Gros probleme avec virus protector
Résolu/Fermé
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
-
3 mars 2010 à 18:58
bertrand0466 Messages postés 82 Date d'inscription mercredi 3 mars 2010 Statut Membre Dernière intervention 26 mars 2010 - 26 mars 2010 à 22:12
bertrand0466 Messages postés 82 Date d'inscription mercredi 3 mars 2010 Statut Membre Dernière intervention 26 mars 2010 - 26 mars 2010 à 22:12
A voir également:
- Gros probleme avec virus protector
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
93 réponses
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
3 mars 2010 à 19:28
3 mars 2010 à 19:28
oui
et j'ai acces à internet sur l'autre pc
j'ai telechargé un soft de detection de malware : malwarebytes
j'ai réussi à le lancer avec mode sans defaut et invitation de commande
il m'a découvert des choses mises dans un rapport mais cela ne semble pas suffisant car au démarrage suivant le fameux virus protector est toujours là
un rapport ci-dessous
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000
03/03/2010 19:05:44
mbam-log-2010-03-03 (19-05-26).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 216437
Temps écoulé: 23 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\VideoTools (Trojan.DNSChanger) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSIVXserv.sys (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0d9e239f-8e1f-490e-8a2e-36c9885fff89}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{cd2377d1-c87d-4068-a5f0-81126b06a297}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\MSIVXcount (Trojan.Agent) -> No action taken.
deuxième rapport
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000
03/03/2010 19:06:05
mbam-log-2010-03-03 (19-06-05).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 216437
Temps écoulé: 23 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\VideoTools (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSIVXserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0d9e239f-8e1f-490e-8a2e-36c9885fff89}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{cd2377d1-c87d-4068-a5f0-81126b06a297}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\MSIVXcount (Trojan.Agent) -> Quarantined and deleted successfully.
comme dit précédemment, j'ai redémarré et toujours présent
et j'ai acces à internet sur l'autre pc
j'ai telechargé un soft de detection de malware : malwarebytes
j'ai réussi à le lancer avec mode sans defaut et invitation de commande
il m'a découvert des choses mises dans un rapport mais cela ne semble pas suffisant car au démarrage suivant le fameux virus protector est toujours là
un rapport ci-dessous
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000
03/03/2010 19:05:44
mbam-log-2010-03-03 (19-05-26).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 216437
Temps écoulé: 23 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\VideoTools (Trojan.DNSChanger) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSIVXserv.sys (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0d9e239f-8e1f-490e-8a2e-36c9885fff89}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{cd2377d1-c87d-4068-a5f0-81126b06a297}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\MSIVXcount (Trojan.Agent) -> No action taken.
deuxième rapport
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000
03/03/2010 19:06:05
mbam-log-2010-03-03 (19-06-05).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 216437
Temps écoulé: 23 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\VideoTools (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSIVXserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0d9e239f-8e1f-490e-8a2e-36c9885fff89}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{cd2377d1-c87d-4068-a5f0-81126b06a297}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\MSIVXcount (Trojan.Agent) -> Quarantined and deleted successfully.
comme dit précédemment, j'ai redémarré et toujours présent
essaie de lancer l option 1 de cet outil :
List_Kill'em
List_Kill'em
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
3 mars 2010 à 20:00
3 mars 2010 à 20:00
je n'arrive pas à telecharger ton fichier, tout semble bien se passer mais je ne le trouve pas sur ma clé usb après l'enregistrement terminé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
3 mars 2010 à 19:43
3 mars 2010 à 19:43
je tente de le telecharger sur ma cle usb, le telechargemen,t semble bien se passer mais je ne vois pas le fichier apparaître
bizarre
bizarre
oui il faut arreter tes protections pardon il est detecté a tort comme infection
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
3 mars 2010 à 20:07
3 mars 2010 à 20:07
j'ai windows defender et avast d'installé sur ce pc
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
3 mars 2010 à 20:01
3 mars 2010 à 20:01
comment faire
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
3 mars 2010 à 20:02
3 mars 2010 à 20:02
je suis sur un pc avec win 7
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
3 mars 2010 à 21:00
3 mars 2010 à 21:00
ca y est c'est terminé, le rapport ci-dessous
ComboFix 10-03-03.03 - Bertrand 03/03/2010 20:51:06.1.4 - x86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2814.2392 [GMT 1:00]
Lancé depuis: F:\ComboFix.exe
Commutateurs utilisés :: ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-2760852498-2543259003-1422614318-1000
c:\$recycle.bin\S-1-5-21-371321098-1036257370-1989639540-500
c:\program files\pdfforge Toolbar\SearchSettings.dll
c:\users\Bertrand\AppData\Roaming\inst.exe
c:\windows\system32\AVSredirect.dll
c:\windows\system32\tmp.reg
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-03 au 2010-03-03 ))))))))))))))))))))))))))))))))))))
.
2010-03-03 17:37 . 2010-03-03 17:37 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Malwarebytes
2010-03-03 17:37 . 2010-01-07 14:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-03 17:37 . 2010-03-03 18:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-03 17:37 . 2010-03-03 17:37 -------- d-----w- c:\programdata\Malwarebytes
2010-03-03 17:37 . 2010-01-07 14:17 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-02 20:45 . 2010-03-02 22:36 35 ----a-w- c:\users\Bertrand\AppData\Roaming\SetValue.bat
2010-03-01 20:13 . 2010-03-01 20:13 1842176 ----a-w- c:\windows\system32\arTsGSlwL.dll
2010-03-01 20:13 . 2010-03-01 20:13 1842176 ----a-w- c:\windows\system32\a8cwilm8t.exe
2010-02-25 21:24 . 2010-03-01 20:10 -------- d-----w- c:\users\Bertrand\AppData\Roaming\vlc
2010-02-24 20:09 . 2010-02-24 20:09 -------- d-----w- c:\program files\HomePlayer
2010-02-23 20:36 . 2007-05-17 16:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2010-02-23 20:36 . 2004-02-22 09:11 719872 ----a-w- c:\windows\system32\devil.dll
2010-02-23 20:36 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2010-02-23 20:36 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2010-02-23 20:36 . 2010-02-23 20:36 -------- d-----w- c:\program files\AviSynth 2.5
2010-02-23 20:00 . 2010-02-23 20:00 -------- d-----w- c:\programdata\NCH Swift Sound
2010-02-23 20:00 . 2010-02-23 20:00 -------- d-----w- c:\program files\NCH Swift Sound
2010-02-23 19:59 . 2009-09-23 09:09 103955 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\swscale-0.dll
2010-02-23 19:59 . 2009-09-23 09:09 43539 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avutil-50.dll
2010-02-23 19:59 . 2009-09-23 09:09 2954259 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avcodec-52.dll
2010-02-23 19:59 . 2009-09-23 09:09 514067 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avformat-52.dll
2010-02-23 19:58 . 2010-03-02 19:58 -------- d-----w- c:\programdata\NCH Software
2010-02-23 19:58 . 2010-02-24 19:53 -------- d-----w- c:\users\Bertrand\AppData\Roaming\NCH Software
2010-02-23 19:44 . 2010-02-24 19:56 -------- d-----w- c:\program files\NCH Software
2010-02-23 12:06 . 2010-02-23 12:06 680 ----a-w- c:\users\Bertrand\AppData\Local\d3d9caps.dat
2010-02-22 20:21 . 2010-03-01 18:35 -------- d-----w- c:\users\Bertrand\.homeplayer
2010-02-22 19:37 . 2010-02-22 19:53 -------- d-----w- c:\users\Bertrand\AppData\Roaming\FileZilla
2010-02-08 23:00 . 2010-02-08 23:00 -------- d-----w- c:\users\Bertrand\AppData\Local\Christofer_Persson
2010-02-08 22:59 . 2010-02-08 22:59 -------- d-----w- c:\program files\Kantaris
2010-02-05 19:33 . 2006-09-21 14:55 45056 ----a-w- c:\windows\system32\OgcDrvSuu.dll
2010-02-05 19:33 . 2006-09-21 14:51 49152 ----a-w- c:\windows\system32\OgcDrvSilva.dll
2010-02-05 19:33 . 2006-09-21 14:51 61440 ----a-w- c:\windows\system32\OgcDrvSena.dll
2010-02-05 19:33 . 2006-09-21 14:51 49152 ----a-w- c:\windows\system32\OgcDrvPyx.dll
2010-02-05 19:33 . 2006-09-21 14:51 61440 ----a-w- c:\windows\system32\OgcDrvMlr.dll
2010-02-05 19:33 . 2006-09-21 14:50 73728 ----a-w- c:\windows\system32\OgcDrvMagellan.dll
2010-02-05 19:33 . 2006-09-21 14:50 61440 ----a-w- c:\windows\system32\OgcDrvLowrance.dll
2010-02-05 19:33 . 2006-09-21 14:50 98304 ----a-w- c:\windows\system32\OgcDrvGarmin.dll
2010-02-05 19:33 . 2006-09-21 14:48 49152 ----a-w- c:\windows\system32\OgcDrvAvmap.dll
2010-02-05 19:33 . 2005-10-10 10:51 909312 ----a-w- c:\windows\system32\x9.dll
2010-02-05 19:33 . 2010-02-05 19:33 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-02-01 21:35 . 2010-02-01 21:35 -------- d-----w- c:\users\Bertrand\AppData\Local\ZoneFiveSoftware
2010-02-01 21:10 . 2010-02-01 21:10 -------- d-----w- c:\programdata\ZoneFiveSoftware
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-03 19:55 . 2009-09-28 19:41 -------- d-----w- c:\program files\pdfforge Toolbar
2010-03-03 19:50 . 2008-01-21 08:40 668580 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-03 19:50 . 2008-01-21 08:40 122972 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-03 18:49 . 2010-03-02 22:03 -------- d-----w- c:\program files\Spyware Doctor
2010-03-02 22:36 . 2010-03-02 20:45 691 ----a-w- c:\users\Bertrand\AppData\Roaming\GetValue.vbs
2010-02-04 12:28 . 2009-05-10 19:44 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Vso
2010-02-01 19:59 . 2009-02-07 17:08 -------- d-----w- c:\program files\Google
2010-01-29 17:54 . 2010-01-29 17:54 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbDB91.tmp.exe
2010-01-24 14:49 . 2009-02-08 20:13 -------- d-----w- c:\users\Bertrand\AppData\Roaming\XnView
2010-01-19 22:22 . 2010-01-19 22:22 -------- d-----w- c:\users\Bertrand\AppData\Roaming\SharePod
2010-01-10 11:12 . 2010-01-10 11:12 -------- d-----w- c:\users\Bertrand\AppData\Roaming\TeamViewer
2010-01-10 11:12 . 2010-01-10 11:12 -------- d-----w- c:\program files\TeamViewer
2010-01-09 17:51 . 2009-06-03 19:47 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Microsoft
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Windows Live
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-01-09 17:12 . 2010-01-09 17:12 -------- d-----w- c:\program files\Common Files\Windows Live
2010-01-09 10:44 . 2009-09-05 09:54 -------- d-----w- c:\program files\Java
2010-01-05 20:44 . 2009-02-08 20:04 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Canon
2010-01-03 17:00 . 2010-01-03 16:24 -------- d-----w- c:\users\Bertrand\AppData\Roaming\GARMIN
2010-01-03 17:00 . 2010-01-03 17:00 -------- d-----w- c:\programdata\GARMIN
2010-01-03 16:58 . 2010-01-03 16:58 -------- d-----w- c:\program files\DIFX
2010-01-03 16:58 . 2010-01-03 16:58 -------- d-----w- c:\program files\Garmin
2010-02-10 12:15 . 2010-02-10 12:15 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{7c5c0f58-e061-457d-9033-77307f5ed00c}"= "c:\program files\TorrentMan\tbTorr.dll" [2008-05-20 1526296]
[HKEY_CLASSES_ROOT\clsid\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
2008-05-20 23:43 1526296 ----a-w- c:\program files\TorrentMan\tbTorr.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-07-31 00:00 698880 ----a-w- c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7c5c0f58-e061-457d-9033-77307f5ed00c}"= "c:\program files\TorrentMan\tbTorr.dll" [2008-05-20 1526296]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll" [2009-07-31 698880]
[HKEY_CLASSES_ROOT\clsid\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{7C5C0F58-E061-457D-9033-77307F5ED00C}"= "c:\program files\TorrentMan\tbTorr.dll" [2008-05-20 1526296]
[HKEY_CLASSES_ROOT\clsid\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"ANT Agent"="c:\garmin\ANT Agent\ANT Agent.exe" [2010-02-03 11136360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]
"Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-04-25 319488]
"EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-04-25 319488]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-22 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-22 92704]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-02-10 30192]
"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2009-07-29 1024512]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2010-01-18 1286608]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 429392]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\arTsGSlwL.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
R0 PCTCore;PCTools KDS;c:\windows\System32\drivers\PCTCore.sys [02/03/2010 23:03 207280]
S1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [07/02/2009 20:36 114768]
S2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [07/02/2009 20:36 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [07/02/2009 20:35 53328]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [02/03/2010 23:03 112592]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 12:11 16384]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [09/05/2008 02:53 24576]
S2 gupdate1c999c92d1653ae;Service Google Update (gupdate1c999c92d1653ae);c:\program files\Google\Update\GoogleUpdate.exe [28/02/2009 18:22 133104]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [25/04/2008 20:36 45056]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [25/04/2008 20:36 131072]
S2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [02/03/2010 23:03 365280]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [17/12/2009 17:04 185640]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [07/02/2009 18:08 30192]
S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr28.sys [08/05/2008 20:18 338432]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [08/05/2008 20:18 43552]
.
Contenu du dossier 'Tâches planifiées'
2010-03-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-07 21:14]
2010-03-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 17:22]
2010-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 17:22]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
LSP: %SYSTEMROOT%\system32\nvLsp.dll
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB
FF - ProfilePath - c:\users\Bertrand\AppData\Roaming\Mozilla\Firefox\Profiles\fslfkfmm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-RunOnce-<NO NAME> - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-03 20:56
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-03-03 20:57:34
ComboFix-quarantined-files.txt 2010-03-03 19:57
Avant-CF: 222 546 485 248 octets libres
Après-CF: 222 464 507 904 octets libres
- - End Of File - - 3542BA11EB56079C3D3E14EFA2D8821C
ComboFix 10-03-03.03 - Bertrand 03/03/2010 20:51:06.1.4 - x86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2814.2392 [GMT 1:00]
Lancé depuis: F:\ComboFix.exe
Commutateurs utilisés :: ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-2760852498-2543259003-1422614318-1000
c:\$recycle.bin\S-1-5-21-371321098-1036257370-1989639540-500
c:\program files\pdfforge Toolbar\SearchSettings.dll
c:\users\Bertrand\AppData\Roaming\inst.exe
c:\windows\system32\AVSredirect.dll
c:\windows\system32\tmp.reg
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-03 au 2010-03-03 ))))))))))))))))))))))))))))))))))))
.
2010-03-03 17:37 . 2010-03-03 17:37 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Malwarebytes
2010-03-03 17:37 . 2010-01-07 14:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-03 17:37 . 2010-03-03 18:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-03 17:37 . 2010-03-03 17:37 -------- d-----w- c:\programdata\Malwarebytes
2010-03-03 17:37 . 2010-01-07 14:17 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-02 20:45 . 2010-03-02 22:36 35 ----a-w- c:\users\Bertrand\AppData\Roaming\SetValue.bat
2010-03-01 20:13 . 2010-03-01 20:13 1842176 ----a-w- c:\windows\system32\arTsGSlwL.dll
2010-03-01 20:13 . 2010-03-01 20:13 1842176 ----a-w- c:\windows\system32\a8cwilm8t.exe
2010-02-25 21:24 . 2010-03-01 20:10 -------- d-----w- c:\users\Bertrand\AppData\Roaming\vlc
2010-02-24 20:09 . 2010-02-24 20:09 -------- d-----w- c:\program files\HomePlayer
2010-02-23 20:36 . 2007-05-17 16:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2010-02-23 20:36 . 2004-02-22 09:11 719872 ----a-w- c:\windows\system32\devil.dll
2010-02-23 20:36 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2010-02-23 20:36 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2010-02-23 20:36 . 2010-02-23 20:36 -------- d-----w- c:\program files\AviSynth 2.5
2010-02-23 20:00 . 2010-02-23 20:00 -------- d-----w- c:\programdata\NCH Swift Sound
2010-02-23 20:00 . 2010-02-23 20:00 -------- d-----w- c:\program files\NCH Swift Sound
2010-02-23 19:59 . 2009-09-23 09:09 103955 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\swscale-0.dll
2010-02-23 19:59 . 2009-09-23 09:09 43539 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avutil-50.dll
2010-02-23 19:59 . 2009-09-23 09:09 2954259 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avcodec-52.dll
2010-02-23 19:59 . 2009-09-23 09:09 514067 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avformat-52.dll
2010-02-23 19:58 . 2010-03-02 19:58 -------- d-----w- c:\programdata\NCH Software
2010-02-23 19:58 . 2010-02-24 19:53 -------- d-----w- c:\users\Bertrand\AppData\Roaming\NCH Software
2010-02-23 19:44 . 2010-02-24 19:56 -------- d-----w- c:\program files\NCH Software
2010-02-23 12:06 . 2010-02-23 12:06 680 ----a-w- c:\users\Bertrand\AppData\Local\d3d9caps.dat
2010-02-22 20:21 . 2010-03-01 18:35 -------- d-----w- c:\users\Bertrand\.homeplayer
2010-02-22 19:37 . 2010-02-22 19:53 -------- d-----w- c:\users\Bertrand\AppData\Roaming\FileZilla
2010-02-08 23:00 . 2010-02-08 23:00 -------- d-----w- c:\users\Bertrand\AppData\Local\Christofer_Persson
2010-02-08 22:59 . 2010-02-08 22:59 -------- d-----w- c:\program files\Kantaris
2010-02-05 19:33 . 2006-09-21 14:55 45056 ----a-w- c:\windows\system32\OgcDrvSuu.dll
2010-02-05 19:33 . 2006-09-21 14:51 49152 ----a-w- c:\windows\system32\OgcDrvSilva.dll
2010-02-05 19:33 . 2006-09-21 14:51 61440 ----a-w- c:\windows\system32\OgcDrvSena.dll
2010-02-05 19:33 . 2006-09-21 14:51 49152 ----a-w- c:\windows\system32\OgcDrvPyx.dll
2010-02-05 19:33 . 2006-09-21 14:51 61440 ----a-w- c:\windows\system32\OgcDrvMlr.dll
2010-02-05 19:33 . 2006-09-21 14:50 73728 ----a-w- c:\windows\system32\OgcDrvMagellan.dll
2010-02-05 19:33 . 2006-09-21 14:50 61440 ----a-w- c:\windows\system32\OgcDrvLowrance.dll
2010-02-05 19:33 . 2006-09-21 14:50 98304 ----a-w- c:\windows\system32\OgcDrvGarmin.dll
2010-02-05 19:33 . 2006-09-21 14:48 49152 ----a-w- c:\windows\system32\OgcDrvAvmap.dll
2010-02-05 19:33 . 2005-10-10 10:51 909312 ----a-w- c:\windows\system32\x9.dll
2010-02-05 19:33 . 2010-02-05 19:33 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-02-01 21:35 . 2010-02-01 21:35 -------- d-----w- c:\users\Bertrand\AppData\Local\ZoneFiveSoftware
2010-02-01 21:10 . 2010-02-01 21:10 -------- d-----w- c:\programdata\ZoneFiveSoftware
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-03 19:55 . 2009-09-28 19:41 -------- d-----w- c:\program files\pdfforge Toolbar
2010-03-03 19:50 . 2008-01-21 08:40 668580 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-03 19:50 . 2008-01-21 08:40 122972 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-03 18:49 . 2010-03-02 22:03 -------- d-----w- c:\program files\Spyware Doctor
2010-03-02 22:36 . 2010-03-02 20:45 691 ----a-w- c:\users\Bertrand\AppData\Roaming\GetValue.vbs
2010-02-04 12:28 . 2009-05-10 19:44 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Vso
2010-02-01 19:59 . 2009-02-07 17:08 -------- d-----w- c:\program files\Google
2010-01-29 17:54 . 2010-01-29 17:54 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbDB91.tmp.exe
2010-01-24 14:49 . 2009-02-08 20:13 -------- d-----w- c:\users\Bertrand\AppData\Roaming\XnView
2010-01-19 22:22 . 2010-01-19 22:22 -------- d-----w- c:\users\Bertrand\AppData\Roaming\SharePod
2010-01-10 11:12 . 2010-01-10 11:12 -------- d-----w- c:\users\Bertrand\AppData\Roaming\TeamViewer
2010-01-10 11:12 . 2010-01-10 11:12 -------- d-----w- c:\program files\TeamViewer
2010-01-09 17:51 . 2009-06-03 19:47 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Microsoft
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Windows Live
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-01-09 17:12 . 2010-01-09 17:12 -------- d-----w- c:\program files\Common Files\Windows Live
2010-01-09 10:44 . 2009-09-05 09:54 -------- d-----w- c:\program files\Java
2010-01-05 20:44 . 2009-02-08 20:04 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Canon
2010-01-03 17:00 . 2010-01-03 16:24 -------- d-----w- c:\users\Bertrand\AppData\Roaming\GARMIN
2010-01-03 17:00 . 2010-01-03 17:00 -------- d-----w- c:\programdata\GARMIN
2010-01-03 16:58 . 2010-01-03 16:58 -------- d-----w- c:\program files\DIFX
2010-01-03 16:58 . 2010-01-03 16:58 -------- d-----w- c:\program files\Garmin
2010-02-10 12:15 . 2010-02-10 12:15 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{7c5c0f58-e061-457d-9033-77307f5ed00c}"= "c:\program files\TorrentMan\tbTorr.dll" [2008-05-20 1526296]
[HKEY_CLASSES_ROOT\clsid\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
2008-05-20 23:43 1526296 ----a-w- c:\program files\TorrentMan\tbTorr.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-07-31 00:00 698880 ----a-w- c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7c5c0f58-e061-457d-9033-77307f5ed00c}"= "c:\program files\TorrentMan\tbTorr.dll" [2008-05-20 1526296]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll" [2009-07-31 698880]
[HKEY_CLASSES_ROOT\clsid\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{7C5C0F58-E061-457D-9033-77307F5ED00C}"= "c:\program files\TorrentMan\tbTorr.dll" [2008-05-20 1526296]
[HKEY_CLASSES_ROOT\clsid\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"ANT Agent"="c:\garmin\ANT Agent\ANT Agent.exe" [2010-02-03 11136360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]
"Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-04-25 319488]
"EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-04-25 319488]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-22 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-22 92704]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-02-10 30192]
"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2009-07-29 1024512]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2010-01-18 1286608]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 429392]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\arTsGSlwL.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
R0 PCTCore;PCTools KDS;c:\windows\System32\drivers\PCTCore.sys [02/03/2010 23:03 207280]
S1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [07/02/2009 20:36 114768]
S2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [07/02/2009 20:36 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [07/02/2009 20:35 53328]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [02/03/2010 23:03 112592]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 12:11 16384]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [09/05/2008 02:53 24576]
S2 gupdate1c999c92d1653ae;Service Google Update (gupdate1c999c92d1653ae);c:\program files\Google\Update\GoogleUpdate.exe [28/02/2009 18:22 133104]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [25/04/2008 20:36 45056]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [25/04/2008 20:36 131072]
S2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [02/03/2010 23:03 365280]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [17/12/2009 17:04 185640]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [07/02/2009 18:08 30192]
S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr28.sys [08/05/2008 20:18 338432]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [08/05/2008 20:18 43552]
.
