Sujet Précédent Sujet Suivant

PC ram fichier hijacthis

cycliste62 Messages postés 24 Statut Membre -  
plopus Messages postés 6113 Statut Contributeur sécurité -
Bonjour,



Bonjour.

mon PC ram pas mal il faut au moins 15 minutes pour le démarrer et il est très long pour arrêter. ci joint le fichier hijacthis.
y a t' il des virus ou c'est peut être avaste qui prend beaucoup de ressource. car mon pc a 8 ans.
avis svp d'un spécialiste pour redonner un coup de jeune au pc.

Salutations.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:21:23, on 12/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\LogProtect\LogProtect.exe
C:\WINDOWS\vVX3000.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Garmin\gStart.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\windows-kb890830-v3.8-delta.exe
f:\7d38656c79f6da404934469866a3\mrtstub.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\MRT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Global Startup: getright - tray icon.lnk = C:\Program Files\GetRight\getright.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Search - ?p=ZK
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En&registrement - C:\Program Files\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html (file missing)
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html (file missing)
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html (file missing)
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html (file missing)
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html (file missing)
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_sky.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} - file://C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DlfnTmp0\imgSizer.ocx
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.f5biz.com/dial/htm/WebInstall.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1058F4F-617A-468F-AB54-F1394ADBE60C}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{E62601D0-C3F7-46F9-9B20-0435671C6ED6}: NameServer = 212.27.40.240,212.27.40.241
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
A voir également:

13 réponses

Réponse 1 / 13
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
SALUT

Utilise ce logiciel de diagnostic :

* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
0
Réponse 2 / 13
cycliste62 Messages postés 24 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj201006/cij0isL4aw.txt
0
Réponse 3 / 13
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
TU As PRESQUE PLUS DE PLACE SUR C : !!

desinstalle c'est programmes :

Lavasoft Ad-Aware
Spybot Search & Destroy
Alwil Avast! Antivirus

tu paye Fsecure internet security ?

sinon on installera antivir apres

puis

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) --
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
O8 - Extra context menu item: &Search - (.not file.) - ?p=ZK
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O16 - DPF: {00000000-0000-0000-0000-000020030000} () - http://www.advnt01.com/dialer/france_sky.exe
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} () - (.not file.) - file:\\C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DlfnTmp0\imgSizer.ocx
MBRFix

* Ok
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

puis

* Télécharge Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

puis

- Telecharge et installe CCleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
- une fois installer, lance le
- va dans option/avancé et decoche la 1er ligne
- et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur

ensuite redmarre ton PC et poste un nouveau ZHPdiag et dit quel probleme il te reste ?
0
cycliste62 Messages postés 24 Statut Membre
 
J'ai suppriméLavasoft Ad-Aware et Spybot Search & Destroy mais peux-tu me confirmer que
je peu supprimer sans problème alwil avast et être sur le net sans problème car il n y aura plus antivirus. Fsecure est un ancien anti virus que j'avais mais je pense que je l'ai supprimer quand j'ai mis avast.
0
cycliste62 Messages postés 24 Statut Membre
 
peux-tu me confirmer la suppression avast je suis novice en informatique.
j'ai fait le zhpfix.
ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 12/06/2010 14:56:52
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O8 - Extra context menu item: &Search - (.not file.) - ?p=ZK => Clé supprimée avec succès
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => Clé supprimée avec succès
O16 - DPF: {00000000-0000-0000-0000-000020030000} () - http://www.advnt01.com/dialer/france_sky.exe => Clé supprimée avec succès
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} () - (.not file.) - file:\\C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DlfnTmp0\imgSizer.ocx => Clé supprimée avec succès

Valeur du Registre :
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.) => Valeur supprimée avec succès
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.) => Valeur absente
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
p:\\favorites.live.com => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x839D6248]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x839d6248
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 4
Valeur du Registre : 6
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Master Boot Record : 19
Préférences navigateur : 0
Autre : 0


