antivirus ne ve plus s'activer Fermé

Question

Bonjour, 



Configuration: Windows XP / Firefox 3.6.8

Bonjour ,suite a une restauration de 4 jour en arriere,mon antivirus avira (personnal) ne ve plus demarer,et je ne peu plus fair de mise a jour ,je suis en train de telecharger un autre avira pour le reinstaller mais c'est le professionnal,quel difference ya entre le personnal et le professionnal?(sachant quand prioriter je ve quil soit gratuit!)
Sinon personne serai comment faire pour reactiver mon antivir deja installer?car le mien fait 60mo et celui quon peut telecharger fait 29mo environ,je suis pause que le mien est plus complet avec les mise a jour que j'ai fait depuis que je l'ai installer.c'est pour cela que j'aimerai plutot essayer de reactiver le mien de preference plutot que dans retelecharger un!merci pour vos reponse

tonyzo · Answer

toujour personne pour m'aider???

jfkpresident · Answer

Bonsoir,

Il se peut que ton antivirus soit bloqué par un rogue .

On peut vérifier si tu le veux bien :

Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

tonyzo · Answer

salut et merci pour ta disponibiliter,voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201009/cijH1K80do.txt

jfkpresident · Answer

Télécharges AD-Remover sur ton bureau :


    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-removersituée sur ton bureau
    ? Au menu principal choisi l'option "Scanner"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

tonyzo · Answer

voici;faut til aussi que je clique sur netoyage?

======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 03/09/10 à 23:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:31:18 le 05/09/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Administrateur@ANTHONY-KZ44B4V ( ) 
 
============== RECHERCHE ==============


0,Dossier trouvé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\egd5mfit.default\extensions	oolbar@ask.com
0,Fichier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\egd5mfit.default\searchplugins\askcom.xml
0,Fichier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\egd5mfit.default\searchplugins\conduit.xml
0,Dossier trouvé: C:\Program Files\Ask.com
0,Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
0,Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\Toolbar4
3,Fichier trouvé: C:\WINDOWS\Installer\d01444.msi  

-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\egd5mfit.default\Prefs.js --
Ligne trouvée: user_pref("CT461182.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_T... 
Ligne trouvée: user_pref("CT461182.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT4611... 
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://websearch.ask.com/redirect?client... 
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com"); 
Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "cannabis Customized Web Search"); 
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT461182&Sear... 
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com"); 
Ligne trouvée: user_pref("extensions.asktb.cbid", "OF"); 
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&o={o}&l={l}&... 
Ligne trouvée: user_pref("extensions.asktb.dtid", "VIN006YYFR"); 
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false); 
Ligne trouvée: user_pref("extensions.asktb.l", "dis"); 
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1283639150739"); 
Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR"); 
Ligne trouvée: user_pref("extensions.asktb.o", "16050"); 
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); 
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871"); 
Ligne trouvée: user_pref("extensions.asktb.r", "3"); 
Ligne trouvée: user_pref("extensions.asktb.to", "16105"); 
Ligne trouvée: user_pref("extensions.enabledItems", "jqs@sun.com:1.0,{F17C1572-C9EC-4e5c-A542-D05CBB5C5A08}:9.5.0.0... 
Ligne trouvée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW2&o=16050&locale=... 
-- Fichier Fermé --
 

1,Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
1,Clé trouvée: HKLM\Software\Classes\Interface\{384FE458-A963-450D-9187-EEFF81913FD0}
1,Clé trouvée: HKLM\Software\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
1,Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
1,Clé trouvée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
1,Clé trouvée: HKLM\Software\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
1,Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
0,Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
0,Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
0,Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
0,Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
0,Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
0,Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
0,Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
0,Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
0,Clé trouvée: HKLM\Software\Classes\ComObject.DeskbarEnabler
0,Clé trouvée: HKLM\Software\Classes\ComObject.DeskbarEnabler.1
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé trouvée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook
0,Clé trouvée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook.1
0,Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
1,Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
0,Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé trouvée: HKCU\Software\Ask.com
0,Clé trouvée: HKCU\Software\AskToolbar
0,Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\egd5mfit.default\Prefs.js --
browser.download.dir, C:\Documents and Settings\Administrateur\Mes documents\My DAP Downloads
browser.download.lastDir, C:\Documents and Settings\Administrateur\Mes documents
browser.search.defaultenginename, Ask.com
browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT461182&SearchSource=3&q={searchTerms}
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW2&o=16050&locale=fr_FR&q=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: YES
Local Page: C:\WINDOWS\system32\blank.htm
SearchAssistant: 
Search bar: 
Search Page: 
Show_ToolBar: yes
Start Page: hxxp://home.speedbit.com/?aff=105
Use Custom Search URL: 0
Use Search Asst: 