Contenu du dossier 'Tâches planifiées'
2010-03-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-07 21:14]
2010-03-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 17:22]
2010-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 17:22]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
LSP: %SYSTEMROOT%\system32\nvLsp.dll
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB
FF - ProfilePath - c:\users\Bertrand\AppData\Roaming\Mozilla\Firefox\Profiles\fslfkfmm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-RunOnce-<NO NAME> - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-03 20:56
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-03-03 20:57:34
ComboFix-quarantined-files.txt 2010-03-03 19:57
Avant-CF: 222 546 485 248 octets libres
Après-CF: 222 464 507 904 octets libres
- - End Of File - - 3542BA11EB56079C3D3E14EFA2D8821C
mets a jour Malwarebytes et fais un scan complet
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
3 mars 2010 à 22:45
3 mars 2010 à 22:45
c'est OK rapport ci-dessous
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
03/03/2010 22:40:22
mbam-log-2010-03-03 (22-40-22).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 187200
Temps écoulé: 34 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je n'arrive pas à reconnecter internet, il voit du réseau mais la connexion à internet ne fonctionne plus
a priori le reste semble fonctionner, je reviens de loin, un grand merci en attendant.
peut-etre as-tu une solution pour la connexion internet
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
03/03/2010 22:40:22
mbam-log-2010-03-03 (22-40-22).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 187200
Temps écoulé: 34 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je n'arrive pas à reconnecter internet, il voit du réseau mais la connexion à internet ne fonctionne plus
a priori le reste semble fonctionner, je reviens de loin, un grand merci en attendant.
peut-etre as-tu une solution pour la connexion internet
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
3 mars 2010 à 22:02
3 mars 2010 à 22:02
j'ai relancé malware mais sans avoir mis à jour car connexion internet toujours pas possible, mais maintenant j'ai le bureau et je peux faire des choses sur le pc, il y a du progrès depuis le combfix
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
4 mars 2010 à 14:22
4 mars 2010 à 14:22
salut,
je suis au travail et je m'occuperai de mon PC en soirée. j'ai réussi à télécharger au boulot le List-Kill'em, je le lancerai dès mon retour à la maison.
hier soir j'ai essayé de retrouver la connexion internet et impossible, par contre j'ai bien le réseau, je vois le deuxième ordinateur ...
je suis connecté sur ma freebox par ethernet en direct . le deuxième ordi est connecté par freeplug et ethernet
je suis déjà très soulagé de pouvoir récupérer mes données
Quelle est l'action de cet executable (List-Kill'em) pour que j'essaie de comprendre en même temps que tu m'aides ?
merci encore pour ton dévouement et ton temps consacré à des personnes comme moi en détresse avec l'outil informatique.
A +
je suis au travail et je m'occuperai de mon PC en soirée. j'ai réussi à télécharger au boulot le List-Kill'em, je le lancerai dès mon retour à la maison.
hier soir j'ai essayé de retrouver la connexion internet et impossible, par contre j'ai bien le réseau, je vois le deuxième ordinateur ...
je suis connecté sur ma freebox par ethernet en direct . le deuxième ordi est connecté par freeplug et ethernet
je suis déjà très soulagé de pouvoir récupérer mes données
Quelle est l'action de cet executable (List-Kill'em) pour que j'essaie de comprendre en même temps que tu m'aides ?
merci encore pour ton dévouement et ton temps consacré à des personnes comme moi en détresse avec l'outil informatique.
A +
c'est un gros diagnostiqueur avec l'option suppression s'il y a lieu...
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
4 mars 2010 à 20:53
4 mars 2010 à 20:53
ca y est enfin terminé : environ une heure de scan et le rapport ci-dessous
List'em by g3n-h@ckm@n 1.2.8.5
User : Bertrand (Administrateurs)
Update on 03/03/2010 by g3n-h@ckm@n ::::: 18.30
Start at: 19:51:51 | 04/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
AMD Phenom(tm) 9550 Quad-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 288,58 Go (205,64 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 291,59 Go (250,4 Go free) [DATA] | NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible | 3,73 Go (1,04 Go free) [USB DISK] | FAT32
G:\ -> Disque CD-ROM
Boot: Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\bin32\nSvcAppFlt.exe
C:\Program Files\bin32\nSvcIp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\ehome\ehtray.exe
C:\Garmin\ANT Agent\ANT Agent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\System32\mobsync.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Bertrand\AppData\Local\temp\9BD1.tmp\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
WindowsWelcomeCenter REG_SZ rundll32.exe oobefldr.dll,ShowWelcomeCenter
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
ANT Agent REG_SZ C:\Garmin\ANT Agent\ANT Agent.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl REG_SZ RtHDVCpl.exe
Acer Empowering Technology Monitor REG_SZ C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
EmpoweringTechnology REG_SZ C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
eDataSecurity Loader REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
BkupTray REG_SZ "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
WarReg_PopUp REG_SZ C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
IJNetworkScanUtility REG_SZ C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
CanonSolutionMenu REG_SZ C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
CanonMyPrinter REG_SZ C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
SearchSettings REG_SZ C:\Program Files\pdfforge Toolbar\SearchSettings.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
ISTray REG_SZ "C:\Program Files\Spyware Doctor\pctsTray.exe"
avast5 REG_SZ C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
DisableRegistryTools REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDrives REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDrives REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ C:\Windows\System32\arTsGSlwL.dll
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ Explorer.exe
Userinit REG_SZ C:\Windows\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell REG_DWORD 1 (0x1)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 43 (0x2b)
allocatecdroms REG_SZ 0
Shelly REG_SZ explorer.exe
SFCDisable REG_DWORD 0 (0x0)
System REG_SZ
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\Garmin Communicator Plug-In
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}
===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
==============
BHO :
======
[<NO NAME> REG_SZ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
===
DNS
===
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CD2377D1-C87D-4068-A5F0-81126B06A297}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: NameServer=85.255.112.103,85.255.112.23
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CD2377D1-C87D-4068-A5F0-81126B06A297}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CD2377D1-C87D-4068-A5F0-81126B06A297}: NameServer=85.255.112.103,85.255.112.23
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CD2377D1-C87D-4068-A5F0-81126B06A297}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CD2377D1-C87D-4068-A5F0-81126B06A297}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.103,85.255.112.23
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x3 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )
=========
Atapi.sys
=========
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\Bertrand\AppData\Local\temp\9BD1.tmp
## C:\> hashdeep.exe C:\Windows\ERDNT\cache\atapi.sys
##
21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\ERDNT\cache\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\Bertrand\AppData\Local\temp\9BD1.tmp
## C:\> hashdeep.exe C:\Windows\System32\drivers\atapi.sys
##
21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\System32\drivers\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\Bertrand\AppData\Local\temp\9BD1.tmp
## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
##
19048,4f4fcb8b6ea06784fb6d475b7ec7300f,6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\Bertrand\AppData\Local\temp\9BD1.tmp
## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
##
21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\Bertrand\AppData\Local\temp\9BD1.tmp
## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
##
21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
Référence :
==========
Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C: ACER
Taille du volume = 289 Go
Espace libre = 206 Go
tendue d'espace libre la plus grande = 125 Go
Pourcentage de fragmentation des fichiers = 1 %
Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas n‚cessaire de d‚fragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : C:\Program Files\BitLord
Present !! : C:\Program Files\TorrentMan
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7c5c0f58-e061-457d-9033-77307f5ed00c}
Present !! : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Present !! : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Present !! : HKEY_USERS\S-1-5-21-371321098-1036257370-1989639540-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Present !! : "HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings"
Present !! : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Present !! : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}"
Present !! : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Present !! : "HKLM\Software\Search Settings"
Present !! : HKCU\Software\AppDataLow\Software\pdfforge
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Present !! : HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
Present !! : HKLM\Software\pdfforge
Present !! : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSIVXserv.sys
Present !! : HKLM\SYSTEM\ControlSet001\Services\MSIVXserv.sys
Present !! : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSIVXserv.sys
Present !! : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_MSIVXserv.sys
Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSIVXserv.sys
============
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-04 20:44:07
Windows 6.0.6001 Service Pack 1 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys PCTCore.sys acpi.sys hal.dll storport.sys nvstor32.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 20:50:02,27
List'em by g3n-h@ckm@n 1.2.8.5
User : Bertrand (Administrateurs)
Update on 03/03/2010 by g3n-h@ckm@n ::::: 18.30
Start at: 19:51:51 | 04/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
AMD Phenom(tm) 9550 Quad-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 288,58 Go (205,64 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 291,59 Go (250,4 Go free) [DATA] | NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible | 3,73 Go (1,04 Go free) [USB DISK] | FAT32
G:\ -> Disque CD-ROM
Boot: Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\bin32\nSvcAppFlt.exe
C:\Program Files\bin32\nSvcIp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\ehome\ehtray.exe
C:\Garmin\ANT Agent\ANT Agent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\System32\mobsync.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Bertrand\AppData\Local\temp\9BD1.tmp\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
WindowsWelcomeCenter REG_SZ rundll32.exe oobefldr.dll,ShowWelcomeCenter
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
ANT Agent REG_SZ C:\Garmin\ANT Agent\ANT Agent.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl REG_SZ RtHDVCpl.exe
Acer Empowering Technology Monitor REG_SZ C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
EmpoweringTechnology REG_SZ C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
eDataSecurity Loader REG_SZ C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
BkupTray REG_SZ "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
WarReg_PopUp REG_SZ C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
IJNetworkScanUtility REG_SZ C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
CanonSolutionMenu REG_SZ C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
CanonMyPrinter REG_SZ C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
SearchSettings REG_SZ C:\Program Files\pdfforge Toolbar\SearchSettings.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
ISTray REG_SZ "C:\Program Files\Spyware Doctor\pctsTray.exe"
avast5 REG_SZ C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
DisableRegistryTools REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDrives REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDrives REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ C:\Windows\System32\arTsGSlwL.dll
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ Explorer.exe
Userinit REG_SZ C:\Windows\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell REG_DWORD 1 (0x1)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 43 (0x2b)
allocatecdroms REG_SZ 0
Shelly REG_SZ explorer.exe
SFCDisable REG_DWORD 0 (0x0)
System REG_SZ
===============
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\Garmin Communicator Plug-In
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}
===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
==============
BHO :
======
[<NO NAME> REG_SZ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
===
DNS
===
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CD2377D1-C87D-4068-A5F0-81126B06A297}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: NameServer=85.255.112.103,85.255.112.23
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CD2377D1-C87D-4068-A5F0-81126B06A297}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CD2377D1-C87D-4068-A5F0-81126B06A297}: NameServer=85.255.112.103,85.255.112.23
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CD2377D1-C87D-4068-A5F0-81126B06A297}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0D9E239F-8E1F-490E-8A2E-36C9885FFF89}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CD2377D1-C87D-4068-A5F0-81126B06A297}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.103,85.255.112.23
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x3 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )
=========
Atapi.sys
=========
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\Bertrand\AppData\Local\temp\9BD1.tmp
## C:\> hashdeep.exe C:\Windows\ERDNT\cache\atapi.sys
##
21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\ERDNT\cache\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\Bertrand\AppData\Local\temp\9BD1.tmp
## C:\> hashdeep.exe C:\Windows\System32\drivers\atapi.sys
##
21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\System32\drivers\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\Bertrand\AppData\Local\temp\9BD1.tmp
## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
##
19048,4f4fcb8b6ea06784fb6d475b7ec7300f,6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\Bertrand\AppData\Local\temp\9BD1.tmp
## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
##
21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\Bertrand\AppData\Local\temp\9BD1.tmp
## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
##
21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
Référence :
==========
Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C: ACER
Taille du volume = 289 Go
Espace libre = 206 Go
tendue d'espace libre la plus grande = 125 Go
Pourcentage de fragmentation des fichiers = 1 %
Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas n‚cessaire de d‚fragmenter ce volume.
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : C:\Program Files\BitLord
Present !! : C:\Program Files\TorrentMan
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7c5c0f58-e061-457d-9033-77307f5ed00c}
Present !! : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Present !! : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Present !! : HKEY_USERS\S-1-5-21-371321098-1036257370-1989639540-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Present !! : "HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings"
Present !! : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Present !! : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}"
Present !! : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Present !! : "HKLM\Software\Search Settings"
Present !! : HKCU\Software\AppDataLow\Software\pdfforge
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Present !! : HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
Present !! : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
Present !! : HKLM\Software\pdfforge
Present !! : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSIVXserv.sys
Present !! : HKLM\SYSTEM\ControlSet001\Services\MSIVXserv.sys
Present !! : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSIVXserv.sys
Present !! : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_MSIVXserv.sys
Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSIVXserv.sys
============
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-04 20:44:07
Windows 6.0.6001 Service Pack 1 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys PCTCore.sys acpi.sys hal.dll storport.sys nvstor32.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End of scan : 20:50:02,27
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
4 mars 2010 à 22:25
4 mars 2010 à 22:25
J'ai posté le rapport
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option 2 = Mode Suppression
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis l'option 2 = Mode Suppression
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
voilà le mode 2 écoulé et le rapport
Kill'em by g3n-h@ckm@n 1.2.8.5
User : Bertrand (Administrateurs)
Update on 03/03/2010 by g3n-h@ckm@n ::::: 18.30
Start at: 12:29:56 | 05/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
AMD Phenom(tm) 9550 Quad-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 288,58 Go (204,58 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 291,59 Go (250,4 Go free) [DATA] | NTFS
E:\ -> Disque amovible
G:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\bin32\nSvcAppFlt.exe
C:\Program Files\bin32\nSvcIp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\ehome\ehtray.exe
C:\Garmin\ANT Agent\ANT Agent.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Bertrand\AppData\Local\temp\222.tmp\ERUNT.EXE
C:\Users\Bertrand\AppData\Local\temp\222.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\BitLord
Quarantined & Deleted !! : C:\Program Files\TorrentMan
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7c5c0f58-e061-457d-9033-77307f5ed00c}
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Deleted : "HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings"
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Search Settings"
Deleted : HKCU\Software\AppDataLow\Software\pdfforge
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
Deleted : HKLM\Software\pdfforge
Deleted : HKLM\SYSTEM\ControlSet001\Services\MSIVXserv.sys
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.2.8.5
User : Bertrand (Administrateurs)
Update on 03/03/2010 by g3n-h@ckm@n ::::: 18.30
Start at: 12:29:56 | 05/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
AMD Phenom(tm) 9550 Quad-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 288,58 Go (204,58 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 291,59 Go (250,4 Go free) [DATA] | NTFS
E:\ -> Disque amovible
G:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\bin32\nSvcAppFlt.exe
C:\Program Files\bin32\nSvcIp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\ehome\ehtray.exe
C:\Garmin\ANT Agent\ANT Agent.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Bertrand\AppData\Local\temp\222.tmp\ERUNT.EXE
C:\Users\Bertrand\AppData\Local\temp\222.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\BitLord
Quarantined & Deleted !! : C:\Program Files\TorrentMan
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7c5c0f58-e061-457d-9033-77307f5ed00c}
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Deleted : "HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings"
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Search Settings"
Deleted : HKCU\Software\AppDataLow\Software\pdfforge
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
Deleted : HKLM\Software\pdfforge
Deleted : HKLM\SYSTEM\ControlSet001\Services\MSIVXserv.sys
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
mouais ca demande du reboot tout ca....
bon !! :
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
bon !! :
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
au pire des cas on le renommera......
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
5 mars 2010 à 19:19
5 mars 2010 à 19:19
voilà le rapport du deuxieme combofix
ComboFix 10-03-04.06 - Bertrand 05/03/2010 18:59:20.2.4 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2814.1651 [GMT 1:00]
Lancé depuis: c:\users\Bertrand\Desktop\Bertrand.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-05 au 2010-03-05 ))))))))))))))))))))))))))))))))))))
.
