PC ram fichier hijacthis

cycliste62 Messages postés 24 Statut Membre -  
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,



Bonjour.

mon PC ram pas mal il faut au moins 15 minutes pour le démarrer et il est très long pour arrêter. ci joint le fichier hijacthis.
y a t' il des virus ou c'est peut être avaste qui prend beaucoup de ressource. car mon pc a 8 ans.
avis svp d'un spécialiste pour redonner un coup de jeune au pc.

Salutations.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:21:23, on 12/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\LogProtect\LogProtect.exe
C:\WINDOWS\vVX3000.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Garmin\gStart.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\windows-kb890830-v3.8-delta.exe
f:\7d38656c79f6da404934469866a3\mrtstub.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\MRT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Global Startup: getright - tray icon.lnk = C:\Program Files\GetRight\getright.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Search - ?p=ZK
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En&registrement - C:\Program Files\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html (file missing)
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html (file missing)
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html (file missing)
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html (file missing)
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html (file missing)
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_sky.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} - file://C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DlfnTmp0\imgSizer.ocx
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.f5biz.com/dial/htm/WebInstall.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1058F4F-617A-468F-AB54-F1394ADBE60C}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{E62601D0-C3F7-46F9-9B20-0435671C6ED6}: NameServer = 212.27.40.240,212.27.40.241
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 11986 bytes

13 réponses

  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    SALUT

    Utilise ce logiciel de diagnostic :

    * Télécharge ZHPDiag
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    http://www.cijoint.fr/
    0
  2. cycliste62 Messages postés 24 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201006/cij0isL4aw.txt
    0
  3. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    TU As PRESQUE PLUS DE PLACE SUR C : !!

    desinstalle c'est programmes :

    Lavasoft Ad-Aware
    Spybot Search & Destroy
    Alwil Avast! Antivirus

    tu paye Fsecure internet security ?

    sinon on installera antivir apres

    puis

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    (Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Copie/colle les lignes suivantes et place les dans ZHPFix :

    R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) --
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
    O8 - Extra context menu item: &Search - (.not file.) - ?p=ZK
    O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
    O16 - DPF: {00000000-0000-0000-0000-000020030000} () - http://www.advnt01.com/dialer/france_sky.exe
    O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} () - (.not file.) - file:\\C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DlfnTmp0\imgSizer.ocx
    MBRFix

    * Ok
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    puis

    * Télécharge Malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    puis

    - Telecharge et installe CCleaner
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    - une fois installer, lance le
    - va dans option/avancé et decoche la 1er ligne
    - et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur

    ensuite redmarre ton PC et poste un nouveau ZHPdiag et dit quel probleme il te reste ?
    0
    1. cycliste62 Messages postés 24 Statut Membre
       
      J'ai suppriméLavasoft Ad-Aware et Spybot Search & Destroy mais peux-tu me confirmer que
      je peu supprimer sans problème alwil avast et être sur le net sans problème car il n y aura plus antivirus. Fsecure est un ancien anti virus que j'avais mais je pense que je l'ai supprimer quand j'ai mis avast.
      0
    2. cycliste62 Messages postés 24 Statut Membre
       
      peux-tu me confirmer la suppression avast je suis novice en informatique.
      j'ai fait le zhpfix.
      ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 12/06/2010 14:56:52
      Fichier Registre :
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      Processus mémoire :
      (Néant)

      Module mémoire :
      (Néant)

      Clé du Registre :
      O8 - Extra context menu item: &Search - (.not file.) - ?p=ZK => Clé supprimée avec succès
      O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => Clé supprimée avec succès
      O16 - DPF: {00000000-0000-0000-0000-000020030000} () - http://www.advnt01.com/dialer/france_sky.exe => Clé supprimée avec succès
      O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} () - (.not file.) - file:\\C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DlfnTmp0\imgSizer.ocx => Clé supprimée avec succès

      Valeur du Registre :
      R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.) => Valeur supprimée avec succès
      R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.) => Valeur absente
      O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès
      O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
      O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
      O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès

      Elément de données du Registre :
      (Néant)

      Préférences navigateur :
      (Néant)

      Dossier :
      (Néant)

      Fichier :
      p:\\favorites.live.com => Fichier absent

      Logiciel :
      (Néant)

      Script Registre :
      (Néant)

      Master Boot Record :
      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x839D6248]<<
      kernel: MBR read successfully
      detected MBR rootkit hooks:
      \Driver\atapi -> 0x839d6248
      Warning: possible MBR rootkit infection !
      user & kernel MBR OK
      Use "Recovery Console" command "fixmbr" to clear infection !

      Resultat après le fix :
      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      kernel: MBR read successfully
      user & kernel MBR OK

      Autre :
      (Néant)


      Récapitulatif :
      Processus mémoire : 0
      Module mémoire : 0
      Clé du Registre : 4
      Valeur du Registre : 6
      Elément de données du Registre : 0
      Dossier : 0
      Fichier : 1
      Logiciel : 0
      Master Boot Record : 19
      Préférences navigateur : 0
      Autre : 0


      End of the scan
      0
    3. cycliste62 Messages postés 24 Statut Membre
       
      peux-tu me confirmer la suppression avast je suis novice en informatique.
      j'ai fait le zhpfix.
      ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 12/06/2010 14:56:52
      Fichier Registre :
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      Processus mémoire :
      (Néant)

      Module mémoire :
      (Néant)

