - C:\Ad-Remover\BACKUP
0 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 17:42:14 | 2010-02-25 - SCAN[2]
.
============== E.O.F ==============
.

fabul · Answer

Fait la suppression.

meli750 · Answer

cest fait!

fabul · Answer

Si tu fait un scan Reanimator avec Reboot plutot que Make Scan now,qu'est ce qu'il détecte?

Et avec Gmer,as tu eu des lignes rouges?

meli750 · Answer

jai fait le scan et il men trouve beaucoup..comment te les poster ici?

fabul · Answer

Dans les fichiers.txt il y a des infos,copie le contenu.

meli750 · Answer

fichier txt je les trouve ou?

fabul · Answer

Dossier:Documents / ou tu les a enregistrés.

meli750 · Answer

Je les trouver mais il est vraiment vraiment long car il men a trouver 96!!!!Es ce normal quil soit ausis long???

Et gmer impossible de faire le scan il fait buguer mon ordinateur

meli750 · Answer

Javais effacer les virus  et jai refait le scan et il me dit que mon ordi est clean!!!!Mais je la trouve tres lente et jai beaucoup de fenetre po up qui souvre...et parfois jentend de la musique des sons et jai pas de fenetre internet douverte

fabul · Answer

As tu fait une analyse avec Malwarebytes récemment? 

Si non,fait en une, 

96 c'est beaucoup,sinon,tu peux utiliser "Detailled system report" dans la deuxième fenètre de Reanimator,utiliser l'option Reboot et poster le raport sur  Cijoint.fr,Coche la case "Rendre public" et donne moi le lien en bleu


.

meli750 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201003/cijBHIjCYO.txt

fabul · Answer

Ca a l'air assez grave,Rend toi pour télécharger ce fichier :http://www.cijoint.fr/cjlink.php?file=cj201003/cijxa1Ny7i.txt  

Renomme le fichier.txt avec une extension .RNR  

Démarre Reanimator et clic sur l'onglet rnr  

Il faudra redémarrer pour procéder,après,il devrait en détecter moins,  

Essaie de voir si il n'en détecte plus trop.

meli750 · Answer

je ne comprend pas comment je fais pour le telecharger^

meli750 · Answer

et sur reanimator je ne voit pas longlet rnr

fabul · Answer

Le 5ème onglet a partir de la gauche https://www.greatis.com/security/pics/reanimator.jpg

meli750 · Answer

quand je fait ouvrir le fichier rnr il ne men trouve pas ....comment je fais telecharger le fichier p-e que je ne les pas fait correctement

fabul · Answer

Clic droit sur rnr.txt sur le lien que je t'ai donné et choisit "Enregistrer la cible du lien sous et nomme le rnr.rnr

meli750 · Answer

cest ce que jai fait mais il ne me le trouve tjs pas

meli750 · Answer

jai fait tout ce que tu ma dit et me le trouve toujours pas je comprend pas :S

fabul · Answer

Quand tu ouvre l'onglet Open rnr file et que tu clic sur le bouton Open rnr file,normalement il ouvre une boite pour que tu le cherche et que tu le sélectionne, 

Quand tu clic dessus,le fichier s'ouvre,tu le ferme et une fenètre s'ouvre pour dire (en anglais) qu'il faut redémarrer pour apliquer les modifications. 

Fait les autres analyses. 

Je n'aurrai pas beaucoup de temps aujourd'hui,si tu veut créer un nouveau sujet dans le forum virus sécurité,tu peux. 

Ce forum serait plus adapté a ton sujet.

meli750 · Answer

cest sa que je fait je louvred et recherche4 mon fichier mais il napparait pas tandis que quil est bien la sur mon bureau..Sa ne me derange pas si tu na pas le temps aujourdui je ne suis pas pressée :)

meli750 · Answer

le fichier pour le renommer je fais bien clic droit et rename...? la je lai apler rnr.rnr esce bien sa?

fabul · Answer

Oui,RNR.RNR ou rnr.rnr

Ou peu importe,en autant que ça finisse par .RNR

Peut ètre que tu a eu de la difficuleté a le renomer parce que tes extensions de fichiers de type connus sont masqués.

http://www.libellules.ch/images/fichiers7_3.png

meli750 · Answer

je vais ou pour changer les options de dossier?

meli750 · Answer

jai fait ce que tu ma dit et sa ne fonctionne toujours pas

fabul · Answer

Ouvre une fenètre,Organiser,Options des dossiers de recherche,Affichage.

meli750 · Answer

Bon je  lai fait et quand sa redemarrer il ma apparu un ecran-bleu  et cetais marquer error ect ect...donc jai redemarrer manuellement  et il m'en a trouver 26.

meli750 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201003/cij0wjIzAy.txt

fabul · Answer

Un écran bleu comme celui la?
http://upload.wikimedia.org/wikipedia/commons/4/4c/Bsod_w2k.png

Ou comme celui la mais avec de l'écriture qui défile?
http://i.ehow.com/images/a04/c6/4p/change-welcome-screen-windows-xp-800X800.jpg

Fait une analyse Malwarebytes et poste le raport.

Si tu a le temps ensuite,tu fera une analyse avec DrWeb.

meli750 · Answer

le premier ecran bleu....

esceque je fais une analyse complete ou rapide?

fabul · Answer

Complète,et DrWeb aussi.

khldooon · Answer

pour moi ça fonctionne parfaitement regarde le lien : http://img413.imageshack.us/img413/1386/capturerh.jpg
en fait c'est un beau site merci

meli750 · Answer

dr web cest quoi un an ti virus en ligne?

meli750 · Answer

celui que jai trouver faudrait je fasse lanalyse des fichier un par un sa prendrais des heures

meli750 · Answer

Daccord et je sais pas ce qui peut causer sa mais tout est bizard sur mon pc..les logiciel souvre 3-4 fois il marche une fois sur deux je comprend aps ce qui se passe

rainure · Answer

bonjour
telecharges malwarebytes installe execute et mets le a jour puis tu coches analyse complete coches tout puis rechercher
laisse le travailler jusqu'au bout et si infections mettre en quarantaine
toujours dans malwarebytes aller sur l'onglet quarantaine et tout supprimer et voir ce que ca donne

meli750 · Answer

tu dit que jai poas besoin de le telecharger mais le lien que tu ma envoyer je nest pas le choix de linstalle et de le telecharger...

meli750 · Answer

et mes logiciel se desinstalle tout seul

meli750 · Answer

jai fait lanalyse dr web et malwarebytes et il men a detecter zero

rainure · Answer

ha c'est juste pour retrouver un site 
essai de le reinstaller avec la version precedente celle que tu avais avant

fabul · Answer

Lis ceci et essaie la commande sfc /scannow

https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/431-sfc-scannow-verifier-les-fichiers-systemes

meli750 · Answer

Bon jai fait ce que tu ma dit..mais mon pc persiste a etre tres lent et sa bug de tout cote....Il marchait nickel avant"!

Site qui ne fonctionne Plus

88 réponses

Votre réponse

Discussions similaires

Newsletters