2010-03-05 18:10 . 2010-03-05 18:10 -------- d-----w- c:\users\Bertrand\AppData\Local\temp
2010-03-05 18:10 . 2010-03-05 18:10 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-03-05 18:10 . 2010-03-05 18:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-03-05 11:29 . 2010-03-05 11:29 -------- d-----w- C:\Kill'em
2010-03-04 18:50 . 2010-03-04 18:50 -------- d-----w- c:\program files\List_Kill'em
2010-03-03 21:56 . 2010-02-11 18:42 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-03 21:56 . 2010-02-11 18:42 162512 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-03 21:56 . 2010-02-11 18:39 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-03 21:56 . 2010-02-11 18:38 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-03 21:55 . 2010-02-11 18:38 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-03-03 21:55 . 2010-02-11 18:53 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-03-03 21:55 . 2010-02-11 18:53 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-03-03 21:55 . 2010-03-03 21:55 -------- d-----w- c:\programdata\Alwil Software
2010-03-03 20:18 . 2010-03-03 20:18 -------- d-----w- c:\users\Bertrand\AppData\Local\Threat Expert
2010-03-03 17:37 . 2010-03-03 17:37 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Malwarebytes
2010-03-03 17:37 . 2010-01-07 14:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-03 17:37 . 2010-03-03 18:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-03 17:37 . 2010-03-03 17:37 -------- d-----w- c:\programdata\Malwarebytes
2010-03-03 17:37 . 2010-01-07 14:17 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-02 20:45 . 2010-03-02 22:36 35 ----a-w- c:\users\Bertrand\AppData\Roaming\SetValue.bat
2010-03-01 20:13 . 2010-03-01 20:13 1842176 ----a-w- c:\windows\system32\arTsGSlwL.dll
2010-03-01 20:13 . 2010-03-01 20:13 1842176 ----a-w- c:\windows\system32\a8cwilm8t.exe
2010-02-25 21:24 . 2010-03-01 20:10 -------- d-----w- c:\users\Bertrand\AppData\Roaming\vlc
2010-02-24 20:09 . 2010-02-24 20:09 -------- d-----w- c:\program files\HomePlayer
2010-02-23 20:36 . 2007-05-17 16:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2010-02-23 20:36 . 2004-02-22 09:11 719872 ----a-w- c:\windows\system32\devil.dll
2010-02-23 20:36 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2010-02-23 20:36 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2010-02-23 20:36 . 2010-02-23 20:36 -------- d-----w- c:\program files\AviSynth 2.5
2010-02-23 20:00 . 2010-02-23 20:00 -------- d-----w- c:\programdata\NCH Swift Sound
2010-02-23 20:00 . 2010-02-23 20:00 -------- d-----w- c:\program files\NCH Swift Sound
2010-02-23 19:59 . 2009-09-23 09:09 103955 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\swscale-0.dll
2010-02-23 19:59 . 2009-09-23 09:09 43539 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avutil-50.dll
2010-02-23 19:59 . 2009-09-23 09:09 2954259 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avcodec-52.dll
2010-02-23 19:59 . 2009-09-23 09:09 514067 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avformat-52.dll
2010-02-23 19:58 . 2010-03-02 19:58 -------- d-----w- c:\programdata\NCH Software
2010-02-23 19:58 . 2010-02-24 19:53 -------- d-----w- c:\users\Bertrand\AppData\Roaming\NCH Software
2010-02-23 19:44 . 2010-02-24 19:56 -------- d-----w- c:\program files\NCH Software
2010-02-23 12:06 . 2010-02-23 12:06 680 ----a-w- c:\users\Bertrand\AppData\Local\d3d9caps.dat
2010-02-22 20:21 . 2010-03-01 18:35 -------- d-----w- c:\users\Bertrand\.homeplayer
2010-02-22 19:37 . 2010-02-22 19:53 -------- d-----w- c:\users\Bertrand\AppData\Roaming\FileZilla
2010-02-08 23:00 . 2010-02-08 23:00 -------- d-----w- c:\users\Bertrand\AppData\Local\Christofer_Persson
2010-02-08 22:59 . 2010-02-08 22:59 -------- d-----w- c:\program files\Kantaris
2010-02-05 19:33 . 2006-09-21 14:55 45056 ----a-w- c:\windows\system32\OgcDrvSuu.dll
2010-02-05 19:33 . 2006-09-21 14:51 49152 ----a-w- c:\windows\system32\OgcDrvSilva.dll
2010-02-05 19:33 . 2006-09-21 14:51 61440 ----a-w- c:\windows\system32\OgcDrvSena.dll
2010-02-05 19:33 . 2006-09-21 14:51 49152 ----a-w- c:\windows\system32\OgcDrvPyx.dll
2010-02-05 19:33 . 2006-09-21 14:51 61440 ----a-w- c:\windows\system32\OgcDrvMlr.dll
2010-02-05 19:33 . 2006-09-21 14:50 73728 ----a-w- c:\windows\system32\OgcDrvMagellan.dll
2010-02-05 19:33 . 2006-09-21 14:50 61440 ----a-w- c:\windows\system32\OgcDrvLowrance.dll
2010-02-05 19:33 . 2006-09-21 14:50 98304 ----a-w- c:\windows\system32\OgcDrvGarmin.dll
2010-02-05 19:33 . 2006-09-21 14:48 49152 ----a-w- c:\windows\system32\OgcDrvAvmap.dll
2010-02-05 19:33 . 2005-10-10 10:51 909312 ----a-w- c:\windows\system32\x9.dll
2010-02-05 19:33 . 2010-02-05 19:33 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-05 17:58 . 2008-01-21 08:40 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-05 17:58 . 2008-01-21 08:40 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-05 17:53 . 2010-03-02 22:03 -------- d-----w- c:\program files\Spyware Doctor
2010-03-04 21:33 . 2009-02-28 17:22 -------- d-----w- c:\programdata\Google Updater
2010-03-03 21:55 . 2009-02-07 19:35 -------- d-----w- c:\program files\Alwil Software
2010-03-03 19:55 . 2009-09-28 19:41 -------- d-----w- c:\program files\pdfforge Toolbar
2010-03-02 22:36 . 2010-03-02 20:45 691 ----a-w- c:\users\Bertrand\AppData\Roaming\GetValue.vbs
2010-02-04 12:28 . 2009-05-10 19:44 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Vso
2010-02-01 21:10 . 2010-02-01 21:10 -------- d-----w- c:\programdata\ZoneFiveSoftware
2010-02-01 19:59 . 2009-02-07 17:08 -------- d-----w- c:\program files\Google
2010-01-29 17:54 . 2010-01-29 17:54 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbDB91.tmp.exe
2010-01-24 14:49 . 2009-02-08 20:13 -------- d-----w- c:\users\Bertrand\AppData\Roaming\XnView
2010-01-19 22:22 . 2010-01-19 22:22 -------- d-----w- c:\users\Bertrand\AppData\Roaming\SharePod
2010-01-10 11:12 . 2010-01-10 11:12 -------- d-----w- c:\users\Bertrand\AppData\Roaming\TeamViewer
2010-01-10 11:12 . 2010-01-10 11:12 -------- d-----w- c:\program files\TeamViewer
2010-01-09 17:51 . 2009-06-03 19:47 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Microsoft
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Windows Live
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-01-09 17:12 . 2010-01-09 17:12 -------- d-----w- c:\program files\Common Files\Windows Live
2010-01-09 10:44 . 2009-09-05 09:54 -------- d-----w- c:\program files\Java
2010-01-05 20:44 . 2009-02-08 20:04 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Canon
2010-02-10 12:15 . 2010-02-10 12:15 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"ANT Agent"="c:\garmin\ANT Agent\ANT Agent.exe" [2010-02-03 11136360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]
"Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-04-25 319488]
"EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-04-25 319488]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-22 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-22 92704]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-02-10 30192]
"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2009-07-29 1024512]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2010-01-18 1286608]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-02-11 2756488]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\arTsGSlwL.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
R2 gupdate1c999c92d1653ae;Service Google Update (gupdate1c999c92d1653ae);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 133104]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-02-10 30192]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-09-23 207280]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-02-11 51792]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-04-25 24576]
S2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-12-09 365280]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2009-12-17 185640]
S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2008-03-26 338432]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-04-22 43552]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - PCTSDInjDriver32
.
Contenu du dossier 'Tâches planifiées'
2010-03-05 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-07 21:14]
2010-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 17:22]
2010-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 17:22]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
LSP: %SYSTEMROOT%\system32\nvLsp.dll
FF - ProfilePath - c:\users\Bertrand\AppData\Roaming\Mozilla\Firefox\Profiles\fslfkfmm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{7c5c0f58-e061-457d-9033-77307f5ed00c} - c:\program files\TorrentMan\tbTorr.dll
BHO-{7c5c0f58-e061-457d-9033-77307f5ed00c} - c:\program files\TorrentMan\tbTorr.dll
BHO-{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
WebBrowser-{7C5C0F58-E061-457D-9033-77307F5ED00C} - c:\program files\TorrentMan\tbTorr.dll
AddRemove-BitLord - c:\program files\BitLord\uninst.exe
AddRemove-TorrentMan Toolbar - c:\progra~1\TORREN~1\UNWISE.EXE
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-05 19:10
Windows 6.0.6001 Service Pack 1 NTFS
detected NTDLL code modification:
ZwClose
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(6064)
c:\program files\Spyware Doctor\pctgmhk.dll
c:\windows\system32\NVSVC.DLL
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\windows\System32\NLSData000c.dll
.
Heure de fin: 2010-03-05 19:13:59
ComboFix-quarantined-files.txt 2010-03-05 18:13
ComboFix2.txt 2010-03-03 19:57
Avant-CF: 219 458 621 440 octets libres
Après-CF: 219 420 057 600 octets libres
- - End Of File - - 3A64F3B9B998C52C419C0E920C2CE6B1
ComboFix 10-03-04.06 - Bertrand 05/03/2010 18:59:20.2.4 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2814.1651 [GMT 1:00]
Lancé depuis: c:\users\Bertrand\Desktop\Bertrand.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-05 au 2010-03-05 ))))))))))))))))))))))))))))))))))))
.
2010-03-05 18:10 . 2010-03-05 18:10 -------- d-----w- c:\users\Bertrand\AppData\Local\temp
2010-03-05 18:10 . 2010-03-05 18:10 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-03-05 18:10 . 2010-03-05 18:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-03-05 11:29 . 2010-03-05 11:29 -------- d-----w- C:\Kill'em
2010-03-04 18:50 . 2010-03-04 18:50 -------- d-----w- c:\program files\List_Kill'em
2010-03-03 21:56 . 2010-02-11 18:42 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-03 21:56 . 2010-02-11 18:42 162512 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-03 21:56 . 2010-02-11 18:39 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-03 21:56 . 2010-02-11 18:38 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-03 21:55 . 2010-02-11 18:38 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-03-03 21:55 . 2010-02-11 18:53 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-03-03 21:55 . 2010-02-11 18:53 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-03-03 21:55 . 2010-03-03 21:55 -------- d-----w- c:\programdata\Alwil Software
2010-03-03 20:18 . 2010-03-03 20:18 -------- d-----w- c:\users\Bertrand\AppData\Local\Threat Expert
2010-03-03 17:37 . 2010-03-03 17:37 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Malwarebytes
2010-03-03 17:37 . 2010-01-07 14:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-03 17:37 . 2010-03-03 18:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-03 17:37 . 2010-03-03 17:37 -------- d-----w- c:\programdata\Malwarebytes
2010-03-03 17:37 . 2010-01-07 14:17 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-02 20:45 . 2010-03-02 22:36 35 ----a-w- c:\users\Bertrand\AppData\Roaming\SetValue.bat
2010-03-01 20:13 . 2010-03-01 20:13 1842176 ----a-w- c:\windows\system32\arTsGSlwL.dll
2010-03-01 20:13 . 2010-03-01 20:13 1842176 ----a-w- c:\windows\system32\a8cwilm8t.exe
2010-02-25 21:24 . 2010-03-01 20:10 -------- d-----w- c:\users\Bertrand\AppData\Roaming\vlc
2010-02-24 20:09 . 2010-02-24 20:09 -------- d-----w- c:\program files\HomePlayer
2010-02-23 20:36 . 2007-05-17 16:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2010-02-23 20:36 . 2004-02-22 09:11 719872 ----a-w- c:\windows\system32\devil.dll
2010-02-23 20:36 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2010-02-23 20:36 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2010-02-23 20:36 . 2010-02-23 20:36 -------- d-----w- c:\program files\AviSynth 2.5
2010-02-23 20:00 . 2010-02-23 20:00 -------- d-----w- c:\programdata\NCH Swift Sound
2010-02-23 20:00 . 2010-02-23 20:00 -------- d-----w- c:\program files\NCH Swift Sound
2010-02-23 19:59 . 2009-09-23 09:09 103955 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\swscale-0.dll
2010-02-23 19:59 . 2009-09-23 09:09 43539 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avutil-50.dll
2010-02-23 19:59 . 2009-09-23 09:09 2954259 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avcodec-52.dll
2010-02-23 19:59 . 2009-09-23 09:09 514067 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avformat-52.dll
2010-02-23 19:58 . 2010-03-02 19:58 -------- d-----w- c:\programdata\NCH Software
2010-02-23 19:58 . 2010-02-24 19:53 -------- d-----w- c:\users\Bertrand\AppData\Roaming\NCH Software
2010-02-23 19:44 . 2010-02-24 19:56 -------- d-----w- c:\program files\NCH Software
2010-02-23 12:06 . 2010-02-23 12:06 680 ----a-w- c:\users\Bertrand\AppData\Local\d3d9caps.dat
2010-02-22 20:21 . 2010-03-01 18:35 -------- d-----w- c:\users\Bertrand\.homeplayer
2010-02-22 19:37 . 2010-02-22 19:53 -------- d-----w- c:\users\Bertrand\AppData\Roaming\FileZilla
2010-02-08 23:00 . 2010-02-08 23:00 -------- d-----w- c:\users\Bertrand\AppData\Local\Christofer_Persson
2010-02-08 22:59 . 2010-02-08 22:59 -------- d-----w- c:\program files\Kantaris
2010-02-05 19:33 . 2006-09-21 14:55 45056 ----a-w- c:\windows\system32\OgcDrvSuu.dll
2010-02-05 19:33 . 2006-09-21 14:51 49152 ----a-w- c:\windows\system32\OgcDrvSilva.dll
2010-02-05 19:33 . 2006-09-21 14:51 61440 ----a-w- c:\windows\system32\OgcDrvSena.dll
2010-02-05 19:33 . 2006-09-21 14:51 49152 ----a-w- c:\windows\system32\OgcDrvPyx.dll
2010-02-05 19:33 . 2006-09-21 14:51 61440 ----a-w- c:\windows\system32\OgcDrvMlr.dll
2010-02-05 19:33 . 2006-09-21 14:50 73728 ----a-w- c:\windows\system32\OgcDrvMagellan.dll
2010-02-05 19:33 . 2006-09-21 14:50 61440 ----a-w- c:\windows\system32\OgcDrvLowrance.dll
2010-02-05 19:33 . 2006-09-21 14:50 98304 ----a-w- c:\windows\system32\OgcDrvGarmin.dll
2010-02-05 19:33 . 2006-09-21 14:48 49152 ----a-w- c:\windows\system32\OgcDrvAvmap.dll
2010-02-05 19:33 . 2005-10-10 10:51 909312 ----a-w- c:\windows\system32\x9.dll
2010-02-05 19:33 . 2010-02-05 19:33 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-05 17:58 . 2008-01-21 08:40 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-05 17:58 . 2008-01-21 08:40 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-05 17:53 . 2010-03-02 22:03 -------- d-----w- c:\program files\Spyware Doctor
2010-03-04 21:33 . 2009-02-28 17:22 -------- d-----w- c:\programdata\Google Updater
2010-03-03 21:55 . 2009-02-07 19:35 -------- d-----w- c:\program files\Alwil Software
2010-03-03 19:55 . 2009-09-28 19:41 -------- d-----w- c:\program files\pdfforge Toolbar
2010-03-02 22:36 . 2010-03-02 20:45 691 ----a-w- c:\users\Bertrand\AppData\Roaming\GetValue.vbs
2010-02-04 12:28 . 2009-05-10 19:44 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Vso
2010-02-01 21:10 . 2010-02-01 21:10 -------- d-----w- c:\programdata\ZoneFiveSoftware
2010-02-01 19:59 . 2009-02-07 17:08 -------- d-----w- c:\program files\Google
2010-01-29 17:54 . 2010-01-29 17:54 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbDB91.tmp.exe
2010-01-24 14:49 . 2009-02-08 20:13 -------- d-----w- c:\users\Bertrand\AppData\Roaming\XnView
2010-01-19 22:22 . 2010-01-19 22:22 -------- d-----w- c:\users\Bertrand\AppData\Roaming\SharePod
2010-01-10 11:12 . 2010-01-10 11:12 -------- d-----w- c:\users\Bertrand\AppData\Roaming\TeamViewer
2010-01-10 11:12 . 2010-01-10 11:12 -------- d-----w- c:\program files\TeamViewer
2010-01-09 17:51 . 2009-06-03 19:47 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Microsoft
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Windows Live
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-01-09 17:12 . 2010-01-09 17:12 -------- d-----w- c:\program files\Common Files\Windows Live
2010-01-09 10:44 . 2009-09-05 09:54 -------- d-----w- c:\program files\Java
2010-01-05 20:44 . 2009-02-08 20:04 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Canon
2010-02-10 12:15 . 2010-02-10 12:15 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"ANT Agent"="c:\garmin\ANT Agent\ANT Agent.exe" [2010-02-03 11136360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]
"Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-04-25 319488]
"EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-04-25 319488]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-22 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-22 92704]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-02-10 30192]
"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2009-07-29 1024512]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2010-01-18 1286608]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-02-11 2756488]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\arTsGSlwL.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
R2 gupdate1c999c92d1653ae;Service Google Update (gupdate1c999c92d1653ae);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 133104]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-02-10 30192]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-09-23 207280]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-02-11 51792]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-04-25 24576]
S2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-12-09 365280]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2009-12-17 185640]
S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2008-03-26 338432]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-04-22 43552]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - PCTSDInjDriver32
.
Contenu du dossier 'Tâches planifiées'
2010-03-05 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-07 21:14]
2010-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 17:22]
2010-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 17:22]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
LSP: %SYSTEMROOT%\system32\nvLsp.dll
FF - ProfilePath - c:\users\Bertrand\AppData\Roaming\Mozilla\Firefox\Profiles\fslfkfmm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{7c5c0f58-e061-457d-9033-77307f5ed00c} - c:\program files\TorrentMan\tbTorr.dll
BHO-{7c5c0f58-e061-457d-9033-77307f5ed00c} - c:\program files\TorrentMan\tbTorr.dll
BHO-{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
WebBrowser-{7C5C0F58-E061-457D-9033-77307F5ED00C} - c:\program files\TorrentMan\tbTorr.dll
AddRemove-BitLord - c:\program files\BitLord\uninst.exe
AddRemove-TorrentMan Toolbar - c:\progra~1\TORREN~1\UNWISE.EXE
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-05 19:10
Windows 6.0.6001 Service Pack 1 NTFS
detected NTDLL code modification:
ZwClose
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(6064)
c:\program files\Spyware Doctor\pctgmhk.dll
c:\windows\system32\NVSVC.DLL
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\windows\System32\NLSData000c.dll
.