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: hxxp://home.speedbit.com/tab/?aff=105
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 05/09/2010 (7665 Octet(s)) 

Fin à: 23:35:32, 05/09/2010 
 
============== E.O.F ==============

tôba · Answer

Pourquoi ne pas utiliser Bitdefender?
Je l'utilise sans probleme:
Tu peux le telecharger ou l'acheter ici:
http://www.karleuf.com/prod.47.bitdefender-2011-internetsecurity1yr3pc-plus-3diskeeper.html

tonyzo · Answer

ces quoi bitdefender?un anti virus?

jfkpresident · Answer

! Déconnectes toi et fermes toutes applications en cours ! 

? Relances "Ad-remover" : au menu principal choisi l'option "Nettoyer" .

? Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

tonyzo · Answer

voici

======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 03/09/10 à 23:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:25:20 le 06/09/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Administrateur@ANTHONY-KZ44B4V ( ) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\egd5mfit.default\extensions	oolbar@ask.com
0,Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\egd5mfit.default\searchplugins\askcom.xml
0,Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\egd5mfit.default\searchplugins\conduit.xml
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Toolbar4
3,Fichier supprimé: C:\WINDOWS\Installer\d01444.msi  

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\egd5mfit.default\Prefs.js --
Ligne supprimée: user_pref("CT461182.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_T... 
Ligne supprimée: user_pref("CT461182.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT4611... 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://websearch.ask.com/redirect?client... 
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "cannabis Customized Web Search"); 
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT461182&Sear... 
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); 
Ligne supprimée: user_pref("extensions.asktb.cbid", "OF"); 
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&o={o}&l={l}&... 
Ligne supprimée: user_pref("extensions.asktb.dtid", "VIN006YYFR"); 
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false); 
Ligne supprimée: user_pref("extensions.asktb.l", "dis"); 
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1283791582942"); 
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR"); 
Ligne supprimée: user_pref("extensions.asktb.o", "16050"); 
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); 
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871"); 
Ligne supprimée: user_pref("extensions.asktb.r", "3"); 
Ligne supprimée: user_pref("extensions.asktb.to", "16105"); 
Ligne supprimée: user_pref("extensions.enabledItems", "jqs@sun.com:1.0,{F17C1572-C9EC-4e5c-A542-D05CBB5C5A08}:9.5.0.0... 
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW2&o=16050&locale=... 
-- Fichier Fermé --
 

1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
1,Clé supprimée: HKLM\Software\Classes\Interface\{384FE458-A963-450D-9187-EEFF81913FD0}
1,Clé supprimée: HKLM\Software\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
0,Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
0,Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
0,Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
0,Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
0,Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
0,Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
0,Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
0,Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler
0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler.1
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook
0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook.1
0,Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
1,Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\egd5mfit.default\Prefs.js --
browser.download.dir, C:\Documents and Settings\Administrateur\Mes documents\Téléchargements
browser.download.lastDir, C:\Documents and Settings\Administrateur\Mes documents
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: YES
Local Page: C:\WINDOWS\system32\blank.htm
SearchAssistant: 
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: 

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 192 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/09/2010 (7870 Octet(s)) 

Fin à: 19:27:44, 06/09/2010 
 
============== E.O.F ==============

tonyzo · Answer

au fait du coup suite a ca l antivirus ne s'active toujour pas!

jfkpresident · Answer

On a pas fini ,tant que ton pc est infecté ,on ne peut faire autre chose ...

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

tonyzo · Answer

et voici le raport

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4556

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06/09/2010 22:11:41
mbam-log-2010-09-06 (22-11-41).txt

Type d'examen: Examen complet (A:\|C:\|D:\|)
Elément(s) analysé(s): 165746
Temps écoulé: 30 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jfkpresident · Answer

Tu peux me recoller un nouveau log ZhpDiag .

tonyzo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201009/cijq0V3ZHT.txt

tonyzo · Answer

il faut savoir que depui que mes embrouille on commencer,mon media player deconne,il y a des music qui ne ce lise plus,d autre qui ne coresponde pas au titre indiquer,et il y a une liste que j'effac a achaque foi et qui reaparai kan je reactive media player,puis hier il y a u un bugg comme ta pu le voir ,mon tuto avait disparu et quand tu ma donner le lien pouir y acceder jai ete obliger de tenvoyer plusieur fois le lien de mon scann car a chaque fois mon tuto redisparaissai!peut etre ca na rien a voir mais ca peut peut etre te donner un indice!si ca t'aide tant mieu sinon je reglerai ca apres mon probleme actuel.

jfkpresident · Answer

Une question : Ou as tu téléchargé Antivir Professional ?