      Clé du Registre :
      O8 - Extra context menu item: &Search - (.not file.) - ?p=ZK => Clé supprimée avec succès
      O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => Clé supprimée avec succès
      O16 - DPF: {00000000-0000-0000-0000-000020030000} () - http://www.advnt01.com/dialer/france_sky.exe => Clé supprimée avec succès
      O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} () - (.not file.) - file:\\C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DlfnTmp0\imgSizer.ocx => Clé supprimée avec succès

      Valeur du Registre :
      R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.) => Valeur supprimée avec succès
      R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.) => Valeur absente
      O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès
      O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
      O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
      O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès

      Elément de données du Registre :
      (Néant)

      Préférences navigateur :
      (Néant)

      Dossier :
      (Néant)

      Fichier :
      p:\\favorites.live.com => Fichier absent

      Logiciel :
      (Néant)

      Script Registre :
      (Néant)

      Master Boot Record :
      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x839D6248]<<
      kernel: MBR read successfully
      detected MBR rootkit hooks:
      \Driver\atapi -> 0x839d6248
      Warning: possible MBR rootkit infection !
      user & kernel MBR OK
      Use "Recovery Console" command "fixmbr" to clear infection !

      Resultat après le fix :
      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      kernel: MBR read successfully
      user & kernel MBR OK

      Autre :
      (Néant)


      Récapitulatif :
      Processus mémoire : 0
      Module mémoire : 0
      Clé du Registre : 4
      Valeur du Registre : 6
      Elément de données du Registre : 0
      Dossier : 0
      Fichier : 1
      Logiciel : 0
      Master Boot Record : 19
      Préférences navigateur : 0
      Autre : 0


      End of the scan
      0
  4. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    oui en effet erreur de ma part c'est bien avast qui tourne donc garde le pour l'instant on el changera apres pour antivir en gratuit si tu le souhaite, il est plus performent

    passe a malwarebyte Ccleaner deja
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cycliste 62 Messages postés 239 Statut Membre 22
     
    attention
    nous avons preque que meme pseudo!!!
    0
  7. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bug ou je vois pas ton commentaire ?

    ecrit a la suite

    en attente du rapport malwarebyte
    0
    1. cycliste62 Messages postés 24 Statut Membre
       
      ci joint malwarebyteMalwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4190

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 7.0.5730.11

      12/06/2010 20:47:20
      mbam-log-2010-06-12 (20-47-20).txt

      Type d'examen: Examen complet (C:\|F:\|)
      Elément(s) analysé(s): 212635
      Temps écoulé: 5 heure(s), 26 minute(s), 25 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  8. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok

    desinstalle avast et isntalle antivir

    http://www.commentcamarche.net/download/telecharger-55-antivir

    puis configure le comme suit https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

    fait une mise jaour a l'ecran d'accueil , puis lance un scan, supprime tous ce qu'il trouve et poste le rapport
    0
    1. cycliste62 Messages postés 24 Statut Membre
       
      ci joint zhp diag
      http://www.cijoint.fr/cjlink.php?file=cj201006/cij9ukVnoa.txt
      0
  9. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    nico tu es qui tu veux quoi ? Oo

    qu 'est ce qui peut marcher ?

    @ cycliste :

    desinstalle avast et isntalle antivir

    http://www.commentcamarche.net/download/telecharger-55-antivir

    puis configure le comme suit https://www.commentcamarche.net/

    fait une mise jaour a l'ecran d'accueil , puis lance un scan, supprime tous ce qu'il trouve et poste le rapport
    0
    1. cycliste62 Messages postés 24 Statut Membre
       
      c'est fait antivir a trouver 3 virus mais le pc est toujour long
      ci joint le rapport.


      Avira AntiVir Personal
      Date de création du fichier de rapport : dimanche 13 juin 2010 10:12

      La recherche porte sur 2206493 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows XP
      Version de Windows : (Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur : ORDINATEUR