Heure de fin: 2010-03-05 19:13:59
ComboFix-quarantined-files.txt 2010-03-05 18:13
ComboFix2.txt 2010-03-03 19:57
Avant-CF: 219 458 621 440 octets libres
Après-CF: 219 420 057 600 octets libres
- - End Of File - - 3A64F3B9B998C52C419C0E920C2CE6B1
j'ai un doute sur la veracité de ces rapports....
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
5 mars 2010 à 19:35
5 mars 2010 à 19:35
j'ai donné un autre nom au rapport, ce n'est pas le premier que je viens de poster mais bien le dernier
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
5 mars 2010 à 19:44
5 mars 2010 à 19:44
quel est le problème dans les rapports ?
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
5 mars 2010 à 20:29
5 mars 2010 à 20:29
je ne touche plus a rien, j'attends tes instructions
A+
A+
comment ça il a repris l'ancien ?
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
5 mars 2010 à 21:53
5 mars 2010 à 21:53
que dois-je faire maintenant après le combfix ?
A+
A+
salut :
desinstalle spyware doctor
ensuite :
__________________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Collect::[4]
c:\users\Bertrand\AppData\Roaming\SetValue.bat
c:\users\Bertrand\AppData\Roaming\GetValue.vbs
c:\program files\pdfforge Toolbar\SearchSettings.exe
Extra[::4]
c:\windows\system32\arTsGSlwL.dll
c:\windows\system32\a8cwilm8t.exe
Rootkit::
%Systemroot%\System32\MSIVX*.*
Driver::
MSIVXserv.sys
aswSP
aswFsBlk
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"SearchSettings"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix que tu n'as renommé !
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
desinstalle spyware doctor
ensuite :
__________________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Collect::[4]
c:\users\Bertrand\AppData\Roaming\SetValue.bat
c:\users\Bertrand\AppData\Roaming\GetValue.vbs
c:\program files\pdfforge Toolbar\SearchSettings.exe
Extra[::4]
c:\windows\system32\arTsGSlwL.dll
c:\windows\system32\a8cwilm8t.exe
Rootkit::
%Systemroot%\System32\MSIVX*.*
Driver::
MSIVXserv.sys
aswSP
aswFsBlk
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"SearchSettings"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix que tu n'as renommé !
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
6 mars 2010 à 09:27
6 mars 2010 à 09:27
a la suite de la desinstatllation de spywaredoctor, il m'a demandé de redémarrer le pc pour finir la desinstallation et au redémarrage, la base viral avast s'est mise à jour, il m'a demandé si je voulais la dernière version de combfix (j'ai répondu non), il y a donc déjà du changement avec une connexion internet qui s'est établie.
j'ai quand même lancé la manip je te donne les résultats
ComboFix 10-03-04.06 - Bertrand 06/03/2010 9:05.3.4 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2814.1632 [GMT 1:00]
Lancé depuis: c:\users\Bertrand\Desktop\Bertrand.exe
Commutateurs utilisés :: c:\users\Bertrand\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
file zipped: c:\program files\pdfforge Toolbar\SearchSettings.exe
file zipped: c:\users\Bertrand\AppData\Roaming\GetValue.vbs
file zipped: c:\users\Bertrand\AppData\Roaming\SetValue.bat
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\pdfforge Toolbar\SearchSettings.exe
c:\users\Bertrand\AppData\Roaming\GetValue.vbs
c:\users\Bertrand\AppData\Roaming\SetValue.bat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASWFSBLK
-------\Legacy_ASWSP
-------\Legacy_MSIVXSERV.SYS
-------\Service_aswFsBlk
-------\Service_aswSP
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-06 au 2010-03-06 ))))))))))))))))))))))))))))))))))))
.
2010-03-05 17:55 . 2010-03-05 18:14 -------- d-----w- C:\Bertrand
2010-03-05 11:29 . 2010-03-05 11:29 -------- d-----w- C:\Kill'em
2010-03-04 18:50 . 2010-03-04 18:50 -------- d-----w- c:\program files\List_Kill'em
2010-03-03 21:56 . 2010-02-11 18:42 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-03 21:56 . 2010-02-11 18:42 162512 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-03 21:56 . 2010-02-11 18:39 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-03 21:56 . 2010-02-11 18:38 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-03 21:55 . 2010-02-11 18:38 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-03-03 21:55 . 2010-02-11 18:53 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-03-03 21:55 . 2010-02-11 18:53 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-03-03 21:55 . 2010-03-03 21:55 -------- d-----w- c:\programdata\Alwil Software
2010-03-03 20:18 . 2010-03-03 20:18 -------- d-----w- c:\users\Bertrand\AppData\Local\Threat Expert
2010-03-03 17:37 . 2010-03-03 17:37 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Malwarebytes
2010-03-03 17:37 . 2010-01-07 14:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-03 17:37 . 2010-03-03 18:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-03 17:37 . 2010-03-03 17:37 -------- d-----w- c:\programdata\Malwarebytes
2010-03-03 17:37 . 2010-01-07 14:17 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-02 22:03 . 2010-03-06 07:56 -------- d-----w- c:\program files\Spyware Doctor
2010-03-01 20:13 . 2010-03-01 20:13 1842176 ----a-w- c:\windows\system32\arTsGSlwL.dll
2010-03-01 20:13 . 2010-03-01 20:13 1842176 ----a-w- c:\windows\system32\a8cwilm8t.exe
2010-02-25 21:24 . 2010-03-05 22:13 -------- d-----w- c:\users\Bertrand\AppData\Roaming\vlc
2010-02-24 20:09 . 2010-02-24 20:09 -------- d-----w- c:\program files\HomePlayer
2010-02-23 20:36 . 2007-05-17 16:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2010-02-23 20:36 . 2004-02-22 09:11 719872 ----a-w- c:\windows\system32\devil.dll
2010-02-23 20:36 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2010-02-23 20:36 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2010-02-23 20:36 . 2010-02-23 20:36 -------- d-----w- c:\program files\AviSynth 2.5
2010-02-23 20:00 . 2010-02-23 20:00 -------- d-----w- c:\programdata\NCH Swift Sound
2010-02-23 20:00 . 2010-02-23 20:00 -------- d-----w- c:\program files\NCH Swift Sound
2010-02-23 19:59 . 2009-09-23 09:09 103955 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\swscale-0.dll
2010-02-23 19:59 . 2009-09-23 09:09 43539 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avutil-50.dll
2010-02-23 19:59 . 2009-09-23 09:09 2954259 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avcodec-52.dll
2010-02-23 19:59 . 2009-09-23 09:09 514067 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avformat-52.dll
2010-02-23 19:58 . 2010-03-02 19:58 -------- d-----w- c:\programdata\NCH Software
2010-02-23 19:58 . 2010-02-24 19:53 -------- d-----w- c:\users\Bertrand\AppData\Roaming\NCH Software
2010-02-23 19:44 . 2010-02-24 19:56 -------- d-----w- c:\program files\NCH Software
2010-02-23 12:06 . 2010-02-23 12:06 680 ----a-w- c:\users\Bertrand\AppData\Local\d3d9caps.dat
2010-02-22 20:21 . 2010-03-01 18:35 -------- d-----w- c:\users\Bertrand\.homeplayer
2010-02-22 19:37 . 2010-02-22 19:53 -------- d-----w- c:\users\Bertrand\AppData\Roaming\FileZilla
2010-02-08 23:00 . 2010-02-08 23:00 -------- d-----w- c:\users\Bertrand\AppData\Local\Christofer_Persson
2010-02-08 22:59 . 2010-02-08 22:59 -------- d-----w- c:\program files\Kantaris
2010-02-05 19:33 . 2006-09-21 14:55 45056 ----a-w- c:\windows\system32\OgcDrvSuu.dll
2010-02-05 19:33 . 2006-09-21 14:51 49152 ----a-w- c:\windows\system32\OgcDrvSilva.dll
2010-02-05 19:33 . 2006-09-21 14:51 61440 ----a-w- c:\windows\system32\OgcDrvSena.dll
2010-02-05 19:33 . 2006-09-21 14:51 49152 ----a-w- c:\windows\system32\OgcDrvPyx.dll
2010-02-05 19:33 . 2006-09-21 14:51 61440 ----a-w- c:\windows\system32\OgcDrvMlr.dll
2010-02-05 19:33 . 2006-09-21 14:50 73728 ----a-w- c:\windows\system32\OgcDrvMagellan.dll
2010-02-05 19:33 . 2006-09-21 14:50 61440 ----a-w- c:\windows\system32\OgcDrvLowrance.dll
2010-02-05 19:33 . 2006-09-21 14:50 98304 ----a-w- c:\windows\system32\OgcDrvGarmin.dll
2010-02-05 19:33 . 2006-09-21 14:48 49152 ----a-w- c:\windows\system32\OgcDrvAvmap.dll
2010-02-05 19:33 . 2005-10-10 10:51 909312 ----a-w- c:\windows\system32\x9.dll
2010-02-05 19:33 . 2010-02-05 19:33 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-06 08:11 . 2009-09-28 19:41 -------- d-----w- c:\program files\pdfforge Toolbar
2010-03-06 08:02 . 2008-01-21 08:40 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-06 08:02 . 2008-01-21 08:40 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-05 22:33 . 2009-02-28 17:22 -------- d-----w- c:\programdata\Google Updater
2010-03-03 21:55 . 2009-02-07 19:35 -------- d-----w- c:\program files\Alwil Software
2010-03-01 20:40 . 2009-09-09 18:56 -------- d-----w- c:\programdata\CanonIJPLM
2010-02-25 21:25 . 2009-04-03 20:21 -------- d-----w- c:\users\Bertrand\AppData\Roaming\dvdcss
2010-02-24 19:57 . 2009-06-13 10:52 -------- d-----w- c:\program files\VideoTools
2010-02-18 19:57 . 2009-09-14 21:42 -------- d-----w- c:\programdata\CanonIJ
2010-02-05 19:37 . 2008-05-09 01:33 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-05 19:35 . 2010-02-05 19:32 -------- d-----w- c:\program files\Bayo
2010-02-05 19:34 . 2008-05-09 01:39 -------- d-----w- c:\program files\Common Files\InstallShield
2010-02-05 19:32 . 2010-02-05 19:32 -------- d-----w- c:\program files\Common Files\Bayo
2010-02-04 12:28 . 2009-05-10 19:44 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Vso
2010-02-01 21:10 . 2010-02-01 21:10 -------- d-----w- c:\programdata\ZoneFiveSoftware
2010-02-01 19:59 . 2009-02-07 17:08 -------- d-----w- c:\program files\Google
2010-01-29 17:54 . 2010-01-29 17:54 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbDB91.tmp.exe
2010-01-24 14:49 . 2009-02-08 20:13 -------- d-----w- c:\users\Bertrand\AppData\Roaming\XnView
2010-01-19 22:22 . 2010-01-19 22:22 -------- d-----w- c:\users\Bertrand\AppData\Roaming\SharePod
2010-01-10 11:12 . 2010-01-10 11:12 -------- d-----w- c:\users\Bertrand\AppData\Roaming\TeamViewer
2010-01-10 11:12 . 2010-01-10 11:12 -------- d-----w- c:\program files\TeamViewer
2010-01-09 17:51 . 2009-06-03 19:47 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Microsoft
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Windows Live
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-01-09 17:12 . 2010-01-09 17:12 -------- d-----w- c:\program files\Common Files\Windows Live
2010-01-09 10:44 . 2009-09-05 09:54 -------- d-----w- c:\program files\Java
2010-01-05 20:44 . 2009-02-08 20:04 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Canon
2010-02-10 12:15 . 2010-02-10 12:15 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"ANT Agent"="c:\garmin\ANT Agent\ANT Agent.exe" [2010-02-03 11136360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]
"Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-04-25 319488]
"EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-04-25 319488]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-22 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-22 92704]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-02-10 30192]
"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
R2 gupdate1c999c92d1653ae;Service Google Update (gupdate1c999c92d1653ae);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 133104]
R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-02-10 30192]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-02-11 51792]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-04-25 24576]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2009-12-17 185640]
S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2008-03-26 338432]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-04-22 43552]
.
Contenu du dossier 'Tâches planifiées'
2010-03-06 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-07 21:14]
2010-03-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 17:22]
2010-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 17:22]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
LSP: %SYSTEMROOT%\system32\nvLsp.dll
FF - ProfilePath - c:\users\Bertrand\AppData\Roaming\Mozilla\Firefox\Profiles\fslfkfmm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-06 09:19
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(3984)
c:\windows\system32\NVSVC.DLL
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\SiteAdvisor\6172\SAService.exe
c:\program files\bin32\nSvcAppFlt.exe
c:\program files\bin32\nSvcIp.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2010-03-06 09:21:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-06 08:21
ComboFix2.txt 2010-03-05 18:14
ComboFix3.txt 2010-03-03 19:57
Avant-CF: 219 069 587 456 octets libres
Après-CF: 219 458 519 040 octets libres
- - End Of File - - 8A58F7BFB0DC1D9C0CB100C67B4D4460
j'ai quand même lancé la manip je te donne les résultats
ComboFix 10-03-04.06 - Bertrand 06/03/2010 9:05.3.4 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2814.1632 [GMT 1:00]
Lancé depuis: c:\users\Bertrand\Desktop\Bertrand.exe
Commutateurs utilisés :: c:\users\Bertrand\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
file zipped: c:\program files\pdfforge Toolbar\SearchSettings.exe
file zipped: c:\users\Bertrand\AppData\Roaming\GetValue.vbs
file zipped: c:\users\Bertrand\AppData\Roaming\SetValue.bat
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\pdfforge Toolbar\SearchSettings.exe
c:\users\Bertrand\AppData\Roaming\GetValue.vbs
c:\users\Bertrand\AppData\Roaming\SetValue.bat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASWFSBLK
-------\Legacy_ASWSP
-------\Legacy_MSIVXSERV.SYS
-------\Service_aswFsBlk
-------\Service_aswSP
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-06 au 2010-03-06 ))))))))))))))))))))))))))))))))))))
.
2010-03-05 17:55 . 2010-03-05 18:14 -------- d-----w- C:\Bertrand
2010-03-05 11:29 . 2010-03-05 11:29 -------- d-----w- C:\Kill'em
2010-03-04 18:50 . 2010-03-04 18:50 -------- d-----w- c:\program files\List_Kill'em
2010-03-03 21:56 . 2010-02-11 18:42 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-03 21:56 . 2010-02-11 18:42 162512 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-03 21:56 . 2010-02-11 18:39 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-03 21:56 . 2010-02-11 18:38 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-03 21:55 . 2010-02-11 18:38 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-03-03 21:55 . 2010-02-11 18:53 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-03-03 21:55 . 2010-02-11 18:53 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-03-03 21:55 . 2010-03-03 21:55 -------- d-----w- c:\programdata\Alwil Software
2010-03-03 20:18 . 2010-03-03 20:18 -------- d-----w- c:\users\Bertrand\AppData\Local\Threat Expert
2010-03-03 17:37 . 2010-03-03 17:37 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Malwarebytes
2010-03-03 17:37 . 2010-01-07 14:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-03 17:37 . 2010-03-03 18:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-03 17:37 . 2010-03-03 17:37 -------- d-----w- c:\programdata\Malwarebytes
2010-03-03 17:37 . 2010-01-07 14:17 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-02 22:03 . 2010-03-06 07:56 -------- d-----w- c:\program files\Spyware Doctor
2010-03-01 20:13 . 2010-03-01 20:13 1842176 ----a-w- c:\windows\system32\arTsGSlwL.dll
2010-03-01 20:13 . 2010-03-01 20:13 1842176 ----a-w- c:\windows\system32\a8cwilm8t.exe
2010-02-25 21:24 . 2010-03-05 22:13 -------- d-----w- c:\users\Bertrand\AppData\Roaming\vlc
2010-02-24 20:09 . 2010-02-24 20:09 -------- d-----w- c:\program files\HomePlayer
2010-02-23 20:36 . 2007-05-17 16:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2010-02-23 20:36 . 2004-02-22 09:11 719872 ----a-w- c:\windows\system32\devil.dll
2010-02-23 20:36 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2010-02-23 20:36 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2010-02-23 20:36 . 2010-02-23 20:36 -------- d-----w- c:\program files\AviSynth 2.5
2010-02-23 20:00 . 2010-02-23 20:00 -------- d-----w- c:\programdata\NCH Swift Sound
2010-02-23 20:00 . 2010-02-23 20:00 -------- d-----w- c:\program files\NCH Swift Sound
2010-02-23 19:59 . 2009-09-23 09:09 103955 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\swscale-0.dll
2010-02-23 19:59 . 2009-09-23 09:09 43539 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avutil-50.dll
2010-02-23 19:59 . 2009-09-23 09:09 2954259 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avcodec-52.dll
2010-02-23 19:59 . 2009-09-23 09:09 514067 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avformat-52.dll
2010-02-23 19:58 . 2010-03-02 19:58 -------- d-----w- c:\programdata\NCH Software
2010-02-23 19:58 . 2010-02-24 19:53 -------- d-----w- c:\users\Bertrand\AppData\Roaming\NCH Software
2010-02-23 19:44 . 2010-02-24 19:56 -------- d-----w- c:\program files\NCH Software
2010-02-23 12:06 . 2010-02-23 12:06 680 ----a-w- c:\users\Bertrand\AppData\Local\d3d9caps.dat
2010-02-22 20:21 . 2010-03-01 18:35 -------- d-----w- c:\users\Bertrand\.homeplayer
2010-02-22 19:37 . 2010-02-22 19:53 -------- d-----w- c:\users\Bertrand\AppData\Roaming\FileZilla
2010-02-08 23:00 . 2010-02-08 23:00 -------- d-----w- c:\users\Bertrand\AppData\Local\Christofer_Persson
2010-02-08 22:59 . 2010-02-08 22:59 -------- d-----w- c:\program files\Kantaris
2010-02-05 19:33 . 2006-09-21 14:55 45056 ----a-w- c:\windows\system32\OgcDrvSuu.dll
2010-02-05 19:33 . 2006-09-21 14:51 49152 ----a-w- c:\windows\system32\OgcDrvSilva.dll
2010-02-05 19:33 . 2006-09-21 14:51 61440 ----a-w- c:\windows\system32\OgcDrvSena.dll
2010-02-05 19:33 . 2006-09-21 14:51 49152 ----a-w- c:\windows\system32\OgcDrvPyx.dll
2010-02-05 19:33 . 2006-09-21 14:51 61440 ----a-w- c:\windows\system32\OgcDrvMlr.dll
2010-02-05 19:33 . 2006-09-21 14:50 73728 ----a-w- c:\windows\system32\OgcDrvMagellan.dll
2010-02-05 19:33 . 2006-09-21 14:50 61440 ----a-w- c:\windows\system32\OgcDrvLowrance.dll
2010-02-05 19:33 . 2006-09-21 14:50 98304 ----a-w- c:\windows\system32\OgcDrvGarmin.dll
2010-02-05 19:33 . 2006-09-21 14:48 49152 ----a-w- c:\windows\system32\OgcDrvAvmap.dll
2010-02-05 19:33 . 2005-10-10 10:51 909312 ----a-w- c:\windows\system32\x9.dll
2010-02-05 19:33 . 2010-02-05 19:33 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-06 08:11 . 2009-09-28 19:41 -------- d-----w- c:\program files\pdfforge Toolbar
2010-03-06 08:02 . 2008-01-21 08:40 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-06 08:02 . 2008-01-21 08:40 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-05 22:33 . 2009-02-28 17:22 -------- d-----w- c:\programdata\Google Updater
2010-03-03 21:55 . 2009-02-07 19:35 -------- d-----w- c:\program files\Alwil Software
2010-03-01 20:40 . 2009-09-09 18:56 -------- d-----w- c:\programdata\CanonIJPLM
2010-02-25 21:25 . 2009-04-03 20:21 -------- d-----w- c:\users\Bertrand\AppData\Roaming\dvdcss
2010-02-24 19:57 . 2009-06-13 10:52 -------- d-----w- c:\program files\VideoTools
2010-02-18 19:57 . 2009-09-14 21:42 -------- d-----w- c:\programdata\CanonIJ
2010-02-05 19:37 . 2008-05-09 01:33 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-05 19:35 . 2010-02-05 19:32 -------- d-----w- c:\program files\Bayo
2010-02-05 19:34 . 2008-05-09 01:39 -------- d-----w- c:\program files\Common Files\InstallShield
2010-02-05 19:32 . 2010-02-05 19:32 -------- d-----w- c:\program files\Common Files\Bayo
2010-02-04 12:28 . 2009-05-10 19:44 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Vso
2010-02-01 21:10 . 2010-02-01 21:10 -------- d-----w- c:\programdata\ZoneFiveSoftware
2010-02-01 19:59 . 2009-02-07 17:08 -------- d-----w- c:\program files\Google
2010-01-29 17:54 . 2010-01-29 17:54 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbDB91.tmp.exe
2010-01-24 14:49 . 2009-02-08 20:13 -------- d-----w- c:\users\Bertrand\AppData\Roaming\XnView
2010-01-19 22:22 . 2010-01-19 22:22 -------- d-----w- c:\users\Bertrand\AppData\Roaming\SharePod
2010-01-10 11:12 . 2010-01-10 11:12 -------- d-----w- c:\users\Bertrand\AppData\Roaming\TeamViewer
2010-01-10 11:12 . 2010-01-10 11:12 -------- d-----w- c:\program files\TeamViewer
2010-01-09 17:51 . 2009-06-03 19:47 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Microsoft
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Windows Live
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-01-09 17:12 . 2010-01-09 17:12 -------- d-----w- c:\program files\Common Files\Windows Live
2010-01-09 10:44 . 2009-09-05 09:54 -------- d-----w- c:\program files\Java
2010-01-05 20:44 . 2009-02-08 20:04 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Canon
2010-02-10 12:15 . 2010-02-10 12:15 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"ANT Agent"="c:\garmin\ANT Agent\ANT Agent.exe" [2010-02-03 11136360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]
"Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-04-25 319488]
"EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-04-25 319488]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-22 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-22 92704]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-02-10 30192]
"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
R2 gupdate1c999c92d1653ae;Service Google Update (gupdate1c999c92d1653ae);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 133104]
R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-02-10 30192]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-02-11 51792]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-04-25 24576]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2009-12-17 185640]
S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2008-03-26 338432]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-04-22 43552]
.