Ensuite fait ceci :

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

tonyzo · Answer

desoler ca mais du temp maisce soir j'ai pu constater que mes telechargement deconne aussi!en cour de telechargement,celui ci s'arrete et du coup quand je relance ca repar a zero!Pour repondre a ta question jai telecharger avira  pro sur le site d'avira,mais j'ai abandonner ce telechargement car j'aimerai garder celui que j'ai sur mon pc et je crois que c'etait qu une version d'essai!voici le rapport

ComboFix 10-09-08.01 - Administrateur 08/09/2010  22:56:00.1.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.510.256 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Favoris\Thumbs.db
c:\program files\SpeedBit Video Downloader\Toolbar	bhelper.dll
c:\windows\system32\Cache
c:\windows\system32\scrrnfr.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-08-08 au 2010-09-08  ))))))))))))))))))))))))))))))))))))
.

2010-09-05 21:31 . 2010-09-06 17:27	--------	d-----w-	c:\program files\Ad-Remover
2010-09-05 20:30 . 2010-09-07 19:48	--------	d-----w-	c:\program files\ZHPDiag
2010-09-04 22:13 . 2010-09-04 22:13	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-09-04 22:09 . 2010-09-04 22:09	--------	d-----w-	C:\090ca47e6b8691190a64
2010-08-29 03:13 . 2006-06-29 11:07	14048	------w-	c:\windows\system32\spmsg2.dll
2010-08-29 03:09 . 2010-09-04 22:09	--------	d-----w-	c:\windows\system32\XPSViewer
2010-08-29 03:09 . 2010-08-29 03:09	--------	d-----w-	c:\program files\MSBuild
2010-08-29 03:09 . 2010-08-29 03:09	--------	d-----w-	c:\program files\Reference Assemblies
2010-08-29 03:08 . 2008-07-06 12:06	89088	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-08-29 03:07 . 2008-07-06 12:06	89088	-c----w-	c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-08-29 03:07 . 2008-07-06 12:06	117760	------w-	c:\windows\system32\prntvpt.dll
2010-08-29 03:07 . 2008-07-06 10:50	597504	-c----w-	c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-08-29 03:07 . 2008-07-06 10:50	597504	------w-	c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-08-29 03:07 . 2008-07-06 12:06	575488	-c----w-	c:\windows\system32\dllcache\xpsshhdr.dll
2010-08-29 03:07 . 2008-07-06 12:06	575488	------w-	c:\windows\system32\xpsshhdr.dll
2010-08-29 03:07 . 2008-07-06 12:06	1676288	-c----w-	c:\windows\system32\dllcache\xpssvcs.dll
2010-08-29 03:07 . 2008-07-06 12:06	1676288	------w-	c:\windows\system32\xpssvcs.dll
2010-08-27 16:16 . 2010-09-04 22:10	--------	d-----w-	c:\program files\Fichiers communs\DVDVideoSoft
2010-08-27 16:16 . 2010-08-29 04:37	--------	d-----w-	c:\program files\DVDVideoSoft
2010-08-26 18:50 . 2010-08-05 21:58	52224	----a-w-	c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\{abf4704e-9bd7-4346-92f0-b18a609958e3}\components\FFExternalAlert.dll
2010-08-26 18:50 . 2010-08-05 21:58	101376	----a-w-	c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\{abf4704e-9bd7-4346-92f0-b18a609958e3}\components\RadioWMPCore.dll
2010-08-24 16:34 . 2010-08-24 22:34	--------	d-----w-	c:\program files\SpeedBit Video Accelerator
2010-08-24 16:34 . 2010-09-04 22:11	--------	d-----w-	c:\program files\SearchPredict
2010-08-24 16:33 . 2010-09-04 22:11	--------	d-----w-	c:\program files\SpeedBit Video Downloader
2010-08-23 15:31 . 2010-08-23 15:31	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2010-08-22 22:09 . 2010-08-22 22:09	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\ezVAD
2010-08-22 22:09 . 2010-08-24 16:25	--------	d-----w-	C:\cache
2010-08-22 21:59 . 2010-08-22 21:59	724992	----a-w-	c:\windows\iun6002.exe
2010-08-22 21:59 . 2010-08-24 16:10	--------	d-----w-	c:\program files\Easy Video Accelerator Downloader
2010-08-22 20:39 . 2010-08-22 20:39	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\ProgSense
2010-08-22 20:39 . 2010-08-22 20:39	--------	d-----w-	C:\downloads
2010-08-22 20:39 . 2010-08-22 20:39	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\GrabPro
2010-08-22 20:39 . 2010-08-22 20:57	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Orbit
2010-08-18 19:46 . 2010-08-18 19:46	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\BVRP Software
2010-08-18 19:44 . 2010-08-18 19:45	--------	d-----w-	c:\program files\Motorola Phone Tools
2010-08-18 19:44 . 2010-08-18 19:44	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\InstallShield