      Informations de version :
      BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
      AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
      LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
      VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:01:58
      VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 08:02:05
      VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 08:02:08
      VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 08:02:11
      VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 08:02:16
      VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 08:02:20
      VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 08:02:21
      VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 08:02:21
      VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 08:02:21
      VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 08:02:21
      VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 08:02:21
      VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 08:02:21
      VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 08:02:22
      VBASE014.VDF : 7.10.8.38 2048 Bytes 10/06/2010 08:02:22
      VBASE015.VDF : 7.10.8.39 2048 Bytes 10/06/2010 08:02:22
      VBASE016.VDF : 7.10.8.40 2048 Bytes 10/06/2010 08:02:22
      VBASE017.VDF : 7.10.8.41 2048 Bytes 10/06/2010 08:02:22
      VBASE018.VDF : 7.10.8.42 2048 Bytes 10/06/2010 08:02:22
      VBASE019.VDF : 7.10.8.43 2048 Bytes 10/06/2010 08:02:22
      VBASE020.VDF : 7.10.8.44 2048 Bytes 10/06/2010 08:02:22
      VBASE021.VDF : 7.10.8.45 2048 Bytes 10/06/2010 08:02:22
      VBASE022.VDF : 7.10.8.46 2048 Bytes 10/06/2010 08:02:22
      VBASE023.VDF : 7.10.8.47 2048 Bytes 10/06/2010 08:02:23
      VBASE024.VDF : 7.10.8.48 2048 Bytes 10/06/2010 08:02:23
      VBASE025.VDF : 7.10.8.49 2048 Bytes 10/06/2010 08:02:23
      VBASE026.VDF : 7.10.8.50 2048 Bytes 10/06/2010 08:02:23
      VBASE027.VDF : 7.10.8.51 2048 Bytes 10/06/2010 08:02:23
      VBASE028.VDF : 7.10.8.52 2048 Bytes 10/06/2010 08:02:23
      VBASE029.VDF : 7.10.8.53 2048 Bytes 10/06/2010 08:02:23
      VBASE030.VDF : 7.10.8.54 2048 Bytes 10/06/2010 08:02:23
      VBASE031.VDF : 7.10.8.62 55808 Bytes 11/06/2010 08:02:24
      Version du moteur : 8.2.2.6
      AEVDF.DLL : 8.1.2.0 106868 Bytes 13/06/2010 08:02:32
      AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 13/06/2010 08:02:32
      AESCN.DLL : 8.1.6.1 127347 Bytes 13/06/2010 08:02:31
      AESBX.DLL : 8.1.3.1 254324 Bytes 13/06/2010 08:02:33
      AERDL.DLL : 8.1.4.6 541043 Bytes 13/06/2010 08:02:31
      AEPACK.DLL : 8.2.1.1 426358 Bytes 13/06/2010 08:02:30
      AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13/06/2010 08:02:29
      AEHEUR.DLL : 8.1.1.33 2724214 Bytes 13/06/2010 08:02:29
      AEHELP.DLL : 8.1.11.5 242038 Bytes 13/06/2010 08:02:26
      AEGEN.DLL : 8.1.3.10 377205 Bytes 13/06/2010 08:02:25
      AEEMU.DLL : 8.1.2.0 393588 Bytes 13/06/2010 08:02:25
      AECORE.DLL : 8.1.15.3 192886 Bytes 13/06/2010 08:02:24
      AEBB.DLL : 8.1.1.0 53618 Bytes 13/06/2010 08:02:24
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
      AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
      AVREP.DLL : 8.0.0.7 159784 Bytes 13/06/2010 08:02:33
      AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
      NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
      RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
      RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:, F:,
      Recherche dans les programmes actifs..........: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: moyen
      Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

      Début de la recherche : dimanche 13 juin 2010 10:12

      La recherche d'objets cachés commence.
      '59330' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'MsPMSPSv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'gStart.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'vVX3000.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '40' processus ont été contrôlés avec '40' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'F:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '58' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\WINDOWS\HTMLAccess\SHO_JkVXcmoQB2kbGAAmwdEgQxn\dialframe.htm
      [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Agent.1536
      C:\WINDOWS\HTMLAccess\SHO_Y2lCEooQB2kbGAAmwdAQYxf\dialframe.htm
      [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Agent.1536
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\K9IB89YF\winhttp[1].cab
      [0] Type d'archive: CAB (Microsoft)
      --> winhttp.inf
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      C:\WINDOWS\system32\drivers\atapi.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      Recherche débutant dans 'F:\' <Nouveau nom>
      F:\Documents\Ma musique\Nouveau dossier mp3\Lavalys.EVEREST.Ultimate.Edition.2005.v2.20.405.Incl.Keygen-SSG.rar
      [0] Type d'archive: RAR
      --> keygen.exe
      [RESULTAT] Contient le cheval de Troie TR/Renaz.31533

      Début de la désinfection :
      C:\WINDOWS\HTMLAccess\SHO_JkVXcmoQB2kbGAAmwdEgQxn\dialframe.htm
      [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Agent.1536
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c75d679.qua' !
      C:\WINDOWS\HTMLAccess\SHO_Y2lCEooQB2kbGAAmwdAQYxf\dialframe.htm
      [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Agent.1536
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d03458a.qua' !
      F:\Documents\Ma musique\Nouveau dossier mp3\Lavalys.EVEREST.Ultimate.Edition.2005.v2.20.405.Incl.Keygen-SSG.rar
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c8ad671.qua' !


      Fin de la recherche : dimanche 13 juin 2010 14:59
      Temps nécessaire: 2:58:09 Heure(s)

      La recherche a été effectuée intégralement

      10434 Les répertoires ont été contrôlés
      299049 Des fichiers ont été contrôlés
      3 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      3 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      299044 Fichiers non infectés
      5328 Les archives ont été contrôlées
      4 Avertissements
      4 Consignes
      59330 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
      0
    2. cycliste 62 Messages postés 239 Statut Membre 22
       
      bonjour cycliste62
      attention on a presque le meme pseudo
      voisi le mien cycliste 62
      cordialement
      0
  10. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    nico arrete d'intervenir stp.....

    cycliste c'est normal que sa rame tu as un fichier systeme lock donc on peut penser qu'il est patch (virus)

    as tu les Cd de windows ?

    desactive ton antivirus et TOUTES tes protections

    clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple

    puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
    DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles

    une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse
    0
    1. cycliste62 Messages postés 24 Statut Membre
       
      mon j'ai plus le cd de windows.
      quesque la console de recuperation?
      0
    2. cycliste62 Messages postés 24 Statut Membre
       
      je dois débrancher le cable internet avant de désactiver l'anti virus et lancer combox fix?
      0
  11. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    oui debranche le cable internet et desactive l'antivirus c'est MARQUER .....

    ensuite la console de recuperation si il y a lieu de te sera demander pendant le lancement du scan combofix

    lance le et lit
    0
    1. cycliste62 Messages postés 24 Statut Membre
       
      on dirait que le pc tourne un peut mieux mais dans la barre de tache en bas a droite ou il y a l heure je ne vois plus le symbole de l anti virus poutant il est activé.
      ci joint le rapport
      ComboFix 10-06-12.04 - Utilisateur 13/06/2010 19:37:42.1.1 - x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.471 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Utilisateur\Bureau\joel.exe
      AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\program files\Common
      c:\program files\Common\VsoVprev.ax
      c:\program files\INSTALL.LOG
      C:\Thumbs.db
      c:\windows\Readme.txt
      c:\windows\system\hpscnmgr.dll
      c:\windows\system\hpsjrreg.exe
      c:\windows\system\oeminfo.ini

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-13 au 2010-06-13 ))))))))))))))))))))))))))))))))))))
      .