Contenu du dossier 'Tâches planifiées'
2010-03-06 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-07 21:14]
2010-03-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 17:22]
2010-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 17:22]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
LSP: %SYSTEMROOT%\system32\nvLsp.dll
FF - ProfilePath - c:\users\Bertrand\AppData\Roaming\Mozilla\Firefox\Profiles\fslfkfmm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-06 09:19
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(3984)
c:\windows\system32\NVSVC.DLL
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\SiteAdvisor\6172\SAService.exe
c:\program files\bin32\nSvcAppFlt.exe
c:\program files\bin32\nSvcIp.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2010-03-06 09:21:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-06 08:21
ComboFix2.txt 2010-03-05 18:14
ComboFix3.txt 2010-03-03 19:57
Avant-CF: 219 069 587 456 octets libres
Après-CF: 219 458 519 040 octets libres
- - End Of File - - 8A58F7BFB0DC1D9C0CB100C67B4D4460
▶ Passer de Avast à AntiVir :
▶ Télécharge Désinstalleur d'Avast!.
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
▶ redemarre
▶ Télécharge Ccleaner sur ton Bureau. :
▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto de configuration en vidéo (Merci Nico)
▶ Télécharge Désinstalleur d'Avast!.
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
▶ redemarre
▶ Télécharge Ccleaner sur ton Bureau. :
▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto de configuration en vidéo (Merci Nico)
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
7 mars 2010 à 08:28
7 mars 2010 à 08:28
J'ai eu un petit soucis juste après avoir installé l'antivir. visiblement il avait de la conexion internet il s'est mis à jour , mais d'autres programmes se sont mis à jour aussi. en s'éteignant il me mettait : ne pas etteindre l'ordi 3 mise à jour sur 3 .... 0% effectué et cela n'avançait pas. puis l'ordi s'est coupé et a redémarré tout seul et de nouveau l'écran windows avec ce message et la mise à jour ne se faisait pas puis il s'éteignait à nouveau. cela n'arretait pas. j'ai fait un hard reset, tenter un demarrage sans echec et même chose. j'ai fini par choisir l'option réparer windows. il m'a réaffiché le bureau cette fois, j'ai réinstallé l'antivir mais pas de mise à jour car plus de connexion internet cette fois. j'ai refait la procédure d'effacement total d'AVAST avec le petit executable car même si le prog n'était plus là la directory avast était présente. j'ai refait un coup de ccleaner , nettoyage et registre. j'espère que je n'ai pas fait de bêtises ...
puis j'ai lancé l'antivir dont voici le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 7 mars 2010 00:32
La recherche porte sur 1038808 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Mode sans échec
Identifiant : Bertrand
Nom de l'ordinateur :PC-DE-BERTRAND
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 16:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 16:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 16:38:59
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 14:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 15:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 15:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 15:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 15:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 15:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, G:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 7 mars 2010 00:32
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'17' processus ont été contrôlés avec '17' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun support de données inséré dans le lecteur 'E:\' !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '46' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : dimanche 7 mars 2010 00:56
Temps nécessaire: 24:17 Minute(s)
La recherche a été effectuée intégralement
16352 Les répertoires ont été contrôlés
407293 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
407292 Fichiers non infectés
5126 Les archives ont été contrôlées
2 Avertissements
0 Consignes
puis j'ai lancé l'antivir dont voici le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 7 mars 2010 00:32
La recherche porte sur 1038808 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Mode sans échec
Identifiant : Bertrand
Nom de l'ordinateur :PC-DE-BERTRAND
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 16:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 16:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 16:38:59
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 14:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 15:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 15:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 15:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 15:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 15:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, G:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 7 mars 2010 00:32
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'17' processus ont été contrôlés avec '17' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun support de données inséré dans le lecteur 'E:\' !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '46' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : dimanche 7 mars 2010 00:56
Temps nécessaire: 24:17 Minute(s)
La recherche a été effectuée intégralement
16352 Les répertoires ont été contrôlés
407293 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
407292 Fichiers non infectés
5126 Les archives ont été contrôlées
2 Avertissements
0 Consignes
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
7 mars 2010 à 08:31
7 mars 2010 à 08:31
petite préciion aussi je n'ai pas refait le combfix avec le fichier txt.
dois-je refaire cette procédure après la réparation de windows ?
A+
dois-je refaire cette procédure après la réparation de windows ?
A+
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
7 mars 2010 à 12:36
7 mars 2010 à 12:36
j'ai redémarré le pc , l'ai acces à internet, mes mails mais par contre j'ai essayé de mettre à jour l'antivir, et il n'y arrive pas
voici le rapport que j'obtiens
07.03.2010 12:30:38 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
07.03.2010 12:30:38 - Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\BACKUP\
07.03.2010 12:30:38 - Répertoire temporaire : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4b938e5e\
07.03.2010 12:30:38 - Utiliser des paramètres proxy globaux du système
07.03.2010 12:30:39 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
07.03.2010 12:30:38 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
07.03.2010 12:30:38 - Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\BACKUP\
07.03.2010 12:30:38 - Répertoire temporaire : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4b938e5e\
07.03.2010 12:30:38 - Utiliser des paramètres proxy globaux du système
07.03.2010 12:30:39 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
07.03.2010 12:30:39 - Avira AntiVir Personal - Free Antivirus
07.03.2010 12:30:42 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl3.avgate.net/upd/idx/master.idx
07.03.2010 12:30:42 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:44 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl8.freeav.net/upd/idx/master.idx
07.03.2010 12:30:44 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:47 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl9.freeav.net/upd/idx/master.idx
07.03.2010 12:30:47 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:49 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl5.avgate.net/upd/idx/master.idx
07.03.2010 12:30:49 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:52 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl7.avgate.net/upd/idx/master.idx
07.03.2010 12:30:52 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:55 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl1.avgate.net/upd/idx/master.idx
07.03.2010 12:30:55 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:57 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl6.avgate.net/upd/idx/master.idx
07.03.2010 12:30:57 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:31:00 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl4.avgate.net/upd/idx/master.idx
07.03.2010 12:31:00 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:31:02 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl2.avgate.net/upd/idx/master.idx
07.03.2010 12:31:02 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:31:10 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress a été créée avec succès
07.03.2010 12:31:10 - Erreur critique : Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl10.freeav.net/upd/idx/master.idx
voici le rapport que j'obtiens
07.03.2010 12:30:38 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
07.03.2010 12:30:38 - Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\BACKUP\
07.03.2010 12:30:38 - Répertoire temporaire : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4b938e5e\
07.03.2010 12:30:38 - Utiliser des paramètres proxy globaux du système
07.03.2010 12:30:39 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
07.03.2010 12:30:38 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
07.03.2010 12:30:38 - Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\BACKUP\
07.03.2010 12:30:38 - Répertoire temporaire : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4b938e5e\
07.03.2010 12:30:38 - Utiliser des paramètres proxy globaux du système
07.03.2010 12:30:39 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
07.03.2010 12:30:39 - Avira AntiVir Personal - Free Antivirus
07.03.2010 12:30:42 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl3.avgate.net/upd/idx/master.idx
07.03.2010 12:30:42 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:44 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl8.freeav.net/upd/idx/master.idx
07.03.2010 12:30:44 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:47 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl9.freeav.net/upd/idx/master.idx
07.03.2010 12:30:47 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:49 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl5.avgate.net/upd/idx/master.idx
07.03.2010 12:30:49 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:52 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl7.avgate.net/upd/idx/master.idx
07.03.2010 12:30:52 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:55 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl1.avgate.net/upd/idx/master.idx
07.03.2010 12:30:55 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:57 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl6.avgate.net/upd/idx/master.idx
07.03.2010 12:30:57 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:31:00 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl4.avgate.net/upd/idx/master.idx
07.03.2010 12:31:00 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:31:02 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl2.avgate.net/upd/idx/master.idx
07.03.2010 12:31:02 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:31:10 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress a été créée avec succès
07.03.2010 12:31:10 - Erreur critique : Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl10.freeav.net/upd/idx/master.idx
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
7 mars 2010 à 12:36
7 mars 2010 à 12:36
j'ai redémarré le pc , l'ai acces à internet, mes mails mais par contre j'ai essayé de mettre à jour l'antivir, et il n'y arrive pas
voici le rapport que j'obtiens
07.03.2010 12:30:38 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
07.03.2010 12:30:38 - Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\BACKUP\
07.03.2010 12:30:38 - Répertoire temporaire : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4b938e5e\
07.03.2010 12:30:38 - Utiliser des paramètres proxy globaux du système
07.03.2010 12:30:39 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
07.03.2010 12:30:38 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
07.03.2010 12:30:38 - Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\BACKUP\
07.03.2010 12:30:38 - Répertoire temporaire : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4b938e5e\
07.03.2010 12:30:38 - Utiliser des paramètres proxy globaux du système
07.03.2010 12:30:39 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
07.03.2010 12:30:39 - Avira AntiVir Personal - Free Antivirus
07.03.2010 12:30:42 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl3.avgate.net/upd/idx/master.idx
07.03.2010 12:30:42 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:44 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl8.freeav.net/upd/idx/master.idx
07.03.2010 12:30:44 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:47 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl9.freeav.net/upd/idx/master.idx
07.03.2010 12:30:47 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:49 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl5.avgate.net/upd/idx/master.idx
07.03.2010 12:30:49 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:52 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl7.avgate.net/upd/idx/master.idx
07.03.2010 12:30:52 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:55 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl1.avgate.net/upd/idx/master.idx
07.03.2010 12:30:55 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:57 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl6.avgate.net/upd/idx/master.idx
07.03.2010 12:30:57 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:31:00 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl4.avgate.net/upd/idx/master.idx
07.03.2010 12:31:00 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:31:02 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl2.avgate.net/upd/idx/master.idx
07.03.2010 12:31:02 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:31:10 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress a été créée avec succès
07.03.2010 12:31:10 - Erreur critique : Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl10.freeav.net/upd/idx/master.idx
voici le rapport que j'obtiens
07.03.2010 12:30:38 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
07.03.2010 12:30:38 - Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\BACKUP\
07.03.2010 12:30:38 - Répertoire temporaire : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4b938e5e\
07.03.2010 12:30:38 - Utiliser des paramètres proxy globaux du système
07.03.2010 12:30:39 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
07.03.2010 12:30:38 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
07.03.2010 12:30:38 - Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\BACKUP\
07.03.2010 12:30:38 - Répertoire temporaire : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4b938e5e\
07.03.2010 12:30:38 - Utiliser des paramètres proxy globaux du système
07.03.2010 12:30:39 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
07.03.2010 12:30:39 - Avira AntiVir Personal - Free Antivirus
07.03.2010 12:30:42 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl3.avgate.net/upd/idx/master.idx
07.03.2010 12:30:42 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:44 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl8.freeav.net/upd/idx/master.idx
07.03.2010 12:30:44 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:47 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl9.freeav.net/upd/idx/master.idx
07.03.2010 12:30:47 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:49 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl5.avgate.net/upd/idx/master.idx
07.03.2010 12:30:49 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:52 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl7.avgate.net/upd/idx/master.idx
07.03.2010 12:30:52 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:55 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl1.avgate.net/upd/idx/master.idx
07.03.2010 12:30:55 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:57 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl6.avgate.net/upd/idx/master.idx
07.03.2010 12:30:57 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:31:00 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl4.avgate.net/upd/idx/master.idx
07.03.2010 12:31:00 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:31:02 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl2.avgate.net/upd/idx/master.idx
07.03.2010 12:31:02 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:31:10 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress a été créée avec succès
07.03.2010 12:31:10 - Erreur critique : Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl10.freeav.net/upd/idx/master.idx
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
7 mars 2010 à 21:04
7 mars 2010 à 21:04
ci joint le premier fichier
http://www.cijoint.fr/cjlink.php?file=cj201003/cijH7AuXl1.txt
et le lien pour le deuxième
http://www.cijoint.fr/cjlink.php?file=cj201003/cijcHR88Yg.txt
pour info j'ai des choses incompréhensibles qui se passent car j'ai 2 autres PC qui sont connectés par un freeplug l'un est sous XP et l'autre sur Win 7 et les 2 n'arrivent plus à se connecter sur internet. Le message d'erreur est lié à une adresse IP. Ces 2 PC n'avaient pas de prob, sur l'un d'eux j'ai viré avast comme sur le mien et installé AVRA qui n'a rien détecté.
ce qui est bizarre c'est que le deuxième PC avec lequel je postais les messages fonctionne toujours et il est branché comme les 2 autres.
est-ce que ça peut être lié à mes problèmes ou c'est autre chose ?
A+
http://www.cijoint.fr/cjlink.php?file=cj201003/cijH7AuXl1.txt
et le lien pour le deuxième
http://www.cijoint.fr/cjlink.php?file=cj201003/cijcHR88Yg.txt
pour info j'ai des choses incompréhensibles qui se passent car j'ai 2 autres PC qui sont connectés par un freeplug l'un est sous XP et l'autre sur Win 7 et les 2 n'arrivent plus à se connecter sur internet. Le message d'erreur est lié à une adresse IP. Ces 2 PC n'avaient pas de prob, sur l'un d'eux j'ai viré avast comme sur le mien et installé AVRA qui n'a rien détecté.
ce qui est bizarre c'est que le deuxième PC avec lequel je postais les messages fonctionne toujours et il est branché comme les 2 autres.
est-ce que ça peut être lié à mes problèmes ou c'est autre chose ?
A+
▶ Télécharge WORT (de pc-system.fr) sur ton bureau :
▶ Puis crée ce dossier > C:\WORT
-> Va dans poste de travail / clique sur ton disque C / puis clique droit dans cette fenêtre et choisis "créer"> "nouveau dossier" > nomme le exactement ainsi WORT
▶ clic droit "executer en tant qu'....." sur WORT.exe pour lancer l'installation de l'outil .
▶ Ouvre le dossier WORT , clic droit "executer en tant qu'....."e sur WareOut_Removal_Tool.bat pour lancer l'outil et laisse toi guider ...
▶ Choisis l'option 1 et laisse travailler l'outil ...
Une fois terminé,
▶ poste le rapport obtenu.
Il sera enregistré dans C:\WORT\WORT_report.txt
( Il te sera proposé d'éxécuter le fichier WORTregfix.reg, accepte. )
▶ Puis crée ce dossier > C:\WORT
-> Va dans poste de travail / clique sur ton disque C / puis clique droit dans cette fenêtre et choisis "créer"> "nouveau dossier" > nomme le exactement ainsi WORT
▶ clic droit "executer en tant qu'....." sur WORT.exe pour lancer l'installation de l'outil .
▶ Ouvre le dossier WORT , clic droit "executer en tant qu'....."e sur WareOut_Removal_Tool.bat pour lancer l'outil et laisse toi guider ...
▶ Choisis l'option 1 et laisse travailler l'outil ...
Une fois terminé,
▶ poste le rapport obtenu.
Il sera enregistré dans C:\WORT\WORT_report.txt
( Il te sera proposé d'éxécuter le fichier WORTregfix.reg, accepte. )
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
7 mars 2010 à 23:09
7 mars 2010 à 23:09
ci-joint le résultat de la manip (j'ai eu quelques messages d'erreurs, et j'ai toujours appuyé sur une touche pour continuer)
===== Rapport WareOut Removal Tool =====
version 3.6.2
analyse effectuée le 07/03/2010 à 23:04:48,83
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~
C:\Windows\system32\MSIVXcount trouvé!
C:\Windows\system32\MSIVXcount suppression impossible
~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Users\Bertrand\AppData\Roaming\ ~~~~
~~~~ Recherche d'infections dans C:\Users\Bertrand\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
~~~~ Recherche de Rootkits ~~~~
_______________________________________________________________________
_______________________________________________________________________
~~~~ Recherche d'infections dans C:\Users\Bertrand\AppData\Local\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Users\Bertrand\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
_________________________________
développé par http://pc-system.fr
_________________________________
===== Rapport WareOut Removal Tool =====
version 3.6.2
analyse effectuée le 07/03/2010 à 23:04:48,83
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~
C:\Windows\system32\MSIVXcount trouvé!