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-08 21:02 . 2010-06-04 23:43	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2010-09-05 00:08 . 2001-08-28 12:00	605540	----a-w-	c:\windows\system32\perfh00C.dat
2010-09-05 00:08 . 2001-08-28 12:00	122034	----a-w-	c:\windows\system32\perfc00C.dat
2010-09-04 22:12 . 2010-08-07 20:21	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\dvdcss
2010-09-04 22:11 . 2010-06-04 23:43	--------	d-----w-	c:\program files\DAP
2010-09-04 22:10 . 2010-06-06 22:57	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\vlc
2010-09-01 17:40 . 2010-06-07 21:47	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\LimeWire
2010-08-29 04:38 . 2010-06-06 14:33	13104	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-08-24 17:59 . 2010-06-04 13:08	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-08-24 16:35 . 2010-06-04 23:43	--------	d-----w-	c:\documents and settings\All Users\Application Data\SpeedBit
2010-08-22 20:36 . 2010-06-07 22:36	--------	d-----w-	c:\program files\Google
2010-08-20 20:09 . 2010-06-07 00:08	--------	d-----w-	c:\program files\Defraggler
2010-08-20 15:08 . 2010-06-12 23:47	--------	d-----w-	c:\documents and settings\All Users\Application Data\BVRP Software
2010-08-18 21:31 . 2010-06-06 22:54	--------	d-----w-	c:\program files\CCleaner
2010-08-18 20:29 . 2010-08-08 21:13	--------	d-----w-	c:\program files\Fichiers communs\AVSMedia
2010-08-18 20:29 . 2010-08-08 21:13	--------	d-----w-	c:\program files\AVS4YOU
2010-08-17 19:50 . 2010-06-05 00:20	95744	----a-w-	c:\documents and settings\All Users\Application Data\SpeedBit\DAP\SDCondition.dll
2010-08-08 21:15 . 2010-08-08 21:15	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\AVS4YOU
2010-08-08 21:15 . 2010-08-08 21:13	--------	d-----w-	c:\documents and settings\All Users\Application Data\AVS4YOU
2010-08-08 11:53 . 2010-08-08 11:53	--------	d-----w-	c:\program files\AIST
2010-08-07 15:54 . 2010-06-07 21:27	--------	d-----w-	c:\program files\LimeWire
2010-08-07 15:18 . 2010-08-07 15:18	--------	d-----w-	c:\program files\ConvertHelper
2010-08-04 10:45 . 2010-08-04 10:45	503808	----a-w-	c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-50473efa-n\msvcp71.dll
2010-08-04 10:45 . 2010-08-04 10:45	499712	----a-w-	c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-50473efa-n\jmc.dll
2010-08-04 10:45 . 2010-08-04 10:45	348160	----a-w-	c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-50473efa-n\msvcr71.dll
2010-08-04 10:42 . 2010-08-04 10:42	12800	----a-w-	c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7e1c0340-n\decora-d3d.dll
2010-08-04 10:42 . 2010-08-04 10:42	61440	----a-w-	c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7e1c0340-n\decora-sse.dll
2010-08-01 01:15 . 2010-08-01 01:13	--------	d-----w-	c:\program files\Typograf
2010-07-30 22:01 . 2010-07-30 22:01	--------	d-----w-	c:\program files\Sierra On-Line
2010-07-26 19:05 . 2010-07-26 19:05	--------	d--h--w-	c:\documents and settings\All Users\Application Data\CanonBJ
2010-07-05 20:19 . 2010-07-05 20:19	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-06-30 12:32 . 2001-08-28 12:00	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-25 22:29 . 2010-06-25 22:29	2568656	----a-w-	c:\documents and settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2010-06-24 12:25 . 2001-08-28 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2001-08-28 12:00	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2001-08-28 12:00	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2001-08-28 12:00	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2010-06-04 13:01	744448	----a-w-	c:\windows\PCHEALTH\HELPCTR\Binaries\helpsvc.exe
2010-06-14 07:42 . 2005-01-25 06:33	1172480	----a-w-	c:\windows\system32\msxml3.dll
2010-06-12 17:04 . 2010-06-11 22:56	98304	----a-w-	c:\windows\system32\qttask.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{F4F10C1D-87C7-404A-B4B3-000000000000}"= "c:\progra~1\DAP\SBSearch.dll" [2010-06-04 38384]