End of the scan
0
cycliste62 Messages postés 24 Statut Membre
 
peux-tu me confirmer la suppression avast je suis novice en informatique.
j'ai fait le zhpfix.
ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 12/06/2010 14:56:52
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O8 - Extra context menu item: &Search - (.not file.) - ?p=ZK => Clé supprimée avec succès
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => Clé supprimée avec succès
O16 - DPF: {00000000-0000-0000-0000-000020030000} () - http://www.advnt01.com/dialer/france_sky.exe => Clé supprimée avec succès
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} () - (.not file.) - file:\\C:\Documents and Settings\Utilisateur\Local Settings\Temp\~DlfnTmp0\imgSizer.ocx => Clé supprimée avec succès

Valeur du Registre :
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.) => Valeur supprimée avec succès
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.) => Valeur absente
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
p:\\favorites.live.com => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x839D6248]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x839d6248
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 4
Valeur du Registre : 6
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Master Boot Record : 19
Préférences navigateur : 0
Autre : 0


End of the scan
0
Réponse 4 / 13
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
oui en effet erreur de ma part c'est bien avast qui tourne donc garde le pour l'instant on el changera apres pour antivir en gratuit si tu le souhaite, il est plus performent

passe a malwarebyte Ccleaner deja
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
cycliste 62 Messages postés 239 Statut Membre 22
 
attention
nous avons preque que meme pseudo!!!
0
Réponse 6 / 13
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
bug ou je vois pas ton commentaire ?

ecrit a la suite

en attente du rapport malwarebyte
0
cycliste62 Messages postés 24 Statut Membre
 
ci joint malwarebyteMalwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4190

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

12/06/2010 20:47:20
mbam-log-2010-06-12 (20-47-20).txt

Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 212635
Temps écoulé: 5 heure(s), 26 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 7 / 13
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
ok

desinstalle avast et isntalle antivir

http://www.commentcamarche.net/download/telecharger-55-antivir

puis configure le comme suit https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

fait une mise jaour a l'ecran d'accueil , puis lance un scan, supprime tous ce qu'il trouve et poste le rapport
0
cycliste62 Messages postés 24 Statut Membre
 
ci joint zhp diag
http://www.cijoint.fr/cjlink.php?file=cj201006/cij9ukVnoa.txt
0
Réponse 8 / 13
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
nico tu es qui tu veux quoi ? Oo

qu 'est ce qui peut marcher ?

@ cycliste :

desinstalle avast et isntalle antivir

http://www.commentcamarche.net/download/telecharger-55-antivir

puis configure le comme suit https://www.commentcamarche.net/

fait une mise jaour a l'ecran d'accueil , puis lance un scan, supprime tous ce qu'il trouve et poste le rapport
0
cycliste62 Messages postés 24 Statut Membre
 
c'est fait antivir a trouver 3 virus mais le pc est toujour long
ci joint le rapport.


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 13 juin 2010 10:12

La recherche porte sur 2206493 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ORDINATEUR