      2010-06-13 07:57 . 2009-03-30 07:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
      2010-06-13 07:57 . 2009-02-13 09:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
      2010-06-13 07:57 . 2009-11-25 09:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2010-06-13 07:57 . 2009-02-13 09:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
      2010-06-13 07:57 . 2010-06-13 07:57 -------- d-----w- c:\program files\Avira
      2010-06-13 07:57 . 2010-06-13 07:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
      2010-06-12 12:52 . 2010-06-12 12:56 -------- d-----w- c:\program files\ZHPFix
      2010-06-12 09:02 . 2010-06-13 06:35 -------- d-----w- c:\program files\ZHPDiag
      2010-06-12 08:04 . 2010-06-12 08:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
      2010-06-05 10:15 . 2010-06-05 10:15 -------- d-----w- c:\documents and settings\All Users\Application Data\GARMIN
      2010-05-24 16:29 . 2010-05-24 16:29 503808 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3cbeb627-n\msvcp71.dll
      2010-05-24 16:29 . 2010-05-24 16:29 61440 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5dac9321-n\decora-sse.dll
      2010-05-24 16:29 . 2010-05-24 16:29 499712 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3cbeb627-n\jmc.dll
      2010-05-24 16:29 . 2010-05-24 16:29 348160 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3cbeb627-n\msvcr71.dll
      2010-05-24 16:29 . 2010-05-24 16:29 12800 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5dac9321-n\decora-d3d.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-06-13 17:25 . 2002-09-21 10:10 24 -c--a-w- c:\windows\system32\DVCState-{00000000-00000000-00000006-00001102-00000002-80641102}.dat
      2010-06-13 17:25 . 2002-09-21 10:10 24 ----a-w- c:\windows\system32\DVCStateBkp-{00000000-00000000-00000006-00001102-00000002-80641102}.dat
      2010-06-12 12:58 . 2009-04-18 07:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2010-06-12 11:54 . 2005-06-12 14:42 -------- d-----w- c:\program files\LogProtect
      2010-06-12 11:53 . 2005-06-12 13:05 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\LogProtect
      2010-06-12 11:47 . 2005-11-13 18:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2010-06-12 07:12 . 2001-08-28 12:00 86420 ----a-w- c:\windows\system32\perfc00C.dat
      2010-06-12 07:12 . 2001-08-28 12:00 515090 ----a-w- c:\windows\system32\perfh00C.dat
      2010-06-05 17:22 . 2004-02-21 19:30 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
      2010-06-05 10:39 . 2009-04-14 15:56 -------- d-----w- c:\program files\Trend Micro
      2010-06-05 10:14 . 2007-01-20 10:45 -------- d-----w- c:\program files\Free Audio Pack
      2010-06-05 10:12 . 2010-02-21 16:19 -------- d-----w- c:\program files\DivX
      2010-06-05 09:57 . 2005-12-28 19:19 -------- d-----w- c:\program files\InterActual
      2010-05-30 13:25 . 2008-12-25 14:40 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\dvdcss
      2010-05-13 06:32 . 2007-10-21 13:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
      2010-05-11 07:00 . 2008-12-21 11:07 -------- d-----w- c:\program files\uTorrent
      2010-05-10 19:02 . 2008-12-21 11:07 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\uTorrent
      2010-05-06 20:39 . 2009-04-04 16:53 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2010-05-06 20:34 . 2009-04-04 16:53 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2010-05-04 17:17 . 2004-02-06 16:08 832512 ----a-w- c:\windows\system32\wininet.dll
      2010-05-04 17:17 . 2004-08-19 23:09 78336 ----a-w- c:\windows\system32\ieencode.dll
      2010-05-04 17:17 . 2001-08-28 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
      2010-05-02 08:08 . 2001-08-28 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
      2010-04-29 13:39 . 2009-04-18 07:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-04-29 13:39 . 2009-04-18 07:09 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-04-20 05:30 . 2001-08-28 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
      2010-04-16 07:39 . 2010-04-16 07:39 -------- d-----w- c:\program files\Fichiers communs\Java
      2010-04-16 07:38 . 2010-04-16 07:38 503808 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2057864c-n\msvcp71.dll
      2010-04-16 07:38 . 2010-04-16 07:38 499712 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2057864c-n\jmc.dll
      2010-04-16 07:38 . 2010-04-16 07:38 348160 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2057864c-n\msvcr71.dll
      2010-04-16 07:38 . 2010-04-16 07:38 61440 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1a4bda8b-n\decora-sse.dll
      2010-04-16 07:38 . 2010-04-16 07:38 12800 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1a4bda8b-n\decora-d3d.dll
      2010-04-16 07:38 . 2007-04-30 16:25 -------- d-----w- c:\program files\Java
      2010-04-14 09:03 . 2009-11-11 08:24 79488 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
      2010-04-12 15:29 . 2010-04-16 07:38 411368 ----a-w- c:\windows\system32\deployJava1.dll
      2010-03-25 15:22 . 2010-03-25 15:22 72488 -c--a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
      2001-11-19 12:35 . 2005-09-10 14:27 2 -c--a-w- c:\program files\~GLH0be4.TMP
      2004-09-11 13:12 . 2004-09-11 13:12 56 -csh--r- c:\windows\system32\F61B9E7A71.sys
      2004-09-11 13:12 . 2004-09-11 13:12 1682 -csha-w- c:\windows\system32\KGyGaAvL.sys
      2009-04-04 16:48 . 2006-12-09 14:20 7052064 --sha-w- c:\windows\system32\drivers\fidbox2.dat
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "gStart"="c:\garmin\gStart.exe" [2007-03-04 1891416]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560]
      "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
      "VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
      "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
      "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
      "QuickTime Task"="c:\program files\K-Lite Codec Pack\QuickTime\QTTask.exe" [2009-11-10 417792]
      "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-02-15 141608]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImLc.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Fiat\\ePER\\j2sdk1.4.1\\bin\\javaw.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\WINDOWS\\system32\\rtcshare.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
      "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
      "c:\\Program Files\\uTorrent\\uTorrent.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "8000:TCP"= 8000:TCP:emule - TCP
      "8010:UDP"= 8010:UDP:emule - UDP