C:\Windows\system32\MSIVXcount suppression impossible
~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Users\Bertrand\AppData\Roaming\ ~~~~
~~~~ Recherche d'infections dans C:\Users\Bertrand\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
~~~~ Recherche de Rootkits ~~~~
_______________________________________________________________________
_______________________________________________________________________
~~~~ Recherche d'infections dans C:\Users\Bertrand\AppData\Local\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Users\Bertrand\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
_________________________________
développé par http://pc-system.fr
_________________________________
desinstalle list_kill'em , retelecharge-le et refais option 2
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
8 mars 2010 à 06:35
8 mars 2010 à 06:35
comme ta préco, list_kill'em exécuté et ci-dessous le rapport
Kill'em by g3n-h@ckm@n 1.3.0.0
User : Bertrand (Administrateurs)
Update on 06/03/2010 by g3n-h@ckm@n ::::: 14.00
Start at: 06:10:16 | 08/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
AMD Phenom(tm) 9550 Quad-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 288,58 Go (219,12 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 291,59 Go (250,4 Go free) [DATA] | NTFS
E:\ -> Disque amovible
G:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\bin32\nSvcAppFlt.exe
C:\Program Files\bin32\nSvcIp.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\BitLord
Quarantined & Deleted !! : C:\Program Files\pdfforge Toolbar\SearchSettings.dll
Quarantined & Deleted !! : C:\Program Files\TorrentMan
Quarantined & Deleted !! : C:\Windows\System32\MSIVXcount
Quarantined & Deleted !! : C:\Users\Bertrand\AppData\Roaming\inst.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-371321098-1036257370-1989639540-1000\$ITR3ICX
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7c5c0f58-e061-457d-9033-77307f5ed00c}
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Deleted : "HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings"
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"
Deleted : "HKLM\Software\Search Settings"
Deleted : HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Deleted : HKCU\Software\AppDataLow\Software\pdfforge
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
Deleted : HKLM\Software\pdfforge
Deleted : HKLM\SYSTEM\ControlSet001\Services\MSIVXserv.sys
Deleted : HKLM\SYSTEM\ControlSet002\services\MSIVXserv.sys
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.3.0.0
User : Bertrand (Administrateurs)
Update on 06/03/2010 by g3n-h@ckm@n ::::: 14.00
Start at: 06:10:16 | 08/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
AMD Phenom(tm) 9550 Quad-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 288,58 Go (219,12 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 291,59 Go (250,4 Go free) [DATA] | NTFS
E:\ -> Disque amovible
G:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\bin32\nSvcAppFlt.exe
C:\Program Files\bin32\nSvcIp.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\BitLord
Quarantined & Deleted !! : C:\Program Files\pdfforge Toolbar\SearchSettings.dll
Quarantined & Deleted !! : C:\Program Files\TorrentMan
Quarantined & Deleted !! : C:\Windows\System32\MSIVXcount
Quarantined & Deleted !! : C:\Users\Bertrand\AppData\Roaming\inst.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-371321098-1036257370-1989639540-1000\$ITR3ICX
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7c5c0f58-e061-457d-9033-77307f5ed00c}
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Deleted : "HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings"
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"
Deleted : "HKLM\Software\Search Settings"
Deleted : HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Deleted : HKCU\Software\AppDataLow\Software\pdfforge
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
Deleted : HKLM\Software\pdfforge
Deleted : HKLM\SYSTEM\ControlSet001\Services\MSIVXserv.sys
Deleted : HKLM\SYSTEM\ControlSet002\services\MSIVXserv.sys
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
8 mars 2010 à 07:36
8 mars 2010 à 07:36
j'ai téléchargé et installé la version 9 de AVIRA en français et réussi à faire la MAJ, j'ai lancé un SCAN et tout est OK
je n'arrive toujours pas à faire les MAJ windows avec le message d'erreur suivant
Windows n'a pas pu rechercher les nouvelles MAJ
erreur 80072EFD Win update a rencontré une erreur inconnue
j'ai poutant configurer internet explorer , outils, options internet, sécurité, sites de confiance avec les sites de windows update ...
message positif : mon pc perso revit grâce à toi, j'ai de nouveau acces à mes mails, et à mes données
A+
je n'arrive toujours pas à faire les MAJ windows avec le message d'erreur suivant
Windows n'a pas pu rechercher les nouvelles MAJ
erreur 80072EFD Win update a rencontré une erreur inconnue
j'ai poutant configurer internet explorer , outils, options internet, sécurité, sites de confiance avec les sites de windows update ...
message positif : mon pc perso revit grâce à toi, j'ai de nouveau acces à mes mails, et à mes données
A+
hello jette un oeil ici :
https://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=erreur+80072EFD&gws_rd=ssl
https://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=erreur+80072EFD&gws_rd=ssl
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
8 mars 2010 à 15:01
8 mars 2010 à 15:01
J'ai déjà creusé le sujet mais n'ai pas encore trouvé la solution. Il y avait celle évoquée dans mon post précédent. J'ai aussi essayé des modifs sur l'horloge de windows qui ne serait pas synchronisée mais rien n'y fait. je n'ai pas de soucis avec msn (j'utilise windows live messenger qui fonctionne correctement).
c'est une question de windows update de VISTA qui ne fonctionne pas !
A+
c'est une question de windows update de VISTA qui ne fonctionne pas !
A+
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
9 mars 2010 à 10:11
9 mars 2010 à 10:11
j'ai trouvé ça, je vais essayé et te tiendrai au courant
http://social.answers.microsoft.com/Search/en-US/?query=80072EFD&rq=meta:Search.MSForums.ForumID(f713b70a-5915-4a57-af67-a2252a86a8f1)+site:microsoft.com&rn=Windows+Update+Forum
A+
http://social.answers.microsoft.com/Search/en-US/?query=80072EFD&rq=meta:Search.MSForums.ForumID(f713b70a-5915-4a57-af67-a2252a86a8f1)+site:microsoft.com&rn=Windows+Update+Forum
A+
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
8 mars 2010 à 21:14
8 mars 2010 à 21:14
j'ai essayé, mais ne fonctionne pas.
tout se passe comme si les sites de windows update étaient interdits alors que je les ai mis en site autorisés dans outils/options internet/sécurité ...
je n'ai plus de firewall car j'ai désactivé windows defender et avira n'a pas de firewall à priori ?
je ne comprends pas pourquoi les site de windows ne sont pas accessibles ...
je désespère
A+
tout se passe comme si les sites de windows update étaient interdits alors que je les ai mis en site autorisés dans outils/options internet/sécurité ...
je n'ai plus de firewall car j'ai désactivé windows defender et avira n'a pas de firewall à priori ?
je ne comprends pas pourquoi les site de windows ne sont pas accessibles ...
je désespère
A+
ok
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
9 mars 2010 à 14:08
9 mars 2010 à 14:08
j'ai essayé ce midi et rien à faire, l'acces aux update est refusé
j'ai maintenat l'erreur 80070437
internet fonctionne, j'ai viré toutes les barres yahoo etc ... j'ai essayé en désactivant tous les services de sécurité de IE ... mais rien n'y fait pas d'update windows possible !
A+
j'ai maintenat l'erreur 80070437
internet fonctionne, j'ai viré toutes les barres yahoo etc ... j'ai essayé en désactivant tous les services de sécurité de IE ... mais rien n'y fait pas d'update windows possible !
A+
demarrer / accessoires / executer , puis tape :
services.msc
puis entrée et verifie que le service "windows update" est sur automatique et demarré
services.msc
puis entrée et verifie que le service "windows update" est sur automatique et demarré
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
9 mars 2010 à 14:50
9 mars 2010 à 14:50
Il me semble déjà avoir testé ça, mais je recommencerai ce soir.
ce qui est bizarre, c'est que j'essaie d'aller sur le site de windows directement, IE m'y autorise et lorsque je sélectionne Update Vista par exemple , il ouvre une autre fenetre IE et message d'erreur comme si Internet n'était pas connecté.
Il interdit visiblement l'acces aux sites de windows update et je ne sais pas pourquoi !
est ce que le passage de IE7 à IE 8 pourrait régler ce problème ?
AVIRA n'est pas un firewall ? faut-il installer un firewall et lequel me conseilles tu ?
A+
ce qui est bizarre, c'est que j'essaie d'aller sur le site de windows directement, IE m'y autorise et lorsque je sélectionne Update Vista par exemple , il ouvre une autre fenetre IE et message d'erreur comme si Internet n'était pas connecté.
Il interdit visiblement l'acces aux sites de windows update et je ne sais pas pourquoi !
est ce que le passage de IE7 à IE 8 pourrait régler ce problème ?
AVIRA n'est pas un firewall ? faut-il installer un firewall et lequel me conseilles tu ?
A+
ouiessaie d'installer IE8
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
9 mars 2010 à 21:29
9 mars 2010 à 21:29
j'ai essayé ton premier conseil, mais l'update windows est déjà en automatique
j'ai ensuite pu télécharger IE8 mais à l'installation cela ne fonctionne pas : message d'erreur
j'ai aussi éssayé par firefox, et pareil il n'arrive pas à ouvrir le site internet de windows update
tout se passe comme si il y avait un firewall qui interdisait l'accès à ces sites, mais je n'ai pas de firewall d'installé à ma connaissance sauf windows defender.
A+
j'ai ensuite pu télécharger IE8 mais à l'installation cela ne fonctionne pas : message d'erreur
j'ai aussi éssayé par firefox, et pareil il n'arrive pas à ouvrir le site internet de windows update
tout se passe comme si il y avait un firewall qui interdisait l'accès à ces sites, mais je n'ai pas de firewall d'installé à ma connaissance sauf windows defender.
A+
j'ai ensuite pu télécharger IE8 mais à l'installation cela ne fonctionne pas
tu as tentéde l installer avec le clic droit "executer en tant qu'admin" ??
tu as tentéde l installer avec le clic droit "executer en tant qu'admin" ??
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
10 mars 2010 à 00:06
10 mars 2010 à 00:06
j'avais simplement cliqué deux fois dessus, mais suite à ton conseil je l'ai exécuter en tant qu'administrateur et cele ne change rien l'installation démarre, mais à la fin il dit qu'elle ne s'est pas bien passée .
A+
A+
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
10 mars 2010 à 07:48
10 mars 2010 à 07:48
voila le resultat de l'OTL
http://www.cijoint.fr/cjlink.php?file=cj201003/cijOHyHCCu.txt
et
http://www.cijoint.fr/cjlink.php?file=cj201003/cijGYNTJLS.txt
A+
http://www.cijoint.fr/cjlink.php?file=cj201003/cijOHyHCCu.txt
et
http://www.cijoint.fr/cjlink.php?file=cj201003/cijGYNTJLS.txt
A+
hello
tu n'as pas suivi les indications quand à l'execution de WORT....
▶ clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
SearchSettings.exe
:OTL
IE - HKLM\..\URLSearchHook: {7c5c0f58-e061-457d-9033-77307f5ed00c} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-371321098-1036257370-1989639540-1000\..\URLSearchHook: {7c5c0f58-e061-457d-9033-77307f5ed00c} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-371321098-1036257370-1989639540-1000\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Key error. File not found
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {7c5c0f58-e061-457d-9033-77307f5ed00c} - No CLSID value found.
O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No CLSID value found.
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.103,85.255.112.23
O33 - MountPoints2\{2fa192f3-7c71-11de-b2ab-001d72a876bc}\Shell - "" = AutoRun
O33 - MountPoints2\{2fa192f3-7c71-11de-b2ab-001d72a876bc}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O33 - MountPoints2\{e62123b6-ed88-11de-be3a-001d72a876bc}\Shell\AutoRun\command - "" = E:\C.EXE -- File not found
O33 - MountPoints2\{e62123bc-ed88-11de-be3a-001d72a876bc}\Shell\AutoRun\command - "" = E:\SMSCVH~1.EXE -- File not found
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:A8ADE5D8
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"SearchSettings"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride"=1
"FirewallOverride"=1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{57C33977-F69D-43FF-802B-0DF4193E48BE}C:\program files\bitlord\bitlord.exe"=-
"TCP Query User{599C20F3-B9F6-45C8-93FB-0C2B6273E3FB}C:\program files\bitlord\bitlord.exe"=-
"UDP Query User{C40669FD-6ED2-497C-9549-F18ECA4F91E9}C:\program files\bitlord\bitlord.exe"=-
"UDP Query User{DE3676D9-A328-443D-B9F1-4E84AC243A87}C:\program files\bitlord\bitlord.exe"=-
:Files
C:\Users\Bertrand\AppData\Local\Temp(122)
C:\Bertrand28539B
C:\Windows\System32\x9.dll
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
tu n'as pas suivi les indications quand à l'execution de WORT....
▶ clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
SearchSettings.exe
:OTL
IE - HKLM\..\URLSearchHook: {7c5c0f58-e061-457d-9033-77307f5ed00c} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-371321098-1036257370-1989639540-1000\..\URLSearchHook: {7c5c0f58-e061-457d-9033-77307f5ed00c} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-371321098-1036257370-1989639540-1000\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Key error. File not found
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {7c5c0f58-e061-457d-9033-77307f5ed00c} - No CLSID value found.
O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No CLSID value found.
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.103,85.255.112.23
O33 - MountPoints2\{2fa192f3-7c71-11de-b2ab-001d72a876bc}\Shell - "" = AutoRun
O33 - MountPoints2\{2fa192f3-7c71-11de-b2ab-001d72a876bc}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O33 - MountPoints2\{e62123b6-ed88-11de-be3a-001d72a876bc}\Shell\AutoRun\command - "" = E:\C.EXE -- File not found
O33 - MountPoints2\{e62123bc-ed88-11de-be3a-001d72a876bc}\Shell\AutoRun\command - "" = E:\SMSCVH~1.EXE -- File not found
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:A8ADE5D8
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"SearchSettings"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride"=1
"FirewallOverride"=1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{57C33977-F69D-43FF-802B-0DF4193E48BE}C:\program files\bitlord\bitlord.exe"=-
"TCP Query User{599C20F3-B9F6-45C8-93FB-0C2B6273E3FB}C:\program files\bitlord\bitlord.exe"=-
"UDP Query User{C40669FD-6ED2-497C-9549-F18ECA4F91E9}C:\program files\bitlord\bitlord.exe"=-
"UDP Query User{DE3676D9-A328-443D-B9F1-4E84AC243A87}C:\program files\bitlord\bitlord.exe"=-
:Files
C:\Users\Bertrand\AppData\Local\Temp(122)
C:\Bertrand28539B
C:\Windows\System32\x9.dll
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
10 mars 2010 à 13:44
10 mars 2010 à 13:44
voila le résultat de la manip :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
No active process named SearchSettings.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{7c5c0f58-e061-457d-9033-77307f5ed00c} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7c5c0f58-e061-457d-9033-77307f5ed00c}\ not found.
Registry value HKEY_USERS\S-1-5-21-371321098-1036257370-1989639540-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{7c5c0f58-e061-457d-9033-77307f5ed00c} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7c5c0f58-e061-457d-9033-77307f5ed00c}\ not found.
Registry value HKEY_USERS\S-1-5-21-371321098-1036257370-1989639540-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7c5c0f58-e061-457d-9033-77307f5ed00c}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\Windows\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Starting removal of ActiveX control Garmin Communicator Plug-In
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Garmin Communicator Plug-In\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Garmin Communicator Plug-In\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Garmin Communicator Plug-In\ not found.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2fa192f3-7c71-11de-b2ab-001d72a876bc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa192f3-7c71-11de-b2ab-001d72a876bc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2fa192f3-7c71-11de-b2ab-001d72a876bc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa192f3-7c71-11de-b2ab-001d72a876bc}\ not found.
File F:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e62123b6-ed88-11de-be3a-001d72a876bc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e62123b6-ed88-11de-be3a-001d72a876bc}\ not found.
File E:\C.EXE not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e62123bc-ed88-11de-be3a-001d72a876bc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e62123bc-ed88-11de-be3a-001d72a876bc}\ not found.
File E:\SMSCVH~1.EXE not found.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
ADS C:\ProgramData\TEMP:A8ADE5D8 deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\\DisableMonitoring not found.
Unable to set value : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\\"AntiVirusOverride"|1 /E!
Unable to set value : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\\"FirewallOverride"|1 /E!
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{57C33977-F69D-43FF-802B-0DF4193E48BE}C:\program files\bitlord\bitlord.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{599C20F3-B9F6-45C8-93FB-0C2B6273E3FB}C:\program files\bitlord\bitlord.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{C40669FD-6ED2-497C-9549-F18ECA4F91E9}C:\program files\bitlord\bitlord.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{DE3676D9-A328-443D-B9F1-4E84AC243A87}C:\program files\bitlord\bitlord.exe deleted successfully.
========== FILES ==========
C:\Users\Bertrand\AppData\Local\Temp(122)\AVSETUP_4b92dc7d folder moved successfully.
C:\Users\Bertrand\AppData\Local\Temp(122) folder moved successfully.
C:\Bertrand28539B\N_ folder moved successfully.
C:\Bertrand28539B folder moved successfully.
C:\Windows\System32\x9.dll moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Bertrand
->Temp folder emptied: 2057846 bytes
->Temporary Internet Files folder emptied: 4680039 bytes
->Java cache emptied: 49906398 bytes
->FireFox cache emptied: 40740175 bytes
->Flash cache emptied: 2764 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 41 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 93,00 mb
OTL by OldTimer - Version 3.1.34.0 log created on 03102010_134103
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
No active process named SearchSettings.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{7c5c0f58-e061-457d-9033-77307f5ed00c} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7c5c0f58-e061-457d-9033-77307f5ed00c}\ not found.
Registry value HKEY_USERS\S-1-5-21-371321098-1036257370-1989639540-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{7c5c0f58-e061-457d-9033-77307f5ed00c} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7c5c0f58-e061-457d-9033-77307f5ed00c}\ not found.
Registry value HKEY_USERS\S-1-5-21-371321098-1036257370-1989639540-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7c5c0f58-e061-457d-9033-77307f5ed00c}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\Windows\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Starting removal of ActiveX control Garmin Communicator Plug-In
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Garmin Communicator Plug-In\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Garmin Communicator Plug-In\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Garmin Communicator Plug-In\ not found.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2fa192f3-7c71-11de-b2ab-001d72a876bc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa192f3-7c71-11de-b2ab-001d72a876bc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2fa192f3-7c71-11de-b2ab-001d72a876bc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa192f3-7c71-11de-b2ab-001d72a876bc}\ not found.
File F:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e62123b6-ed88-11de-be3a-001d72a876bc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e62123b6-ed88-11de-be3a-001d72a876bc}\ not found.
File E:\C.EXE not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e62123bc-ed88-11de-be3a-001d72a876bc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e62123bc-ed88-11de-be3a-001d72a876bc}\ not found.
File E:\SMSCVH~1.EXE not found.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
ADS C:\ProgramData\TEMP:A8ADE5D8 deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\\DisableMonitoring not found.
Unable to set value : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\\"AntiVirusOverride"|1 /E!
Unable to set value : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\\"FirewallOverride"|1 /E!
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{57C33977-F69D-43FF-802B-0DF4193E48BE}C:\program files\bitlord\bitlord.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{599C20F3-B9F6-45C8-93FB-0C2B6273E3FB}C:\program files\bitlord\bitlord.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{C40669FD-6ED2-497C-9549-F18ECA4F91E9}C:\program files\bitlord\bitlord.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{DE3676D9-A328-443D-B9F1-4E84AC243A87}C:\program files\bitlord\bitlord.exe deleted successfully.
========== FILES ==========
C:\Users\Bertrand\AppData\Local\Temp(122)\AVSETUP_4b92dc7d folder moved successfully.
C:\Users\Bertrand\AppData\Local\Temp(122) folder moved successfully.
C:\Bertrand28539B\N_ folder moved successfully.
C:\Bertrand28539B folder moved successfully.
C:\Windows\System32\x9.dll moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Bertrand
->Temp folder emptied: 2057846 bytes
->Temporary Internet Files folder emptied: 4680039 bytes
->Java cache emptied: 49906398 bytes
->FireFox cache emptied: 40740175 bytes
->Flash cache emptied: 2764 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 41 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 93,00 mb
OTL by OldTimer - Version 3.1.34.0 log created on 03102010_134103
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
10 mars 2010 à 18:54
10 mars 2010 à 18:54
désespérant, toujours pareil !
l'instal commence bien, il me demande si j'accepte la licence etc ...
puis il arrive sur une page avec 4 onglets, le premier passe bien au vert (téléchargement), le deuxière passe au rouge (installation) et les 2 autres passent au vert aussi mais au final ce n'est pas installé
le windows update ne fonctionne pas non plus .