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:01:58
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 08:02:05
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 08:02:08
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 08:02:11
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 08:02:16
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 08:02:20
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 08:02:21
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 08:02:21
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 08:02:21
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 08:02:21
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 08:02:21
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 08:02:21
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 08:02:22
VBASE014.VDF : 7.10.8.38 2048 Bytes 10/06/2010 08:02:22
VBASE015.VDF : 7.10.8.39 2048 Bytes 10/06/2010 08:02:22
VBASE016.VDF : 7.10.8.40 2048 Bytes 10/06/2010 08:02:22
VBASE017.VDF : 7.10.8.41 2048 Bytes 10/06/2010 08:02:22
VBASE018.VDF : 7.10.8.42 2048 Bytes 10/06/2010 08:02:22
VBASE019.VDF : 7.10.8.43 2048 Bytes 10/06/2010 08:02:22
VBASE020.VDF : 7.10.8.44 2048 Bytes 10/06/2010 08:02:22
VBASE021.VDF : 7.10.8.45 2048 Bytes 10/06/2010 08:02:22
VBASE022.VDF : 7.10.8.46 2048 Bytes 10/06/2010 08:02:22
VBASE023.VDF : 7.10.8.47 2048 Bytes 10/06/2010 08:02:23
VBASE024.VDF : 7.10.8.48 2048 Bytes 10/06/2010 08:02:23
VBASE025.VDF : 7.10.8.49 2048 Bytes 10/06/2010 08:02:23
VBASE026.VDF : 7.10.8.50 2048 Bytes 10/06/2010 08:02:23
VBASE027.VDF : 7.10.8.51 2048 Bytes 10/06/2010 08:02:23
VBASE028.VDF : 7.10.8.52 2048 Bytes 10/06/2010 08:02:23
VBASE029.VDF : 7.10.8.53 2048 Bytes 10/06/2010 08:02:23
VBASE030.VDF : 7.10.8.54 2048 Bytes 10/06/2010 08:02:23
VBASE031.VDF : 7.10.8.62 55808 Bytes 11/06/2010 08:02:24
Version du moteur : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 13/06/2010 08:02:32
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 13/06/2010 08:02:32
AESCN.DLL : 8.1.6.1 127347 Bytes 13/06/2010 08:02:31
AESBX.DLL : 8.1.3.1 254324 Bytes 13/06/2010 08:02:33
AERDL.DLL : 8.1.4.6 541043 Bytes 13/06/2010 08:02:31
AEPACK.DLL : 8.2.1.1 426358 Bytes 13/06/2010 08:02:30
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13/06/2010 08:02:29
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 13/06/2010 08:02:29
AEHELP.DLL : 8.1.11.5 242038 Bytes 13/06/2010 08:02:26
AEGEN.DLL : 8.1.3.10 377205 Bytes 13/06/2010 08:02:25
AEEMU.DLL : 8.1.2.0 393588 Bytes 13/06/2010 08:02:25
AECORE.DLL : 8.1.15.3 192886 Bytes 13/06/2010 08:02:24
AEBB.DLL : 8.1.1.0 53618 Bytes 13/06/2010 08:02:24
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 13/06/2010 08:02:33
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : dimanche 13 juin 2010 10:12

La recherche d'objets cachés commence.
'59330' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsPMSPSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'gStart.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vVX3000.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\HTMLAccess\SHO_JkVXcmoQB2kbGAAmwdEgQxn\dialframe.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Agent.1536
C:\WINDOWS\HTMLAccess\SHO_Y2lCEooQB2kbGAAmwdAQYxf\dialframe.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Agent.1536
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\K9IB89YF\winhttp[1].cab
[0] Type d'archive: CAB (Microsoft)
--> winhttp.inf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\system32\drivers\atapi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'F:\' <Nouveau nom>
F:\Documents\Ma musique\Nouveau dossier mp3\Lavalys.EVEREST.Ultimate.Edition.2005.v2.20.405.Incl.Keygen-SSG.rar
[0] Type d'archive: RAR
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Renaz.31533

Début de la désinfection :
C:\WINDOWS\HTMLAccess\SHO_JkVXcmoQB2kbGAAmwdEgQxn\dialframe.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Agent.1536
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c75d679.qua' !
C:\WINDOWS\HTMLAccess\SHO_Y2lCEooQB2kbGAAmwdAQYxf\dialframe.htm
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Agent.1536
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d03458a.qua' !
F:\Documents\Ma musique\Nouveau dossier mp3\Lavalys.EVEREST.Ultimate.Edition.2005.v2.20.405.Incl.Keygen-SSG.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c8ad671.qua' !


Fin de la recherche : dimanche 13 juin 2010 14:59
Temps nécessaire: 2:58:09 Heure(s)

La recherche a été effectuée intégralement

10434 Les répertoires ont été contrôlés
299049 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
299044 Fichiers non infectés
5328 Les archives ont été contrôlées
4 Avertissements
4 Consignes
59330 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
cycliste 62 Messages postés 239 Statut Membre 22
 
bonjour cycliste62
attention on a presque le meme pseudo
voisi le mien cycliste 62
cordialement
0
Réponse 9 / 13
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
nico arrete d'intervenir stp.....

cycliste c'est normal que sa rame tu as un fichier systeme lock donc on peut penser qu'il est patch (virus)

as tu les Cd de windows ?