      R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [10/09/2005 15:07 5248]
      R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [06/09/2005 19:23 5504]
      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [13/06/2010 09:57 108289]
      R2 GssDrv10;GssDrv10;c:\windows\system32\drivers\GssDrv10.sys [27/12/2005 18:50 86828]
      R2 KeyP;KeyP;c:\windows\system32\drivers\KeyP.sys [27/12/2005 18:50 9423]
      S0 qcjptmb;qcjptmb;c:\windows\system32\drivers\otloxjf.sys --> c:\windows\system32\drivers\otloxjf.sys [?]
      S0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [06/09/2005 19:23 140800]
      S3 epstw2k;Pilote SCSI du port parallèle SCM;c:\windows\system32\drivers\epstw2k.sys [21/09/2002 19:16 114944]
      S3 ids0004C;ids0004C;\??\c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys --> c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys [?]
      S3 ids0005c;ids0005c;\??\c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys --> c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys [?]
      S3 scsiscan;Pilote de scanneur SCSI;c:\windows\system32\drivers\scsiscan.sys [21/09/2002 19:17 11520]
      S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [10/09/2005 15:07 160640]
      .
      Contenu du dossier 'Tâches planifiées'

      2010-06-12 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://mystart.incredimail.com/
      uSearchMigratedDefaultUrl = hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJfox000&fl=0&ptb=11qZXFlLaYuU2mGKi5BGlQ&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}
      mStart Page = hxxp://www.trooner.com/
      mSearch Bar =
      uInternet Connection Wizard,ShellNext = iexplore
      uInternet Settings,ProxyOverride = *.local
      uSearchAssistant = about:blank
      uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
      IE: &Add animation to IncrediMail Style Box - c:\progra~1\INCRED~1\bin\resources\WebMenuImg.htm
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      IE: Ouvrir avec GetRight - c:\program files\GetRight\GRbrowse.htm
      IE: SYSTRAN: &Effacer le cache de traduction - c:\program files\Systran\Premium\menuClearCache.html
      IE: SYSTRAN: &Options - c:\program files\Systran\Premium\menuConfigure.html
      IE: SYSTRAN: &Traduire - c:\program files\Systran\Premium\menuTranslate.html
      IE: SYSTRAN: En®istrement - c:\program files\Systran\Premium\menuRegister.html
      IE: SYSTRAN: Rechercher les &mises à jour - c:\program files\Systran\Premium\menuUpdate.html
      IE: SYSTRAN: Traduire les &cadres - c:\program files\Systran\Premium\menuTranslateAll.html
      IE: Télecharger avec GetRight - c:\program files\GetRight\GRdownload.htm
      IE: {{703436F1-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\Systran\Premium\MenuTranslate.html
      IE: {{703436F2-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\Systran\Premium\MenuTranslateAll.html
      IE: {{703436F3-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\Systran\Premium\MenuConfigure.html
      IE: {{703436F4-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\Systran\Premium\MenuClearCache.html
      IE: {{703436F5-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\Systran\Premium\MenuRegister.html
      IE: {{703436F6-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\Systran\Premium\MenuUpdates.html
      TCP: {C1058F4F-617A-468F-AB54-F1394ADBE60C} = 212.27.54.252,212.27.53.252
      TCP: {E62601D0-C3F7-46F9-9B20-0435671C6ED6} = 212.27.40.240,212.27.40.241
      DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
      FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\r333951j.default\
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://google.fr
      FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
      FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin.dll
      FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin2.dll
      FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin3.dll
      FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin4.dll
      FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin5.dll
      FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin6.dll
      FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin7.dll
      FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
      FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