[HKEY_CLASSES_ROOT\clsid\{f4f10c1d-87c7-404a-b4b3-000000000000}]
[HKEY_CLASSES_ROOT\SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{95EFB171-F3DF-4BEC-9EF7-829A800203E6}]
[HKEY_CLASSES_ROOT\SearchHook.SrchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}]
2010-09-01 17:34	2447360	----a-w-	c:\program files\SpeedBit Video Downloader\Toolbar	bcore3.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"SpeedBitVideoAccelerator"="c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe" [2010-08-24 1607272]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2010-09-01 2836656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-07-01 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-07-01 118784]
"MsmqIntCert"="mqrt.dll" [2008-04-13 177152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"MMTray"="c:\program files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\MMTray.exe" [2003-03-25 53248]
"mmtray2k"="c:\program files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtray2k.exe" [2003-03-25 57344]
"mmtraylsi"="c:\program files\ACE Mega CoDecS Pack\SystemS\Morgan Multimedia\mmtraylsi.exe" [2003-03-25 53248]
"QuickTime Task"="c:\windows\system32\qttask.exe" [2010-06-12 98304]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\LimeWire\LimeWire.exe"=
"c:\Program Files\ACE Mega CoDecS Pack\UtilitieS\3gptoavi2.exe"=
"c:\Program Files\DAP\DAP.exe"=
"c:\Program Files\VideoLAN\VLC\vlc.exe"=
"c:\Program Files\Mozilla Firefox\firefox.exe"=
"c:\Program Files\Easy Video Accelerator Downloader\ezVAD.exe"=

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [04/06/2010 16:35 22360]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [04/06/2010 16:35 45416]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/06/2010 16:35 108289]
R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe -start -scm [?]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [04/06/2010 15:08 42112]
.
Contenu du dossier 'Tâches planifiées'

2010-09-08 c:\windows\Tasks\User_Feed_Synchronization-{1D94E16B-02CC-4914-93C7-8DC2D6A92CF5}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
LSP: c:\progra~1\SPEEDB~2\sblsp.dll
Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\{abf4704e-9bd7-4346-92f0-b18a609958e3}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\egd5mfit.default\extensions\{abf4704e-9bd7-4346-92f0-b18a609958e3}\components\RadioWMPCore.dll
FF - component: c:\program files\DAP\DAPFireFox\components\DAPFireFox.dll
FF - component: c:\program files\SpeedBit Video Downloader\SPFireFox\components\Engine.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\plugins
p-mswmp.dll
FF - plugin: c:\program files\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins
ppl3260.dll
FF - plugin: c:\program files\ACE Mega CoDecS Pack\SystemS\RealMedia\Browser\plugins
prpjplug.dll
FF - plugin: c:\program files\Google\Picasa3
pPicasa3.dll
FF - plugin: c:\program files\Java\jre6\bin
ew_plugin
pdeployJava1.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-Usbfix - c:\usbfix\Un-Usbfix.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-08 23:02
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1417001333-261478967-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,24,85,13,f7,78,8f,d4,48,9f,80,04,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,bb,72,6a,c1,bf,a0,13,4c,89,62,11,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,bb,72,6a,c1,bf,a0,13,4c,89,62,11,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(788)
c:\progra~1\SPEEDB~2\sblsp.dll
c:\program files\SpeedBit Video Accelerator\ConfigDB.dll
c:\program files\SpeedBit Video Accelerator\Accelerator.dll
c:\program files\SpeedBit Video Accelerator\Collector.dll

- - - - - - - > 'explorer.exe'(2400)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\inetsrv\inetinfo.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\System32\msdtc.exe
c:\windows\System32\snmp.exe
c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe
c:\progra~1\SPEEDB~2\VideoAcceleratorEngine.exe
c:\windows\system32\mqsvc.exe
c:\windows\system32\mqtgsvc.exe
c:\windows\system32\wscntfy.exe
c:\windows\System32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-09-08  23:06:29 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-09-08 21:06

Avant-CF: 21 936 435 200 octets libres
Après-CF: 22 049 710 080 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

- - End Of File - - 34EDA7A85DD6663AEBBDFFC7896DD67C

tonyzo · Answer

alors t'en pense koi?

jfkpresident · Answer

Je te répond apres manger puisque la je dois partir mais ne t'inquietes pas ,je serais la -;)

tonyzo · Answer

ok ya pas de soucis je t'attend

jfkpresident · Answer

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence. 