desactive ton antivirus et TOUTES tes protections

clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple

puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles

une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse
0
cycliste62 Messages postés 24 Statut Membre
 
mon j'ai plus le cd de windows.
quesque la console de recuperation?
0
cycliste62 Messages postés 24 Statut Membre
 
je dois débrancher le cable internet avant de désactiver l'anti virus et lancer combox fix?
0
Réponse 10 / 13
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
oui debranche le cable internet et desactive l'antivirus c'est MARQUER .....

ensuite la console de recuperation si il y a lieu de te sera demander pendant le lancement du scan combofix

lance le et lit
0
cycliste62 Messages postés 24 Statut Membre
 
on dirait que le pc tourne un peut mieux mais dans la barre de tache en bas a droite ou il y a l heure je ne vois plus le symbole de l anti virus poutant il est activé.
ci joint le rapport
ComboFix 10-06-12.04 - Utilisateur 13/06/2010 19:37:42.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.471 [GMT 2:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\joel.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Common
c:\program files\Common\VsoVprev.ax
c:\program files\INSTALL.LOG
C:\Thumbs.db
c:\windows\Readme.txt
c:\windows\system\hpscnmgr.dll
c:\windows\system\hpsjrreg.exe
c:\windows\system\oeminfo.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-13 au 2010-06-13 ))))))))))))))))))))))))))))))))))))
.

2010-06-13 07:57 . 2009-03-30 07:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-06-13 07:57 . 2009-02-13 09:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-06-13 07:57 . 2009-11-25 09:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-06-13 07:57 . 2009-02-13 09:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-06-13 07:57 . 2010-06-13 07:57 -------- d-----w- c:\program files\Avira
2010-06-13 07:57 . 2010-06-13 07:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-06-12 12:52 . 2010-06-12 12:56 -------- d-----w- c:\program files\ZHPFix
2010-06-12 09:02 . 2010-06-13 06:35 -------- d-----w- c:\program files\ZHPDiag
2010-06-12 08:04 . 2010-06-12 08:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-06-05 10:15 . 2010-06-05 10:15 -------- d-----w- c:\documents and settings\All Users\Application Data\GARMIN
2010-05-24 16:29 . 2010-05-24 16:29 503808 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3cbeb627-n\msvcp71.dll
2010-05-24 16:29 . 2010-05-24 16:29 61440 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5dac9321-n\decora-sse.dll
2010-05-24 16:29 . 2010-05-24 16:29 499712 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3cbeb627-n\jmc.dll
2010-05-24 16:29 . 2010-05-24 16:29 348160 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3cbeb627-n\msvcr71.dll
2010-05-24 16:29 . 2010-05-24 16:29 12800 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5dac9321-n\decora-d3d.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-13 17:25 . 2002-09-21 10:10 24 -c--a-w- c:\windows\system32\DVCState-{00000000-00000000-00000006-00001102-00000002-80641102}.dat
2010-06-13 17:25 . 2002-09-21 10:10 24 ----a-w- c:\windows\system32\DVCStateBkp-{00000000-00000000-00000006-00001102-00000002-80641102}.dat
2010-06-12 12:58 . 2009-04-18 07:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-12 11:54 . 2005-06-12 14:42 -------- d-----w- c:\program files\LogProtect
2010-06-12 11:53 . 2005-06-12 13:05 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\LogProtect