      ---- PARAMETRES FIREFOX ----
      FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
      c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
      c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
      c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
      c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
      .
      .
      ------- Associations de fichier -------
      .
      .scr=AutoCADScriptFile
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      WebBrowser-{7157700F-274D-4694-8A6F-F9975F564E2D} - (no file)
      HKU-Default-Run-ALUAlert - c:\program files\Symantec\LiveUpdate\ALUNotify.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-06-13 19:46
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\S-1-5-21-1292428093-1563985344-839522115-1004\Software\Microsoft\SystemCertificates\AddressBook*]
      @Allowed: (Read) (RestrictedCode)
      @Allowed: (Read) (RestrictedCode)
      .
      Heure de fin: 2010-06-13 19:52:23
      ComboFix-quarantined-files.txt 2010-06-13 17:52

      Avant-CF: 5 369 851 904 octets libres
      Après-CF: 5 538 304 000 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

      - - End Of File - - 440E0FCA235E8282569C411AF221BB56
      0
    2. cycliste62 Messages postés 24 Statut Membre
       
      j'ai rebouter le pc et au redémarrage les icônes dans la barre de tache sont revenus .
      le Pc tourne un peu mieux.
      0
  12. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bon

    toujours cette suspicions sur un fichier systeme :

    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    * Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
    http://www.gmer.net/
    * Lance Gmer
    * Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
    * A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.

    si le programme ne repond pas et/ou fait bug ton PC, redemarre le au bip tapote F8 et choisit mode sans echec et relance le, oublie pas d'enregsitrer le rapports ur ton bureau pour le poster ensuite !!
    0
    1. cycliste62 Messages postés 24 Statut Membre
       
      pc toujour un peut long au demmarage
      ci joint le rapport.
      GMER 1.0.15.15281 - http://www.gmer.net
      Rootkit scan 2010-06-14 06:42:11
      Windows 5.1.2600 Service Pack 3
      Running: joel 1.exe; Driver: C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\awlyquod.sys


      ---- System - GMER 1.0.15 ----

      SSDT F7E6D436 ZwCreateKey
      SSDT F7E6D42C ZwCreateThread
      SSDT F7E6D43B ZwDeleteKey
      SSDT F7E6D445 ZwDeleteValueKey
      SSDT F7E6D44A ZwLoadKey
      SSDT F7E6D418 ZwOpenProcess
      SSDT F7E6D41D ZwOpenThread
      SSDT F7E6D454 ZwReplaceKey
      SSDT F7E6D44F ZwRestoreKey
      SSDT F7E6D440 ZwSetValueKey
      SSDT F7E6D427 ZwTerminateProcess

      Code \??\C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\catchme.sys pIofCallDriver

      ---- Kernel code sections - GMER 1.0.15 ----

      .text C:\WINDOWS\System32\DRIVERS\nv4_mini.sys section is writeable [0xF6056340, 0x121A5F, 0xF8000020]
      .text C:\WINDOWS\System32\nv4_disp.dll section is writeable [0xBF012380, 0x25BA81, 0xF8000020]
      ? C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\catchme.sys Le fichier spécifié est introuvable. !
      ? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Le fichier spécifié est introuvable. !
      ? C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\mbr.sys Le fichier spécifié est introuvable. !

      ---- Devices - GMER 1.0.15 ----

      Device pci.sys (Énumérateur Plug-and-Play PCI pour NT/Microsoft Corporation)

      ---- EOF - GMER 1.0.15 ----
      0
  13. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    Crée un fichier avec le bloc-note, clic droit sur le bureau et choisit nouveau/document texte
    tu NOMME le fichier CFscript
    copie colle le contenu ci-dessous a l'interieur du fichier texte (blocnote) :

    killall::

    file::
    c:\program files\~GLH0be4.TMP
    c:\windows\system32\F61B9E7A71.sys
    c:\windows\system32\drivers\otloxjf.sys

    driver::
    qcjptmb

    Sauvegarde bien le fichier avec le nom suivant : CFScript.txt
    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (que tu a renommer)
    tu reste clic dessus le fichier Cfscript et tu le depose sur l'icone de combofix renommé

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    0
    1. cycliste62 Messages postés 24 Statut Membre
       
      j'espère que j'ai bien fait la manip.

      voici le lien
      http://www.cijoint.fr/cjlink.php?file=cj201006/cijA1a8Qlk.txt
      0
    2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
       
      ok


      fait sa, je vois que tu as des traces de wy web search, funproduct etc... qui sont considerer comme des psyware :


      Télécharge AD-Remover (de C_XX) sur ton Bureau.
      https://www.androidworld.fr/
      :!: Déconnecte toi et ferme toutes les applications en cours :!:
      * Double-clique sur l'icône AD-Remover
      * Au menu principal, clique sur "Nettoyer"
      * Confirme le lancement de l'analyse et laisse l'outil travailler
      * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

      (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


      ensuite tu va dans C:\WINDOWS\system32\drivers\atapi.sys

      tu clic droit sur ce fichier etchosit analyser avec antivr, ensuite poste le rapport stp
      0
    3. cycliste62 Messages postés 24 Statut Membre
       
      rapport adr

      ------- LOGFILE OF AD-REMOVER 1.1.3.3 | ONLY XP/VISTA -------

      Updated by C_XX on 24/04/2009 at 12:00
      Contact: AdRemover.contact@gmail.com
      Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      Start at: 10:59:32, 18/04/2009 | Boot mode: Normal Boot
      Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
      Operating System: Microsoft® Windows XP(TM) Service Pack 3 (version 5.1.2600)
      Computer Name: ORDINATEUR
      Current User: Utilisateur - Administrator
      Drive(s):
      - C:\ (File System: NTFS)
      - F:\ (File System: NTFS)

      ============ Known Adwares Found ============

      .
      HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
      .