A+
l'instal commence bien, il me demande si j'accepte la licence etc ...
puis il arrive sur une page avec 4 onglets, le premier passe bien au vert (téléchargement), le deuxière passe au rouge (installation) et les 2 autres passent au vert aussi mais au final ce n'est pas installé
le windows update ne fonctionne pas non plus .
A+
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
10 mars 2010 à 19:41
10 mars 2010 à 19:41
oui il est acheté avec le PC
ok refais une mise à jour manuelle , et un examen ensuite , complet , avec antivir , en mode sans echec :
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
10 mars 2010 à 20:02
10 mars 2010 à 20:02
je ne peux pas faire de mise a jour manuellement non plus
dois-je lancer l'antir complet sans echec malgré tout ?
A+
dois-je lancer l'antir complet sans echec malgré tout ?
A+
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
10 mars 2010 à 21:01
10 mars 2010 à 21:01
ci-joint la réponse
http://www.cijoint.fr/cjlink.php?file=cj201003/cijW8Ve8ru.txt
et
http://www.cijoint.fr/cjlink.php?file=cj201003/cijClvdeTc.txt
petite parenthèse , à la fin de l'OTL, j'ai une fenetre qui apparait me signalant que mon IE est en danger et il me demande si j'autorise ou je prohibe l'installation de windows ... on line (apparemment un antivirus on line)
biensur je refuse maintenant quand c'est pas moi qui sollicite directement
j'ai une autre question aussi :
j'ai 2 autres PC (pour mes enfants) qui n'arrivent plus à se connecter au réseau, j'ai tout essayé également et le message qu'il me donne est :
Local Area Connexion n'a pas de configuration IP valide.
un PC est sous win 7 et l'autre sous XP. il sont connectés via une freeplug chacun, le voyant est vert et l'installation a fonctionné au moins un mois avant que ça plante et apparemment sur les 2 PC quasiment le même jour.
le troisième PC de mes enfants (j'ai 3 enfants, et chacun son PC ...) équipé de win 7 également et connecté aussi via une freeplug fonctionne très bien : c'est avec celui là que je répondais sur le forum au début quand je n'avais plus la main sur mon PC à cause du virus.
as-tu une idée aussi pour ce prob
A+
http://www.cijoint.fr/cjlink.php?file=cj201003/cijW8Ve8ru.txt
et
http://www.cijoint.fr/cjlink.php?file=cj201003/cijClvdeTc.txt
petite parenthèse , à la fin de l'OTL, j'ai une fenetre qui apparait me signalant que mon IE est en danger et il me demande si j'autorise ou je prohibe l'installation de windows ... on line (apparemment un antivirus on line)
biensur je refuse maintenant quand c'est pas moi qui sollicite directement
j'ai une autre question aussi :
j'ai 2 autres PC (pour mes enfants) qui n'arrivent plus à se connecter au réseau, j'ai tout essayé également et le message qu'il me donne est :
Local Area Connexion n'a pas de configuration IP valide.
un PC est sous win 7 et l'autre sous XP. il sont connectés via une freeplug chacun, le voyant est vert et l'installation a fonctionné au moins un mois avant que ça plante et apparemment sur les 2 PC quasiment le même jour.
le troisième PC de mes enfants (j'ai 3 enfants, et chacun son PC ...) équipé de win 7 également et connecté aussi via une freeplug fonctionne très bien : c'est avec celui là que je répondais sur le forum au début quand je n'avais plus la main sur mon PC à cause du virus.
as-tu une idée aussi pour ce prob
A+
fais antivir en mode sans echec malgré tout
pour l'histoire de reseaux pose la question avec le lien de cette conversation des fois que ca leur file une idée :
https://forums.commentcamarche.net/forum/reseau-5
pour l'histoire de reseaux pose la question avec le lien de cette conversation des fois que ca leur file une idée :
https://forums.commentcamarche.net/forum/reseau-5
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
10 mars 2010 à 22:20
10 mars 2010 à 22:20
voici le résultat de l'avira en mode sans echec , merci de me donner ton diagnostic : est-ce que tout va bien docteur ?
Avira AntiVir Personal
Report file date: mercredi 10 mars 2010 21:34
Scanning for 1835516 virus strains and unwanted programs.
Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows Vista
Windows version : (Service Pack 1) [6.0.6001]
Boot mode : Save mode
Username : Bertrand
Computer name : PC-DE-BERTRAND
Version information:
BUILD.DAT : 9.0.0.419 21701 Bytes 22/01/2010 18:29:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:26:33
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 09:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 09:58:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:41:42
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 20:41:47
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:41:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:41:50
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 20:41:50
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 20:41:50
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 20:41:50
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 20:41:50
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 20:41:50
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 20:41:50
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 20:41:51
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 20:41:51
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 20:39:58
VBASE014.VDF : 7.10.4.243 2048 Bytes 08/03/2010 20:39:58
VBASE015.VDF : 7.10.4.244 2048 Bytes 08/03/2010 20:39:58
VBASE016.VDF : 7.10.4.245 2048 Bytes 08/03/2010 20:39:59
VBASE017.VDF : 7.10.4.246 2048 Bytes 08/03/2010 20:39:59
VBASE018.VDF : 7.10.4.247 2048 Bytes 08/03/2010 20:39:59
VBASE019.VDF : 7.10.4.248 2048 Bytes 08/03/2010 20:39:59
VBASE020.VDF : 7.10.4.249 2048 Bytes 08/03/2010 20:39:59
VBASE021.VDF : 7.10.4.250 2048 Bytes 08/03/2010 20:39:59
VBASE022.VDF : 7.10.4.251 2048 Bytes 08/03/2010 20:39:59
VBASE023.VDF : 7.10.4.252 2048 Bytes 08/03/2010 20:39:59
VBASE024.VDF : 7.10.4.253 2048 Bytes 08/03/2010 20:39:59
VBASE025.VDF : 7.10.4.254 2048 Bytes 08/03/2010 20:39:59
VBASE026.VDF : 7.10.4.255 2048 Bytes 08/03/2010 20:39:59
VBASE027.VDF : 7.10.5.0 2048 Bytes 08/03/2010 20:39:59
VBASE028.VDF : 7.10.5.1 2048 Bytes 08/03/2010 20:39:59
VBASE029.VDF : 7.10.5.2 2048 Bytes 08/03/2010 20:39:59
VBASE030.VDF : 7.10.5.3 2048 Bytes 08/03/2010 20:39:59
VBASE031.VDF : 7.10.5.11 88064 Bytes 09/03/2010 20:39:57
Engineversion : 8.2.1.180
AEVDF.DLL : 8.1.1.3 106868 Bytes 07/03/2010 20:41:58
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 07/03/2010 20:41:57
AESCN.DLL : 8.1.5.0 127347 Bytes 07/03/2010 20:41:57
AESBX.DLL : 8.1.2.0 254323 Bytes 07/03/2010 20:41:58
AERDL.DLL : 8.1.4.2 479602 Bytes 07/03/2010 20:41:57
AEPACK.DLL : 8.2.1.0 426356 Bytes 07/03/2010 20:41:56
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 07/03/2010 20:41:55
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 07/03/2010 20:41:55
AEHELP.DLL : 8.1.10.1 237942 Bytes 07/03/2010 20:41:53
AEGEN.DLL : 8.1.2.0 373107 Bytes 07/03/2010 20:41:52
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.12.2 188790 Bytes 07/03/2010 20:41:52
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:59
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:14:02
AVREP.DLL : 8.0.0.7 159784 Bytes 07/03/2010 20:41:58
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 09:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 09:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 14:39:58
RCTEXT.DLL : 9.0.73.0 86785 Bytes 13/10/2009 11:25:47
Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Start of the scan: mercredi 10 mars 2010 21:34
Starting search for hidden objects.
The driver could not be initialized.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
16 processes with 16 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[INFO] Please restart the search with Administrator rights
Master boot sector HD2
[INFO] No virus was found!
[INFO] Please restart the search with Administrator rights
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan executable files (registry).
The registry was scanned ( '45' files ).
Starting the file scan:
Begin scan in 'C:\' <ACER>
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
Begin scan in 'D:\' <DATA>
End of the scan: mercredi 10 mars 2010 22:04
Used time: 29:50 Minute(s)
The scan has been done completely.
15725 Scanned directories
412690 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
1 Files cannot be scanned
412689 Files not concerned
5105 Archives were scanned
1 Warnings
1 Notes
Avira AntiVir Personal
Report file date: mercredi 10 mars 2010 21:34
Scanning for 1835516 virus strains and unwanted programs.
Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows Vista
Windows version : (Service Pack 1) [6.0.6001]
Boot mode : Save mode
Username : Bertrand
Computer name : PC-DE-BERTRAND
Version information:
BUILD.DAT : 9.0.0.419 21701 Bytes 22/01/2010 18:29:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:26:33
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 09:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 09:58:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:41:42
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 20:41:47
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:41:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:41:50
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 20:41:50
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 20:41:50
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 20:41:50
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 20:41:50
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 20:41:50
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 20:41:50
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 20:41:51
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 20:41:51
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 20:39:58
VBASE014.VDF : 7.10.4.243 2048 Bytes 08/03/2010 20:39:58
VBASE015.VDF : 7.10.4.244 2048 Bytes 08/03/2010 20:39:58
VBASE016.VDF : 7.10.4.245 2048 Bytes 08/03/2010 20:39:59
VBASE017.VDF : 7.10.4.246 2048 Bytes 08/03/2010 20:39:59
VBASE018.VDF : 7.10.4.247 2048 Bytes 08/03/2010 20:39:59
VBASE019.VDF : 7.10.4.248 2048 Bytes 08/03/2010 20:39:59
VBASE020.VDF : 7.10.4.249 2048 Bytes 08/03/2010 20:39:59
VBASE021.VDF : 7.10.4.250 2048 Bytes 08/03/2010 20:39:59
VBASE022.VDF : 7.10.4.251 2048 Bytes 08/03/2010 20:39:59
VBASE023.VDF : 7.10.4.252 2048 Bytes 08/03/2010 20:39:59
VBASE024.VDF : 7.10.4.253 2048 Bytes 08/03/2010 20:39:59
VBASE025.VDF : 7.10.4.254 2048 Bytes 08/03/2010 20:39:59
VBASE026.VDF : 7.10.4.255 2048 Bytes 08/03/2010 20:39:59
VBASE027.VDF : 7.10.5.0 2048 Bytes 08/03/2010 20:39:59
VBASE028.VDF : 7.10.5.1 2048 Bytes 08/03/2010 20:39:59
VBASE029.VDF : 7.10.5.2 2048 Bytes 08/03/2010 20:39:59
VBASE030.VDF : 7.10.5.3 2048 Bytes 08/03/2010 20:39:59
VBASE031.VDF : 7.10.5.11 88064 Bytes 09/03/2010 20:39:57
Engineversion : 8.2.1.180
AEVDF.DLL : 8.1.1.3 106868 Bytes 07/03/2010 20:41:58
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 07/03/2010 20:41:57
AESCN.DLL : 8.1.5.0 127347 Bytes 07/03/2010 20:41:57
AESBX.DLL : 8.1.2.0 254323 Bytes 07/03/2010 20:41:58
AERDL.DLL : 8.1.4.2 479602 Bytes 07/03/2010 20:41:57
AEPACK.DLL : 8.2.1.0 426356 Bytes 07/03/2010 20:41:56
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 07/03/2010 20:41:55
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 07/03/2010 20:41:55
AEHELP.DLL : 8.1.10.1 237942 Bytes 07/03/2010 20:41:53
AEGEN.DLL : 8.1.2.0 373107 Bytes 07/03/2010 20:41:52
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.12.2 188790 Bytes 07/03/2010 20:41:52
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:59
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:14:02
AVREP.DLL : 8.0.0.7 159784 Bytes 07/03/2010 20:41:58
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 09:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 09:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 14:39:58
RCTEXT.DLL : 9.0.73.0 86785 Bytes 13/10/2009 11:25:47
Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Start of the scan: mercredi 10 mars 2010 21:34
Starting search for hidden objects.
The driver could not be initialized.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
16 processes with 16 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[INFO] Please restart the search with Administrator rights
Master boot sector HD2
[INFO] No virus was found!
[INFO] Please restart the search with Administrator rights
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan executable files (registry).
The registry was scanned ( '45' files ).
Starting the file scan:
Begin scan in 'C:\' <ACER>
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
Begin scan in 'D:\' <DATA>
End of the scan: mercredi 10 mars 2010 22:04
Used time: 29:50 Minute(s)
The scan has been done completely.
15725 Scanned directories
412690 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
1 Files cannot be scanned
412689 Files not concerned
5105 Archives were scanned
1 Warnings
1 Notes
c'est bon mais tu dois pouvoir le mettre a jour c'est pas possible ca !
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
11 mars 2010 à 00:07
11 mars 2010 à 00:07
le pack2 s'est bien installé, mais toujours pas de windows update et pas possible d'installer IE8
le problème se situe sur IE7, mais quoi ?
c'est possible de désinstaller IE7 ?
A+
le problème se situe sur IE7, mais quoi ?
c'est possible de désinstaller IE7 ?
A+
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
10 mars 2010 à 23:03
10 mars 2010 à 23:03
c'est vrai que ça énerve, et je suis plutot du genre tenace mais là je ne comprends pas et c'est ça qui me gène le plus
la mise à jour des autres logiciels fonctionne bien, c'est seulement tout ce qui est microsoft, c'est un comble !
A+
la mise à jour des autres logiciels fonctionne bien, c'est seulement tout ce qui est microsoft, c'est un comble !
A+
je crois que la base sous vista est IE7 je pense pas qu'on puisse le desinstaller....
dans ton enoncé il est ecrit IE8.................:S.....??????
dans ton enoncé il est ecrit IE8.................:S.....??????
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
11 mars 2010 à 08:56
11 mars 2010 à 08:56
j'ai eu aussi ce message , je t'en ai déjà parlé, je clique systématiquement sur prohiber (je me méfie même de windows maintenant !)
http://www.cijoint.fr/cjlink.php?file=cj201003/cijFDOYqAe.pdf
la prochaine fois, je reste sur prohiber ?
A+
http://www.cijoint.fr/cjlink.php?file=cj201003/cijFDOYqAe.pdf
la prochaine fois, je reste sur prohiber ?
A+
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
11 mars 2010 à 08:45
11 mars 2010 à 08:45
elle est bizarre l'ecriture....
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
11 mars 2010 à 16:59
11 mars 2010 à 16:59
oui justement cela ne m'encourage pas à cliquer sur appliquer.
en même temps si c'était un virus, en général à tous les coups tu gangnes : tu cliques sur yes tu y a droit et tu cliques sur no et tu y a droit également ...
A+
en même temps si c'était un virus, en général à tous les coups tu gangnes : tu cliques sur yes tu y a droit et tu cliques sur no et tu y a droit également ...
A+
bah faut cliquer sur rien ^^
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
12 mars 2010 à 20:15
12 mars 2010 à 20:15
hello
j'ai continué à regarder des forum et je suis tombé là-dessus
http://ww25.vistaheads.com/forums/microsoft-public-windowsupdate/193121-error-code-80070437-a.html
ça n'a pas résolu mon problème mais un autre message d'erreur est apparu qui pourrait te mettre sur la voie (moi je suis sec !)
http://www.cijoint.fr/cjlink.php?file=cj201003/cijka9QPOL.pdf
A+
j'ai continué à regarder des forum et je suis tombé là-dessus
http://ww25.vistaheads.com/forums/microsoft-public-windowsupdate/193121-error-code-80070437-a.html
ça n'a pas résolu mon problème mais un autre message d'erreur est apparu qui pourrait te mettre sur la voie (moi je suis sec !)
http://www.cijoint.fr/cjlink.php?file=cj201003/cijka9QPOL.pdf
A+
accepte ceci on verra bien....au pire...
https://forums.commentcamarche.net/forum/affich-16859206-gros-probleme-avec-virus-protector?entiere#83
https://forums.commentcamarche.net/forum/affich-16859206-gros-probleme-avec-virus-protector?entiere#83
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
12 mars 2010 à 23:51
12 mars 2010 à 23:51
quand je clique sur ton lien ca me ramène à notre discussion un peu plus haut !
A+
A+
je précise :
J'ai eu aussi ce message , je t'en ai déjà parlé, je clique systématiquement sur prohiber (je me méfie même de windows maintenant !)
http://www.cijoint.fr/cjlink.php?file=cj201003/cijFDOYqAe.pdf
clique sur accepter
J'ai eu aussi ce message , je t'en ai déjà parlé, je clique systématiquement sur prohiber (je me méfie même de windows maintenant !)
http://www.cijoint.fr/cjlink.php?file=cj201003/cijFDOYqAe.pdf
clique sur accepter
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
13 mars 2010 à 09:46
13 mars 2010 à 09:46
AU SECOURS J'AI ACCEPTE ET C'EST DE NOUVEAU LE MEME VIRUS PROTECTOR QUI SE MET EN BRANLE
MON PC EST ALLUME MAIS IE EST BLOQUE
Je t'envoie ce post d'un autre PC car IE bloqué, mais je n'ai pas encore etteint mon PC car la dernière fois c'était pire après
HELP HELP HELP
A+
MON PC EST ALLUME MAIS IE EST BLOQUE
Je t'envoie ce post d'un autre PC car IE bloqué, mais je n'ai pas encore etteint mon PC car la dernière fois c'était pire après
HELP HELP HELP
A+
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
13 mars 2010 à 13:58
13 mars 2010 à 13:58
je ne peux plus , plus la main, mais je peux faire une photo avec un apn
voilà
http://www.cijoint.fr/cjlink.php?file=cj201003/cijIZqree2.jpg
je suis vraiment à croc avec cette co....ie
j'ai le fichier exe qui a tout déclenché il fait 73ko si ça peut t'aider, mais je l'avais analysé avec AVIRA avant de le lancer et rien à signaler
A+
voilà
http://www.cijoint.fr/cjlink.php?file=cj201003/cijIZqree2.jpg
je suis vraiment à croc avec cette co....ie
j'ai le fichier exe qui a tout déclenché il fait 73ko si ça peut t'aider, mais je l'avais analysé avec AVIRA avant de le lancer et rien à signaler
A+
tu peux le zipper et me l'envoyer via cijoint.fr ? le fichier exe ?
tu ne peux donc plus obtenir un seul rapport de ce pc ?
si si, effectue ceci :
▶ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :
▶ Télécharge List_All
▶ enregistre-le sur ton bureau et pas ailleurs
▶ dézippe-le (clic droit / extraire)
▶ rentre dans le dossier obtenu
▶ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista) pour le lancer.
▶ choisis la langue d'utilisation
▶ choisis l'option en gras ci-dessous :
1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés
0 : Liste de Program Files
puis "entrée"
▶ rends-toi récupérer le rapport où il t'est indiqué ,
▶ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,
puis envoie le fichier.
▶ un lien de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ renvoie le lien tout frais dans ta prochaine reponse .
tu ne peux donc plus obtenir un seul rapport de ce pc ?
si si, effectue ceci :
▶ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :
▶ Télécharge List_All
▶ enregistre-le sur ton bureau et pas ailleurs
▶ dézippe-le (clic droit / extraire)
▶ rentre dans le dossier obtenu
▶ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista) pour le lancer.
▶ choisis la langue d'utilisation
▶ choisis l'option en gras ci-dessous :
1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés
0 : Liste de Program Files
puis "entrée"
▶ rends-toi récupérer le rapport où il t'est indiqué ,
▶ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,
puis envoie le fichier.
▶ un lien de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ renvoie le lien tout frais dans ta prochaine reponse .