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers : 
c:\windows\iun6002.exe       
c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll  

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

tonyzo · Answer

si ces pas bon n'hesite pas a me redir tous est en anglais donc j'etai perdu!il et possibl que ce que je t'envoi n'est pas ce que t'attent!si ces le cas pourrai tu me detailler un peu plus koi faire?

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5:	eee7f12d9ff46f68fbc0da059a359e9e
Date first seen:	2009-02-13 00:57:56 (UTC)
Date last seen:	2010-09-08 12:18:50 (UTC)
Detection ratio:	0/42

What do you wish to do? 


puis l'autre

MD5:	9433d5ac20edcf7d39c454fe2f67b43d
Date first seen:	2009-02-17 12:04:59 (UTC)
Date last seen:	2010-08-28 13:42:45 (UTC)
Detection ratio:	0/40

What do you wish to do?

jfkpresident · Answer

Apparement ces fichiers sont bien légitimes .

Ce que tu va faire pour ton antivirus :

Désinstalle Antivir de ton pc avec cet utilitaire : https://www.avira.com/

Ensuite tu va réinstaller la version free :

*Antivir (d'avira) Gratuit et en français : http://www.commentcamarche.net/download/telecharger-55-antivir

configurer antivir

tonyzo · Answer

salut!jai donc suivi tes conseil et tous c'est bien passer.Maintenant avira est activer mais il y a encore un probleme visiblement!Quand je ve faire la mise a jour,le temp ecouler fonctionne mais par contre le temp restant ,la vitesse,le transmi et le restant reste a zero !Ca me fesait la meme chose quand j'ai eu mes soucis sauf que avant l'anti virus ne s'activai pas!Ya aussi le petit dessin en bas de l'ecran en forme de bouclier rouge qui est l'alerte de securiter qui est toujour la et quand je clique dessu ca me dit que l'anti virus n'est pas activer.Pourtant quand j'ouvre avira ca me dit que c'est activer!!!

tonyzo · Answer

J'ai encore du nouveau,donc vu que ma mise a jour na rien donner j'ai annuler et j'ai pris le rapport que je te mais si dessous!et aussi quand je vais dans alerte securiter ca me dit que l'antivirus est perimer!

Avira AntiVir Personal - Free Antivirus Updater 

Heure de création : Fri Sep 10 20:31:55 2010


Système d'exploitation:
Windows XP (Service Pack 3)  [5.1.2600]

Informations produit :
Version produit : 9.0.0.77
Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.52
Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6

Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\


[UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.226/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.226/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.226/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.226/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.227/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.227/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.227/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.227/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.228/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.228/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.229/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.230/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.230/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.231/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.231/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.231/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.231/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.232/update'.
[UPD] [INFO] Téléchargement de 'http://80.190.143.232/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPD] [WARNING] La mise à jour a été annulée par l'utilisateur.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://80.190.143.232/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Mise à jour annulée par l'utilisateur.
[UPD] [ERROR] Échec de création de la structure de mise à jour. UpdateLib délivre l'erreur 522.

Résumé :
********
	0 fichiers téléchargés
	0 fichiers installés

	20:43:28 La mise à jour a échoué !

jfkpresident · Answer

Le centre de sécurité Windows te dit qu'il est périmé parceque la MAJ n'a pas été faite ...

IL va falloir que tu l'installe manuellement :

MAJ manuelle Antivir

Dis moi ce que ça donne ensuite ..

tonyzo · Answer

j'ai fait ce que tu ma dit puis on me dit de telecharger un fichier vdf.il ce telecharge en zip dans winrar et partir de la je ne ces plus quoi faire j'ai fait extraire sans comfirmation mai soit ca ne la pas fait ou soit je trouve pas le dossier dans mon pc!sinon ya extraire dans le dossier specifier ,mais lequel?pourai tu m aider stp?

jfkpresident · Answer

As tu l'option (clic droit) "extraire ici" ?

tonyzo · Answer

non aparament je ne l'ai pas!

jfkpresident · Answer

Dans ce cas tu fait clic droit puis "extraire vers..." et tu désigne un dossier dans tes documents facilement retrouvable .

a · Answer

ca yet j'ai le programme sou la main mai toujour compresser!desoler pour le retard j'ai ete obliger de le retelecharger!je dois fair quoi maintenant?

jfkpresident · Answer

J'utilise Winrar également et j'ai bien les options "extraire ici" ou "extraire les fichiers..." dans le clic droit .