      +-----------------| Eorezo Elements Found:

      .

      +-----------------| It's TV Elements Found:

      .

      +-----------------| Sweetim Elements Found:

      .

      +-----------------| Added Scan:

      ---- Mozilla FireFox Version 3.0.9 ----

      ProfilePath: r333951j.default (Utilisateur)
      .
      .
      .
      .
      .
      .

      ---- Internet Explorer Version 7.0.5730.11 ----

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Search bar: hxxp://www.google.com/ie
      Search Page: hxxp://www.google.com
      Start page: hxxp://www.trooner.com/

      [HKEY_USERS\S-1-5-21-1292428093-1563985344-839522115-1004\..\Internet Explorer\Main]

      Search bar: hxxp://www.google.com/ie
      Search Page: hxxp://www.google.com
      Start page: hxxp://www.trooner.com/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start page: hxxp://www.trooner.com/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: hxxp://ieframe.dll/tabswelcome.htm

      +---------------------------------------------------------------------------+

      1841 Byte(s) - C:\Ad-Report-Scan-18.04.2009.log

      0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
      0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

      End at: 11:16:31 | 18/04/2009
      .
      +-----------------| E.O.F
      .
      0
    4. cycliste62 Messages postés 24 Statut Membre
       
      ci joint deuxieme rapport


      Avira AntiVir Personal
      Date de création du fichier de rapport : lundi 14 juin 2010 22:04

      La recherche porte sur 2209385 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows XP
      Version de Windows : (Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : Utilisateur
      Nom de l'ordinateur : ORDINATEUR

      Informations de version :
      BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
      AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
      LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
      VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:01:58
      VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 08:02:05
      VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 08:02:08
      VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 08:02:11
      VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 08:02:16
      VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 08:02:20
      VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 08:02:21
      VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 08:02:21
      VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 08:02:21
      VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 08:02:21
      VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 08:02:21
      VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 08:02:21
      VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 08:02:22
      VBASE014.VDF : 7.10.8.38 2048 Bytes 10/06/2010 08:02:22
      VBASE015.VDF : 7.10.8.39 2048 Bytes 10/06/2010 08:02:22
      VBASE016.VDF : 7.10.8.40 2048 Bytes 10/06/2010 08:02:22
      VBASE017.VDF : 7.10.8.41 2048 Bytes 10/06/2010 08:02:22
      VBASE018.VDF : 7.10.8.42 2048 Bytes 10/06/2010 08:02:22
      VBASE019.VDF : 7.10.8.43 2048 Bytes 10/06/2010 08:02:22
      VBASE020.VDF : 7.10.8.44 2048 Bytes 10/06/2010 08:02:22
      VBASE021.VDF : 7.10.8.45 2048 Bytes 10/06/2010 08:02:22
      VBASE022.VDF : 7.10.8.46 2048 Bytes 10/06/2010 08:02:22
      VBASE023.VDF : 7.10.8.47 2048 Bytes 10/06/2010 08:02:23
      VBASE024.VDF : 7.10.8.48 2048 Bytes 10/06/2010 08:02:23
      VBASE025.VDF : 7.10.8.49 2048 Bytes 10/06/2010 08:02:23
      VBASE026.VDF : 7.10.8.50 2048 Bytes 10/06/2010 08:02:23
      VBASE027.VDF : 7.10.8.51 2048 Bytes 10/06/2010 08:02:23
      VBASE028.VDF : 7.10.8.52 2048 Bytes 10/06/2010 08:02:23
      VBASE029.VDF : 7.10.8.53 2048 Bytes 10/06/2010 08:02:23
      VBASE030.VDF : 7.10.8.54 2048 Bytes 10/06/2010 08:02:23
      VBASE031.VDF : 7.10.8.63 97792 Bytes 13/06/2010 07:58:50
      Version du moteur : 8.2.2.6
      AEVDF.DLL : 8.1.2.0 106868 Bytes 13/06/2010 08:02:32
      AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 13/06/2010 08:02:32
      AESCN.DLL : 8.1.6.1 127347 Bytes 13/06/2010 08:02:31
      AESBX.DLL : 8.1.3.1 254324 Bytes 13/06/2010 08:02:33
      AERDL.DLL : 8.1.4.6 541043 Bytes 13/06/2010 08:02:31
      AEPACK.DLL : 8.2.1.1 426358 Bytes 13/06/2010 08:02:30
      AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13/06/2010 08:02:29
      AEHEUR.DLL : 8.1.1.33 2724214 Bytes 13/06/2010 08:02:29
      AEHELP.DLL : 8.1.11.5 242038 Bytes 13/06/2010 08:02:26
      AEGEN.DLL : 8.1.3.10 377205 Bytes 13/06/2010 08:02:25
      AEEMU.DLL : 8.1.2.0 393588 Bytes 13/06/2010 08:02:25
      AECORE.DLL : 8.1.15.3 192886 Bytes 13/06/2010 08:02:24
      AEBB.DLL : 8.1.1.0 53618 Bytes 13/06/2010 08:02:24
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
      AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
      AVREP.DLL : 8.0.0.7 159784 Bytes 13/06/2010 08:02:33
      AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
      NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
      RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
      RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: ShlExt
      Fichier de configuration......................: C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\6576969a.avp
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:,
      Recherche dans les programmes actifs..........: arrêt
      Recherche en cours sur l'enregistrement.......: arrêt
      Recherche de Rootkits.........................: arrêt
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Sélection de fichiers intelligente
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: moyen
      Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