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
13 mars 2010 à 14:51
13 mars 2010 à 14:51
le seul moyen de reprendre la main sur mon pc est de faire un demarrage en mode sans echec avec invite de commande. on est reparti dans les commande DOS et c'est un peu loin pour moi donc me donner les instruction en conséquence, MERCI
A+
A+
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
13 mars 2010 à 14:39
13 mars 2010 à 14:39
j'ai compressé le fameux fichier mais je n'arrive pas à te l'envoyer via cijoint, il refuse ce format ainsi que les exe
que faire
A+
que faire
A+
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
13 mars 2010 à 14:41
13 mars 2010 à 14:41
quand je clique sur list all , rien ne se passe
A+
A+
ok rentre ceci dans l'invité de commande et envoie une capture du resultat :
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
13 mars 2010 à 16:41
13 mars 2010 à 16:41
il me repond :
erreur, la modification du registre a été désactivée par votre administrateur
A+
erreur, la modification du registre a été désactivée par votre administrateur
A+
J'ai compressé le fameux fichier mais je n'arrive pas à te l'envoyer via cijoint, il refuse ce format ainsi que les exe
clic droit / envoyer vers / dossiers compressés
ensuite envoie l'archive
===============================
List_All est à utiliser avec le clic droit "executer en tant qu'....."
clic droit / envoyer vers / dossiers compressés
ensuite envoie l'archive
===============================
List_All est à utiliser avec le clic droit "executer en tant qu'....."
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
13 mars 2010 à 18:05
13 mars 2010 à 18:05
voila le fameux exe qui est a l'origine de mes problèmes
http://www.cijoint.fr/cjlink.php?file=cj201003/cij9BwHrVo.zip
A+
http://www.cijoint.fr/cjlink.php?file=cj201003/cij9BwHrVo.zip
A+
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
13 mars 2010 à 18:08
13 mars 2010 à 18:08
pour list_all je ne comprends pas, je clique dessus pour l'enregister sur une cle usb afin de le mettre sur l'ordi infecté puis pouvoir lancer en invite de commande en demandant d'executer le fichier.
le problème c'est que quand je clique sur ton lien il ne fonctionne pas
A+
le problème c'est que quand je clique sur ton lien il ne fonctionne pas
A+
bon ton virus protector , je l'ai testé et bitdefender m'a automatiquement bloqué l'accès au fichier
bien sur il n'a pas laissé l'installation de ce truc se terminer......tu l'as attrapé ou ?
bien sur il n'a pas laissé l'installation de ce truc se terminer......tu l'as attrapé ou ?
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
14 mars 2010 à 00:43
14 mars 2010 à 00:43
salut desole pour list_All :
http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/List_All.exe
http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/List_All.exe
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
14 mars 2010 à 13:12
14 mars 2010 à 13:12
pas de soucis, ca marche mieux comme ça. il faut que je fasse appel à ma mémoire d'il y a 20 ans pour utiliser les commande DOS ...
voila le rapport
http://www.cijoint.fr/cjlink.php?file=cj201003/cijL0e9Fj1.txt
A+
voila le rapport
http://www.cijoint.fr/cjlink.php?file=cj201003/cijL0e9Fj1.txt
A+
repasse Combofixrenommé en Bertrand , avec le clic droit "executer en tant qu'......" en mode sans echec
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
14 mars 2010 à 14:43
14 mars 2010 à 14:43
je n'ai pas acces au bureau donc pas possible de le lancer avec clic droit ....
par contre je l'ai lancé via la ligne de commande depuis ma cle usb, il tourne, je te poste le résultat dès qu'il arrive
le voilà :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijPGR6tLC.txt
A+
par contre je l'ai lancé via la ligne de commande depuis ma cle usb, il tourne, je te poste le résultat dès qu'il arrive
le voilà :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijPGR6tLC.txt
A+
dezippe ca , met-le sur ta clé , passe sur l'autre pc , et execute-le....un rapport s'ouvrira , poste-le
http://www.cijoint.fr/cjlink.php?file=cj201003/cijIzXLHRQ.zip
http://www.cijoint.fr/cjlink.php?file=cj201003/cijIzXLHRQ.zip
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
14 mars 2010 à 15:25
14 mars 2010 à 15:25
voilà le rapport
http://www.cijoint.fr/cjlink.php?file=cj201003/cijosS3jiC.txt
pour info les 2 pc de mes enfants n'ont plus d'acces au réseau et à internet, comme par hasard quand mon PC est planté, il y a peut-être une relation quand même, mais je m'en occuperai après.
A+
http://www.cijoint.fr/cjlink.php?file=cj201003/cijosS3jiC.txt
pour info les 2 pc de mes enfants n'ont plus d'acces au réseau et à internet, comme par hasard quand mon PC est planté, il y a peut-être une relation quand même, mais je m'en occuperai après.
A+
essaie de redemarrer ton pc en mode normal
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
14 mars 2010 à 16:02
14 mars 2010 à 16:02
malheureusement toujours cette foutue fenetre virus protector
A+
A+
execute ceci :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijGm5ltNx.zip
http://www.cijoint.fr/cjlink.php?file=cj201003/cijGm5ltNx.zip
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
14 mars 2010 à 17:01
14 mars 2010 à 17:01
c'est en cours, ça a l'air assez long ...
que dois-je faire à la fin du mode supression des ddl ?
A+
que dois-je faire à la fin du mode supression des ddl ?
A+
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
14 mars 2010 à 17:06
14 mars 2010 à 17:06
voilà le rapport
http://www.cijoint.fr/cjlink.php?file=cj201003/cijCGVIXDo.txt
A+
http://www.cijoint.fr/cjlink.php?file=cj201003/cijCGVIXDo.txt
A+
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
14 mars 2010 à 17:27
14 mars 2010 à 17:27
malheureusement oui
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
14 mars 2010 à 18:06
14 mars 2010 à 18:06
Voilà le résultat
http://www.cijoint.fr/cjlink.php?file=cj201003/cijHO05dFL.txt
A+
http://www.cijoint.fr/cjlink.php?file=cj201003/cijHO05dFL.txt
A+
rah....!!!!!!
il me laisse pas voir les drivers !!!!.......
fais l'option 5
il me laisse pas voir les drivers !!!!.......
fais l'option 5
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
14 mars 2010 à 19:03
14 mars 2010 à 19:03
c'est la chienlit ce virus protector !
voilà le résultat
http://www.cijoint.fr/cjlink.php?file=cj201003/cijn5sDqms.txt
A+
voilà le résultat
http://www.cijoint.fr/cjlink.php?file=cj201003/cijn5sDqms.txt
A+
OH !!! LALALALALALLALLA !!!
c'est vraiment impressionnant , j'ai jamais vu ca sur un pc !!!!!je ne pense pas qu on puisse y arriver....sincerement !!
▶ essaies de telecharger le logiciel d'un autre PC et de le graver (les cles usb s'infectant trop facilement)
___________________________________________________
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
c'est vraiment impressionnant , j'ai jamais vu ca sur un pc !!!!!je ne pense pas qu on puisse y arriver....sincerement !!
▶ essaies de telecharger le logiciel d'un autre PC et de le graver (les cles usb s'infectant trop facilement)
___________________________________________________
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
14 mars 2010 à 22:59
14 mars 2010 à 22:59
j'ai lancé le prog, mais ca ne s'est pas passé entierement comme prévu. il m'a inviter à mettre en quarantaine certains fichiers, j'ai cliqué sur oui pour tous. le pc s'est éteint puis rallumé avec la page win classique pour taper le mot de passe de l'utilisateur, j'ai tapé mon mot de passe et horreur cette foutue fenetre est réapparue.
j'en ai eu marre, j'ai démarrer le pc avec F8 et j'ai choisi de réparer windows, cela a fonctionné, j'ai le bureau d'affiché, internet semble fonctionner que dois-je faire ?
A+
j'en ai eu marre, j'ai démarrer le pc avec F8 et j'ai choisi de réparer windows, cela a fonctionné, j'ai le bureau d'affiché, internet semble fonctionner que dois-je faire ?
A+
certains fichiers
tu pourrais m'en decrire quelques uns ? regarde si tu n'as pas ceci :
C:\Documents and settings\ta session\DrWeb.csv
tu pourrais m'en decrire quelques uns ? regarde si tu n'as pas ceci :
C:\Documents and settings\ta session\DrWeb.csv
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
15 mars 2010 à 08:27
15 mars 2010 à 08:27
j'ai aussi un autre truc, à la suite du restore, j'ai une petite icone en bas à droite qui s'est affichée et quand je passe la souris dessus, il me dit qu'il s'agit de programmes de démarrage bloqués. pour l'instant je n'y touche pas, mais visiblement après le restore certains programmes n'ont pas été redémarré automatiquement à l'init
A+
A+
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
15 mars 2010 à 10:36
15 mars 2010 à 10:36
maintenat que j'ai le bureau et que je suis un peu plus serein (épée de damocles reste accrochée au fil pour l'instant), je peux relancer une execution de DrWeb, j'essaie ce midi et je te tiens au courant
A+
A+
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
15 mars 2010 à 08:24
15 mars 2010 à 08:24
salut,
je ne trouve pas de fichiers DrWeb.csv
j'ai par contre téléchargé Bit Defender 10 hier soir je l'ai lancé cette nuit et j'ai 2 rapports à te soumettre
il n'a visiblement rien trouvé, mais je ne suis pas rassuré car le restore ne supprime pas les virus à ma connaissance , snif ...
http://www.cijoint.fr/cjlink.php?file=cj201003/cijHzeF5UY.zip
http://www.cijoint.fr/cjlink.php?file=cj201003/cijOnRy3Ad.zip
A+
je ne trouve pas de fichiers DrWeb.csv
j'ai par contre téléchargé Bit Defender 10 hier soir je l'ai lancé cette nuit et j'ai 2 rapports à te soumettre
il n'a visiblement rien trouvé, mais je ne suis pas rassuré car le restore ne supprime pas les virus à ma connaissance , snif ...
http://www.cijoint.fr/cjlink.php?file=cj201003/cijHzeF5UY.zip
http://www.cijoint.fr/cjlink.php?file=cj201003/cijOnRy3Ad.zip
A+
salut
car le restore ne supprime pas les virus
ca depend lesquels
il me dit qu'il s'agit de programmes de démarrage bloqués.
des precisions ?
ok pour drWeb , j'attends patiemment ^^
car le restore ne supprime pas les virus
ca depend lesquels
il me dit qu'il s'agit de programmes de démarrage bloqués.
des precisions ?
ok pour drWeb , j'attends patiemment ^^
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
15 mars 2010 à 13:44
15 mars 2010 à 13:44
j'ai lancé l'anayse DR WEB, l'analyse rapide n'a rien trouvé, j'ai lancé l'analyse complète résultat fin d'après-midi.
pour les programmes bloqués je te fais la liste ce soir
A+
pour les programmes bloqués je te fais la liste ce soir
A+
ok à toute :)
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
15 mars 2010 à 19:39
15 mars 2010 à 19:39
j'ai l'impression que c'est à cause de ces services arretés que les 2 pc de mes enfants n'arrivent plus à se connecter. ce qui est bizare c'est que le 3ème fonctionne ...
puis-je réactiver ces services
A+
puis-je réactiver ces services
A+
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
15 mars 2010 à 18:58
15 mars 2010 à 18:58
je ne trouve pas de fichier DRWEB.CSV. par contre j'ai un fichier cureit que voilà si ca peut servir
http://www.cijoint.fr/cjlink.php?file=cj201003/cijMamOf71.zip
j'ai aussi retrouvé dans le dossier quarantaine un fichier descrip.ion qui ne fait que 1ko et l'executable List-Killem ...
la liste des prog arretés de microsoft Corporation
Service de la passerelle de la couche d'application
Propagation du certificat
Microsoft.NET Framework NGEN v2.050727_X86
Application système COM+
Réplication DFS
Configuration automatique de réseau cablé
Service de réception Windows Media Center
Service de planification Windows Media Center
Lanceur des services Windows Media Center
Cache de police de Windows Presentation Foundation 3.0.0.0
Gestion des clés et des certificats d'intégrité
Windows CardSpace
Enumérateur de bus IP PnP-X
Mappage de découverte de topologie de la couche de liaison
coordinateur de transactions distribuées
Service initiateur iSCSI de Microsoft
Windows installer
Agent de protection d'accès réseau
Netlogon
Microsoft diagnostics service
Office source engine
gestionnaire d'identité réseau homologue
groupement de mise en réseau de pairs
journaux & alertes de performance
service de publication des noms d'ordinateurs PNRP
protocole de résolution de noms d'homologues
emplacement protégé
expérience audio-video haute qualité windows
gestion de connexion automatique d'accès distant
registre à distance
localisateur d'appels de procédure distante (RPC)
carte à puce
Stratégie de retrait de la carte à puce
Sauvegarde windows
configuration des services terminal server
partage de connexion internet (ICS)
service de notification de l'interface utilisateur SL
interruption SNMP
fournisseur de cliché instantané de logiciel de microsoft
services de base de module de plateforme sécurisée
serveur de priorités des threads
programme d'installation des modules windows
détection de services intéractifs
disque virtuel
cliché instantané de volume
windows connect now - registre de configuration
système de couleurs windows
service hote WDIService Host
collecteur d'évènements de windows
prise en charge de l'application rapports et solutions aux problèmes du panneau de configuration
windows defender
service de découverte automatique de Proxy Web pour les services HTTP Windows
Gestion à distance de windows (gestion WSM)
carte de performance WMI
controle parental
windows update
et deux services de google
service google update (gupdate1c999c92d1653ae)
google software updater
A+
http://www.cijoint.fr/cjlink.php?file=cj201003/cijMamOf71.zip
j'ai aussi retrouvé dans le dossier quarantaine un fichier descrip.ion qui ne fait que 1ko et l'executable List-Killem ...
la liste des prog arretés de microsoft Corporation
Service de la passerelle de la couche d'application
Propagation du certificat
Microsoft.NET Framework NGEN v2.050727_X86
Application système COM+
Réplication DFS
Configuration automatique de réseau cablé
Service de réception Windows Media Center
Service de planification Windows Media Center
Lanceur des services Windows Media Center
Cache de police de Windows Presentation Foundation 3.0.0.0
Gestion des clés et des certificats d'intégrité
Windows CardSpace
Enumérateur de bus IP PnP-X
Mappage de découverte de topologie de la couche de liaison
coordinateur de transactions distribuées
Service initiateur iSCSI de Microsoft
Windows installer
Agent de protection d'accès réseau
Netlogon
Microsoft diagnostics service
Office source engine
gestionnaire d'identité réseau homologue
groupement de mise en réseau de pairs
journaux & alertes de performance
service de publication des noms d'ordinateurs PNRP
protocole de résolution de noms d'homologues
emplacement protégé
expérience audio-video haute qualité windows
gestion de connexion automatique d'accès distant
registre à distance
localisateur d'appels de procédure distante (RPC)
carte à puce
Stratégie de retrait de la carte à puce
Sauvegarde windows
configuration des services terminal server
partage de connexion internet (ICS)
service de notification de l'interface utilisateur SL
interruption SNMP
fournisseur de cliché instantané de logiciel de microsoft
services de base de module de plateforme sécurisée
serveur de priorités des threads
programme d'installation des modules windows
détection de services intéractifs
disque virtuel
cliché instantané de volume
windows connect now - registre de configuration
système de couleurs windows
service hote WDIService Host
collecteur d'évènements de windows
prise en charge de l'application rapports et solutions aux problèmes du panneau de configuration
windows defender
service de découverte automatique de Proxy Web pour les services HTTP Windows
Gestion à distance de windows (gestion WSM)
carte de performance WMI
controle parental
windows update
et deux services de google
service google update (gupdate1c999c92d1653ae)
google software updater
A+
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
16 mars 2010 à 00:13
16 mars 2010 à 00:13
j'ai tout réactivé et par la suite j'ai trouvé ça pour mon problème d'update qui ne fonctionnait pas et CA MARCHE
https://openclassrooms.com/forum/sujet/probleme-sous-vista-windows-update-ne-fonctionne-pas-65792
la procedure proposée en dernier fonctionne très bien. j'ai dû ajuster une peu les directory mais ca a marché
si tu pouvais m'aider à vérifier que tout est rentré dans l'ordre sur mon PC ce serait super sympa. je n'ai plus l'alerte de ce fameux virus protector qui est une vraie plaie mais qui finalement avec un restore a disparu (je croise les doigts).
A+
https://openclassrooms.com/forum/sujet/probleme-sous-vista-windows-update-ne-fonctionne-pas-65792
la procedure proposée en dernier fonctionne très bien. j'ai dû ajuster une peu les directory mais ca a marché
si tu pouvais m'aider à vérifier que tout est rentré dans l'ordre sur mon PC ce serait super sympa. je n'ai plus l'alerte de ce fameux virus protector qui est une vraie plaie mais qui finalement avec un restore a disparu (je croise les doigts).
A+
tu es donc revenu en mode normal si je comprends bien.....?
essaie de faire un complet avec MBAM apres mise a jour
essaie de faire un complet avec MBAM apres mise a jour
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
16 mars 2010 à 16:45
16 mars 2010 à 16:45
reais un list_All "Liste du system32"
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
16 mars 2010 à 21:17
16 mars 2010 à 21:17
ci joint la réponse
http://www.cijoint.fr/cjlink.php?file=cj201003/cijK7SFkEH.txt
A+
http://www.cijoint.fr/cjlink.php?file=cj201003/cijK7SFkEH.txt
A+
ca a l air propre......
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
19 mars 2010 à 23:45
19 mars 2010 à 23:45
est-ce que je peux faire le ménage et détruire les fichiers OTL, List_Kill'em, drweb cureit, WORT ?
merci pour ton aide et le temps que tu m'as consacré , c'est super sympa à toi
je vais clore le sujet comme résolu !
Un grand merci encore
merci pour ton aide et le temps que tu m'as consacré , c'est super sympa à toi
je vais clore le sujet comme résolu !
Un grand merci encore
▶ Télécharge :ATF Cleaner par Atribune
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ si tu as installé Antivir :
Configuration
________________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
____________
Voila,
Bonne lecture, à bientot , une fois tout ceci fait,
tu peux mettre le topic en resolu
Bonne continuation et surtout , prudence et bon surf :)
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ si tu as installé Antivir :
Configuration
________________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
____________
Voila,
Bonne lecture, à bientot , une fois tout ceci fait,
tu peux mettre le topic en resolu
Bonne continuation et surtout , prudence et bon surf :)
bertrand0466
Messages postés
82
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
26 mars 2010
26 mars 2010 à 22:12
26 mars 2010 à 22:12
Un très grand merci à toi pour ton dévouement
A+
A+
ben entretemps appparement tu reinfectes ton pc donc moi , patient , je t'envoie les procedures en consequence......
maintenant je sais pas a quoi tu joues.....des cracks ou des keygens......
maintenant je sais pas a quoi tu joues.....des cracks ou des keygens......
je ne joue à rien, j'ai juste via vista éssayer de reconnecter internet et je n'y arrive pas, j'ai le réseau privé où je vois le deuxième ordi avec lequel je suis connecté en ce moment pour répondre.
don't worry, j'ai relancé un coup de combofix et dès que j'ai le résultat je le poste.
comme dit, j'essaie de comprendre car effectivement on avait déjà lancé combofix une première fois mais apparemment, le PC serait toujours infecté ?
le rapport arrive d&ans quelques minutes
A+
don't worry, j'ai relancé un coup de combofix et dès que j'ai le résultat je le poste.
comme dit, j'essaie de comprendre car effectivement on avait déjà lancé combofix une première fois mais apparemment, le PC serait toujours infecté ?
le rapport arrive d&ans quelques minutes
A+