Tu doit pouvoir décompresser le zip .

tonyzo · Answer

moi jai juste extrair dans le dossier specifier et extrair san comfirmation!
comment tu fait pour decompresser?je ny arrive pas!

jfkpresident · Answer

As tu essayé de double-cliquer sur le fichier zippé ?

Une aide ici au cas ou -;)

tonyzo · Answer

je ne trouve pas non plus le fichier zipper,ou ce trouve til?

tonyzo · Answer

si ca yet j'ai reussi a dezziper !du coup maintenant quand je vai dans bureau j'ai un dessin qui ressemble a une chemise pour classer des papier,par contrr quand je clique dessu ca m indique tous les fichier que contien vdf!!je doit faire quoi du coup?

jfkpresident · Answer

Arrff....IL n'y avait meme pas besoin de le dézipper :(

Tu n'as pas lu entierement le tutoriel pour l'instal de la MAJ ==> https://forum.malekal.com/viewtopic.php?t=12306&start=

tonyzo · Answer

salut,oui en effet j'avais louper un chapitre!Ca a l'air de l'avoir fait le scan a ete effectuer.Que dois je faire maintenant?
Tant que j'y pense ,un moment donner tu ma dit de toucher au dossier et fichier cacher.faut t'il que je remette comme c'etait avant?
Sinon pour les prochaine  mise a jour qui seront a effectuer sur avira,d'apres ce que j'ai compris il faudra que a partir de maintenant je devrai faire les mises a jour manuellement,est ce le cas?

jfkpresident · Answer

Tant que j'y pense ,un moment donner tu ma dit de toucher au dossier et fichier cacher.faut t'il que je remette comme c'etait avant? 

Oui ,tu décoches la case "afficher dossier et fichiers masqués"

Pour les MAJ d'Antivir ,elles sont automatiques et accompagnés d'une page de pub a chaque mise a jour (que tu peux fermer d'un simple clic) .

Si tu n'as plus d'autres soucis alors on pourra conclure ce chapitre -;)

tonyzo · Answer

ok,faut il que je refais un scann avec l un des logiciel que j'ai telecharger?vu que ya eu pas mal de manipulation san anti virus entre le dernier scann et le moment ou avira ces activer!
La j'ai quelque petit probleme de lenteur,firefox mais du temp a souvrir et les chargement son long,ainsi que les telechargement avec download accelerator plus,mais par experience je c'est que defois faut attendre quelque jour pour que le pc ce remette de ces emotions!Je vais tester comme ca et si ya un probleme j'ouvrirai un autre topic!Sinon si  pour toi tou et ok d ans ce cas la je te remercis beaucoup pour ton aide qui  ma ete tres favorable!

jfkpresident · Answer

Recolle moi un nouveau log ZhpDiag histoire de vérifier que je n'ai rien loupé ^^

tonyzo · Answer

voici

http://www.cijoint.fr/cjlink.php?file=cj201009/cijwXS1CP0.txt

jfkpresident · Answer

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:files
C:\WINDOWS\m3jp2k.ini   
C:\WINDOWS\m3jpeg.ini  
C:\WINDOWS\mmtvmj.ini

:commands
[emptytemp]
[start explorer]
[reboot]



Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

============

Passe ce fichier sur virustotal : C:\Program Files\ACE Mega CoDecS Pack\UtilitieS\3gptoavi2.exe

tonyzo · Answer

voici,par contre pour virustotal ces quoi faut que je telecharge?

All processes killed
========== FILES ==========
C:\WINDOWS\m3jp2k.ini moved successfully.
C:\WINDOWS\m3jpeg.ini moved successfully.
C:\WINDOWS\mmtvmj.ini moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 89499466 bytes
->Temporary Internet Files folder emptied: 8282757 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 59132021 bytes
->Flash cache emptied: 2570415 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33080 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1138958 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 24192 bytes
Windows Temp folder emptied: 147939 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 48103429 bytes
 
Total Files Cleaned = 199,00 mb
 
 
OTM by OldTimer - Version 3.1.16.0 log created on 09132010_233327

Files moved on Reboot...
File C:\WINDOWS	emp\Perflib_Perfdata_9a8.dat not found!

Registry entries deleted on Reboot...

tonyzo · Answer

du coup j'ai trouver pour virus total,j'avais oublier qu on l'avai fait!