      Début de la recherche : lundi 14 juin 2010 22:04

      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\WINDOWS\system32\drivers\atapi.sys'


      Fin de la recherche : lundi 14 juin 2010 22:04
      Temps nécessaire: 00:00 Minute(s)

      La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
      1 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de contrôler des fichiers
      1 Fichiers non infectés
      0 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
      0
    5. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
       
      DIT POURQU4OI TON ANTIVIR N4EST PLUS CONFIGURER COMME IL FAUIT oo

      recommence sa configuration avec le lien donne avant et recommence le scan mais cette fois scan le dossier DRIVER dans system32 stp

      mais a premiere vue sa a l'air d'aller
      0
  14. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    bon a priori c'est bon, la lenteur vient que tu as plus de place sur ton PC :

    Sous VISTA

    ==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
    https://www.androidworld.fr/

    * Va dans démarrer puis panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.

    ---------------------------------------------------------------------------------

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    * Télécharge Toolscleaner sur ton Bureau
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

    verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour

    - Soit par le biais de ce site internet il faut installer l'active X puis
    clic start scan et le site montre d'une croix rouge les faille de
    sécurité pour quelques produits important installé sur le PC comme
    java, IE, windows, flashplayer, adobe...les + importantes
    https://www.flexera.com/products/operations/software-vulnerability-management.html

    - Soit on peut aussi passer par un logiciel a installer qui scan le PC et
    affiche TOUTES les mises a jour des logiciels et produits installé sur
    le PC
    https://filehippo.com/windows/tuning-utilities/

    puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
    puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

    et met ton usjet en resolu si plus de porbleme
    0
    1. cycliste62 Messages postés 24 Statut Membre
       
      sur mon pc c'est window xp édition familial

      es-que je peux faire la même procédure que vista ,
      0
    2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
       
      ben tu enlve juste cette partie la


      Sous VISTA

      ==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
      https://www.androidworld.fr/

      * Va dans démarrer puis panneau de configuration
      * Double Clique sur l'icône "Comptes d'utilisateurs"
      * Clique ensuite sur désactiver et valide.

      ---------------------------------------------------------------------------------


      tu fais les reste et a la fin tu passe un coup de ccleaner regsitre compris, fait le menage dasns tes programmes et fichier
      0
    3. cycliste62 Messages postés 24 Statut Membre
       
      ci joint rapport t cleaner
      [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\fixnavi.txt: trouvé !
      C:\cleannavi.txt: trouvé !
      C:\lopR.txt: trouvé !
      C:\Lop SD: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\Navilog1.exe: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\HJTInstall.exe: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\hijackthis.log: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\LopSD.exe: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\Navilog1.lnk: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\Ad-remover.lnk: trouvé !
      C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Ad-remover: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\Ad-remover: trouvé !
      C:\Program Files\Navilog1\Navilog1.bat: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\Navilog1.exe: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\HJTInstall.exe: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\LopSD.exe: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\Navilog1.lnk: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\Ad-remover.lnk: supprimé !
      C:\Program Files\Navilog1\Navilog1.bat: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\fixnavi.txt: supprimé !
      C:\cleannavi.txt: supprimé !
      C:\lopR.txt: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\hijackthis.log: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\Lop SD: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
      C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Ad-remover: supprimé !
      C:\Program Files\Navilog1: supprimé !
      C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!
      C:\Program Files\Trend Micro\HijackThis: supprimé !

      Corbeille vidée!
      Restauration annulée !
      Fichiers temporaires nettoyés !
      Sauvegarde du registre crée !
      0
    4. cycliste62 Messages postés 24 Statut Membre
       
      ci joint rapport t cleaner
      [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\fixnavi.txt: trouvé !
      C:\cleannavi.txt: trouvé !
      C:\lopR.txt: trouvé !
      C:\Lop SD: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\Navilog1.exe: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\HJTInstall.exe: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\hijackthis.log: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\LopSD.exe: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\Navilog1.lnk: trouvé !
      C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\Ad-remover.lnk: trouvé !
      C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Ad-remover: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\Ad-remover: trouvé !
      C:\Program Files\Navilog1\Navilog1.bat: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\Navilog1.exe: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\HJTInstall.exe: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\LopSD.exe: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\Navilog1.lnk: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\Ad-remover.lnk: supprimé !
      C:\Program Files\Navilog1\Navilog1.bat: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\fixnavi.txt: supprimé !
      C:\cleannavi.txt: supprimé !
      C:\lopR.txt: supprimé !
      C:\Documents and Settings\Utilisateur\Bureau\hijackthis.log: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\Lop SD: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
      C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Ad-remover: supprimé !
      C:\Program Files\Navilog1: supprimé !
      C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!
      C:\Program Files\Trend Micro\HijackThis: supprimé !

      Corbeille vidée!
      Restauration annulée !
      Fichiers temporaires nettoyés !
      Sauvegarde du registre crée !
      0
    5. cycliste62 Messages postés 24 Statut Membre
       
      BONJOUR PLOPUS
      LA MACHINE TOURNE BEAUCOUP MIEUX.
      MERCI POUR AVOIR PASSE DU TEMPS POUR MON PC.
      C EST SUPER!!!!
      Salutations
      0