2010-06-12 11:47 . 2005-11-13 18:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-06-12 07:12 . 2001-08-28 12:00 86420 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-12 07:12 . 2001-08-28 12:00 515090 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-05 17:22 . 2004-02-21 19:30 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2010-06-05 10:39 . 2009-04-14 15:56 -------- d-----w- c:\program files\Trend Micro
2010-06-05 10:14 . 2007-01-20 10:45 -------- d-----w- c:\program files\Free Audio Pack
2010-06-05 10:12 . 2010-02-21 16:19 -------- d-----w- c:\program files\DivX
2010-06-05 09:57 . 2005-12-28 19:19 -------- d-----w- c:\program files\InterActual
2010-05-30 13:25 . 2008-12-25 14:40 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\dvdcss
2010-05-13 06:32 . 2007-10-21 13:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-05-11 07:00 . 2008-12-21 11:07 -------- d-----w- c:\program files\uTorrent
2010-05-10 19:02 . 2008-12-21 11:07 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\uTorrent
2010-05-06 20:39 . 2009-04-04 16:53 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-05-06 20:34 . 2009-04-04 16:53 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-05-04 17:17 . 2004-02-06 16:08 832512 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 17:17 . 2004-08-19 23:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-04 17:17 . 2001-08-28 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-05-02 08:08 . 2001-08-28 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-29 13:39 . 2009-04-18 07:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-04-18 07:09 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-20 05:30 . 2001-08-28 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-16 07:39 . 2010-04-16 07:39 -------- d-----w- c:\program files\Fichiers communs\Java
2010-04-16 07:38 . 2010-04-16 07:38 503808 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2057864c-n\msvcp71.dll
2010-04-16 07:38 . 2010-04-16 07:38 499712 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2057864c-n\jmc.dll
2010-04-16 07:38 . 2010-04-16 07:38 348160 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2057864c-n\msvcr71.dll
2010-04-16 07:38 . 2010-04-16 07:38 61440 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1a4bda8b-n\decora-sse.dll
2010-04-16 07:38 . 2010-04-16 07:38 12800 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1a4bda8b-n\decora-d3d.dll
2010-04-16 07:38 . 2007-04-30 16:25 -------- d-----w- c:\program files\Java
2010-04-14 09:03 . 2009-11-11 08:24 79488 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-04-12 15:29 . 2010-04-16 07:38 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-03-25 15:22 . 2010-03-25 15:22 72488 -c--a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2001-11-19 12:35 . 2005-09-10 14:27 2 -c--a-w- c:\program files\~GLH0be4.TMP
2004-09-11 13:12 . 2004-09-11 13:12 56 -csh--r- c:\windows\system32\F61B9E7A71.sys
2004-09-11 13:12 . 2004-09-11 13:12 1682 -csha-w- c:\windows\system32\KGyGaAvL.sys
2009-04-04 16:48 . 2006-12-09 14:20 7052064 --sha-w- c:\windows\system32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gStart"="c:\garmin\gStart.exe" [2007-03-04 1891416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"QuickTime Task"="c:\program files\K-Lite Codec Pack\QuickTime\QTTask.exe" [2009-11-10 417792]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-02-15 141608]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImLc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Fiat\\ePER\\j2sdk1.4.1\\bin\\javaw.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8000:TCP"= 8000:TCP:emule - TCP
"8010:UDP"= 8010:UDP:emule - UDP

R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [10/09/2005 15:07 5248]
R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [06/09/2005 19:23 5504]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [13/06/2010 09:57 108289]
R2 GssDrv10;GssDrv10;c:\windows\system32\drivers\GssDrv10.sys [27/12/2005 18:50 86828]
R2 KeyP;KeyP;c:\windows\system32\drivers\KeyP.sys [27/12/2005 18:50 9423]
S0 qcjptmb;qcjptmb;c:\windows\system32\drivers\otloxjf.sys --> c:\windows\system32\drivers\otloxjf.sys [?]
S0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [06/09/2005 19:23 140800]
S3 epstw2k;Pilote SCSI du port parallèle SCM;c:\windows\system32\drivers\epstw2k.sys [21/09/2002 19:16 114944]
S3 ids0004C;ids0004C;\??\c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys --> c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys [?]
S3 ids0005c;ids0005c;\??\c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys --> c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys [?]
S3 scsiscan;Pilote de scanneur SCSI;c:\windows\system32\drivers\scsiscan.sys [21/09/2002 19:17 11520]
S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [10/09/2005 15:07 160640]
.
Contenu du dossier 'Tâches planifiées'

2010-06-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://mystart.incredimail.com/
uSearchMigratedDefaultUrl = hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJfox000&fl=0&ptb=11qZXFlLaYuU2mGKi5BGlQ&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}
mStart Page = hxxp://www.trooner.com/
mSearch Bar =
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = about:blank
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Add animation to IncrediMail Style Box - c:\progra~1\INCRED~1\bin\resources\WebMenuImg.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Ouvrir avec GetRight - c:\program files\GetRight\GRbrowse.htm
IE: SYSTRAN: &Effacer le cache de traduction - c:\program files\Systran\Premium\menuClearCache.html
IE: SYSTRAN: &Options - c:\program files\Systran\Premium\menuConfigure.html
IE: SYSTRAN: &Traduire - c:\program files\Systran\Premium\menuTranslate.html
IE: SYSTRAN: En®istrement - c:\program files\Systran\Premium\menuRegister.html
IE: SYSTRAN: Rechercher les &mises à jour - c:\program files\Systran\Premium\menuUpdate.html
IE: SYSTRAN: Traduire les &cadres - c:\program files\Systran\Premium\menuTranslateAll.html
IE: Télecharger avec GetRight - c:\program files\GetRight\GRdownload.htm
IE: {{703436F1-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\Systran\Premium\MenuTranslate.html
IE: {{703436F2-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\Systran\Premium\MenuTranslateAll.html
IE: {{703436F3-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\Systran\Premium\MenuConfigure.html
IE: {{703436F4-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\Systran\Premium\MenuClearCache.html
IE: {{703436F5-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\Systran\Premium\MenuRegister.html
IE: {{703436F6-3E1F-11d3-8F6B-00105A2A1D59} - c:\program files\Systran\Premium\MenuUpdates.html
TCP: {C1058F4F-617A-468F-AB54-F1394ADBE60C} = 212.27.54.252,212.27.53.252
TCP: {E62601D0-C3F7-46F9-9B20-0435671C6ED6} = 212.27.40.240,212.27.40.241
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\r333951j.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin.dll
FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin7.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{7157700F-274D-4694-8A6F-F9975F564E2D} - (no file)
HKU-Default-Run-ALUAlert - c:\program files\Symantec\LiveUpdate\ALUNotify.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-13 19:46
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1292428093-1563985344-839522115-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2010-06-13 19:52:23
ComboFix-quarantined-files.txt 2010-06-13 17:52

Avant-CF: 5 369 851 904 octets libres
Après-CF: 5 538 304 000 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

- - End Of File - - 440E0FCA235E8282569C411AF221BB56
0
cycliste62 Messages postés 24 Statut Membre
 
j'ai rebouter le pc et au redémarrage les icônes dans la barre de tache sont revenus .
le Pc tourne un peu mieux.
0
Réponse 11 / 13
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
bon

toujours cette suspicions sur un fichier systeme :

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
http://www.gmer.net/
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.

si le programme ne repond pas et/ou fait bug ton PC, redemarre le au bip tapote F8 et choisit mode sans echec et relance le, oublie pas d'enregsitrer le rapports ur ton bureau pour le poster ensuite !!
0
cycliste62 Messages postés 24 Statut Membre
 
pc toujour un peut long au demmarage
ci joint le rapport.
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-06-14 06:42:11
Windows 5.1.2600 Service Pack 3
Running: joel 1.exe; Driver: C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\awlyquod.sys


---- System - GMER 1.0.15 ----

SSDT F7E6D436 ZwCreateKey
SSDT F7E6D42C ZwCreateThread
SSDT F7E6D43B ZwDeleteKey
SSDT F7E6D445 ZwDeleteValueKey
SSDT F7E6D44A ZwLoadKey
SSDT F7E6D418 ZwOpenProcess
SSDT F7E6D41D ZwOpenThread
SSDT F7E6D454 ZwReplaceKey
SSDT F7E6D44F ZwRestoreKey
SSDT F7E6D440 ZwSetValueKey
SSDT F7E6D427 ZwTerminateProcess

Code \??\C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\catchme.sys pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

.text C:\WINDOWS\System32\DRIVERS\nv4_mini.sys section is writeable [0xF6056340, 0x121A5F, 0xF8000020]
.text C:\WINDOWS\System32\nv4_disp.dll section is writeable [0xBF012380, 0x25BA81, 0xF8000020]
? C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\catchme.sys Le fichier spécifié est introuvable. !
? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Le fichier spécifié est introuvable. !
? C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\mbr.sys Le fichier spécifié est introuvable. !

---- Devices - GMER 1.0.15 ----

Device pci.sys (Énumérateur Plug-and-Play PCI pour NT/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
0
Réponse 12 / 13
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
Crée un fichier avec le bloc-note, clic droit sur le bureau et choisit nouveau/document texte
tu NOMME le fichier CFscript
copie colle le contenu ci-dessous a l'interieur du fichier texte (blocnote) :

killall::

file::
c:\program files\~GLH0be4.TMP
c:\windows\system32\F61B9E7A71.sys
c:\windows\system32\drivers\otloxjf.sys

driver::
qcjptmb

Sauvegarde bien le fichier avec le nom suivant : CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (que tu a renommer)
tu reste clic dessus le fichier Cfscript et tu le depose sur l'icone de combofix renommé

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
0
cycliste62 Messages postés 24 Statut Membre
 
j'espère que j'ai bien fait la manip.

voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201006/cijA1a8Qlk.txt
0
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
ok


fait sa, je vois que tu as des traces de wy web search, funproduct etc... qui sont considerer comme des psyware :


Télécharge AD-Remover (de C_XX) sur ton Bureau.
https://www.androidworld.fr/
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


ensuite tu va dans C:\WINDOWS\system32\drivers\atapi.sys

tu clic droit sur ce fichier etchosit analyser avec antivr, ensuite poste le rapport stp
0
cycliste62 Messages postés 24 Statut Membre
 
rapport adr

------- LOGFILE OF AD-REMOVER 1.1.3.3 | ONLY XP/VISTA -------

Updated by C_XX on 24/04/2009 at 12:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 10:59:32, 18/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP(TM) Service Pack 3 (version 5.1.2600)
Computer Name: ORDINATEUR
Current User: Utilisateur - Administrator
Drive(s):
- C:\ (File System: NTFS)
- F:\ (File System: NTFS)

============ Known Adwares Found ============

.
HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
.

+-----------------| Eorezo Elements Found:

.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.9 ----

ProfilePath: r333951j.default (Utilisateur)
.
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.11 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.trooner.com/

[HKEY_USERS\S-1-5-21-1292428093-1563985344-839522115-1004\..\Internet Explorer\Main]

Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.trooner.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.trooner.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

1841 Byte(s) - C:\Ad-Report-Scan-18.04.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 11:16:31 | 18/04/2009
.
+-----------------| E.O.F
.
0
cycliste62 Messages postés 24 Statut Membre
 
ci joint deuxieme rapport


Avira AntiVir Personal
Date de création du fichier de rapport : lundi 14 juin 2010 22:04

La recherche porte sur 2209385 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Utilisateur
Nom de l'ordinateur : ORDINATEUR

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:01:58
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 08:02:05
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 08:02:08
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 08:02:11
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 08:02:16
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 08:02:20
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 08:02:21
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 08:02:21
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 08:02:21
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 08:02:21
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 08:02:21
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 08:02:21
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 08:02:22
VBASE014.VDF : 7.10.8.38 2048 Bytes 10/06/2010 08:02:22
VBASE015.VDF : 7.10.8.39 2048 Bytes 10/06/2010 08:02:22
VBASE016.VDF : 7.10.8.40 2048 Bytes 10/06/2010 08:02:22
VBASE017.VDF : 7.10.8.41 2048 Bytes 10/06/2010 08:02:22
VBASE018.VDF : 7.10.8.42 2048 Bytes 10/06/2010 08:02:22
VBASE019.VDF : 7.10.8.43 2048 Bytes 10/06/2010 08:02:22
VBASE020.VDF : 7.10.8.44 2048 Bytes 10/06/2010 08:02:22
VBASE021.VDF : 7.10.8.45 2048 Bytes 10/06/2010 08:02:22
VBASE022.VDF : 7.10.8.46 2048 Bytes 10/06/2010 08:02:22
VBASE023.VDF : 7.10.8.47 2048 Bytes 10/06/2010 08:02:23
VBASE024.VDF : 7.10.8.48 2048 Bytes 10/06/2010 08:02:23
VBASE025.VDF : 7.10.8.49 2048 Bytes 10/06/2010 08:02:23
VBASE026.VDF : 7.10.8.50 2048 Bytes 10/06/2010 08:02:23
VBASE027.VDF : 7.10.8.51 2048 Bytes 10/06/2010 08:02:23
VBASE028.VDF : 7.10.8.52 2048 Bytes 10/06/2010 08:02:23
VBASE029.VDF : 7.10.8.53 2048 Bytes 10/06/2010 08:02:23
VBASE030.VDF : 7.10.8.54 2048 Bytes 10/06/2010 08:02:23
VBASE031.VDF : 7.10.8.63 97792 Bytes 13/06/2010 07:58:50
Version du moteur : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 13/06/2010 08:02:32
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 13/06/2010 08:02:32
AESCN.DLL : 8.1.6.1 127347 Bytes 13/06/2010 08:02:31
AESBX.DLL : 8.1.3.1 254324 Bytes 13/06/2010 08:02:33
AERDL.DLL : 8.1.4.6 541043 Bytes 13/06/2010 08:02:31
AEPACK.DLL : 8.2.1.1 426358 Bytes 13/06/2010 08:02:30
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13/06/2010 08:02:29
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 13/06/2010 08:02:29
AEHELP.DLL : 8.1.11.5 242038 Bytes 13/06/2010 08:02:26
AEGEN.DLL : 8.1.3.10 377205 Bytes 13/06/2010 08:02:25
AEEMU.DLL : 8.1.2.0 393588 Bytes 13/06/2010 08:02:25
AECORE.DLL : 8.1.15.3 192886 Bytes 13/06/2010 08:02:24
AEBB.DLL : 8.1.1.0 53618 Bytes 13/06/2010 08:02:24
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 13/06/2010 08:02:33
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\6576969a.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : lundi 14 juin 2010 22:04

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\WINDOWS\system32\drivers\atapi.sys'


Fin de la recherche : lundi 14 juin 2010 22:04
Temps nécessaire: 00:00 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
1 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
1 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes
0
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
DIT POURQU4OI TON ANTIVIR N4EST PLUS CONFIGURER COMME IL FAUIT oo

recommence sa configuration avec le lien donne avant et recommence le scan mais cette fois scan le dossier DRIVER dans system32 stp

mais a premiere vue sa a l'air d'aller
0
Réponse 13 / 13
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
re

bon a priori c'est bon, la lenteur vient que tu as plus de place sur ton PC :

Sous VISTA

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.androidworld.fr/

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

---------------------------------------------------------------------------------

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour

- Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html

- Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/

puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

et met ton usjet en resolu si plus de porbleme
0
cycliste62 Messages postés 24 Statut Membre
 
sur mon pc c'est window xp édition familial

es-que je peux faire la même procédure que vista ,
0
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
ben tu enlve juste cette partie la


Sous VISTA

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.androidworld.fr/

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

---------------------------------------------------------------------------------


tu fais les reste et a la fin tu passe un coup de ccleaner regsitre compris, fait le menage dasns tes programmes et fichier
0
cycliste62 Messages postés 24 Statut Membre
 
ci joint rapport t cleaner
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\HijackThis.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\LopSD.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\Navilog1.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\HijackThis.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\LopSD.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\Navilog1.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\Ad-remover.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Restauration annulée !
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
0
cycliste62 Messages postés 24 Statut Membre
 
ci joint rapport t cleaner
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\HijackThis.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\LopSD.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\Navilog1.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\HijackThis.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\LopSD.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\Navilog1.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\nettoyage virus\Ad-remover.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Restauration annulée !
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
0
cycliste62 Messages postés 24 Statut Membre
 
BONJOUR PLOPUS
LA MACHINE TOURNE BEAUCOUP MIEUX.
MERCI POUR AVOIR PASSE DU TEMPS POUR MON PC.
C EST SUPER!!!!
Salutations
0