MD5:	666a30fc1b3949a0b0617990a7bdf4d2
Date first seen:	2007-04-10 00:24:07 (UTC)
Date last seen:	2010-05-24 13:47:58 (UTC)
Detection ratio:	1/40

jfkpresident · Answer

Peux tu me poster le rapport complet de VirusTotal ?

tonyzo · Answer

ceci te va?



 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
3gptoavi2.exe
Submission date:
2010-05-24 13:47:58 (UTC)
Current status:
finished
Result:
1 /40 (2.5%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
a-squared 	4.5.0.50 	2010.05.10 	-
AhnLab-V3 	2010.05.23.00 	2010.05.22 	-
AntiVir 	8.2.1.242 	2010.05.23 	-
Antiy-AVL 	2.0.3.7 	2010.05.24 	-
Authentium 	5.2.0.5 	2010.05.23 	-
Avast 	4.8.1351.0 	2010.05.23 	-
Avast5 	5.0.332.0 	2010.05.23 	-
AVG 	9.0.0.787 	2010.05.23 	-
BitDefender 	7.2 	2010.05.24 	-
CAT-QuickHeal 	10.00 	2010.05.24 	-
ClamAV 	0.96.0.3-git 	2010.05.22 	-
Comodo 	4930 	2010.05.24 	-
DrWeb 	5.0.2.03300 	2010.05.24 	-
eSafe 	7.0.17.0 	2010.05.23 	Suspicious File
eTrust-Vet 	35.2.7506 	2010.05.24 	-
F-Prot 	4.6.0.103 	2010.05.23 	-
F-Secure 	9.0.15370.0 	2010.05.24 	-
Fortinet 	4.1.133.0 	2010.05.23 	-
GData 	21 	2010.05.24 	-
Ikarus 	T3.1.1.84.0 	2010.05.24 	-
Jiangmin 	13.0.900 	2010.05.22 	-
Kaspersky 	7.0.0.125 	2010.05.24 	-
McAfee 	5.400.0.1158 	2010.05.24 	-
McAfee-GW-Edition 	2010.1 	2010.05.23 	-
Microsoft 	1.5802 	2010.05.24 	-
NOD32 	5139 	2010.05.23 	-
Norman 	6.04.12 	2010.05.23 	-
nProtect 	2010-05-23.01 	2010.05.23 	-
Panda 	10.0.2.7 	2010.05.23 	-
PCTools 	7.0.3.5 	2010.05.24 	-
Rising 	22.49.00.03 	2010.05.24 	-
Sophos 	4.53.0 	2010.05.24 	-
Sunbelt 	6346 	2010.05.24 	-
Symantec 	20101.1.0.89 	2010.05.24 	-
TheHacker 	6.5.2.0.286 	2010.05.24 	-
TrendMicro 	9.120.0.1004 	2010.05.24 	-
TrendMicro-HouseCall 	9.120.0.1004 	2010.05.24 	-
VBA32 	3.12.12.5 	2010.05.22 	-
ViRobot 	2010.5.20.2326 	2010.05.24 	-
VirusBuster 	5.0.27.0 	2010.05.23 	-
Additional information
Show all
MD5   : 666a30fc1b3949a0b0617990a7bdf4d2
SHA1  : dd18842822f8b2b1101066783c606be68e94b598
SHA256: c228ce524ae92e9bd6c8201483dc24d135744e66f9f9ff746d12bab54939dc2a
ssdeep: 12288:pqxkLGV6aevRMyRgzrgpVNSBv3TRISSvmMRPrNaxi26KCSXL6+d5SqASZADohLZV:Agn1[*lb*]RVNKRIStMhyi26nEufG9o
File size : 876544 bytes
First seen: 2007-04-10 00:24:07
Last seen : 2010-05-24 13:47:58
Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
TrID:
54.4% (.EXE) Win32 EXE Yoda's Crypter (26569/9/4)[*lb*]17.4% (.EXE) Win32 Executable Generic (8527/13/3)[*lb*]15.5% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)[*lb*]4.2% (.EXE) Win16/32 Executable Delphi generic (2072/23)[*lb*]4.1% (.EXE) Generic Win/DOS Executable (2002/3)
sigcheck:
publisher....: Akiles Software[*lb*]copyright....: [*lb*]product......: 3gptoavi 2.0[*lb*]description..: [*lb*]original name: [*lb*]internal name: 3gptoavi 2.0[*lb*]file version.: 2.0.0.0[*lb*]comments.....: www.mitsoftware.com/akiles[*lb*]signers......: -[*lb*]signing date.: -[*lb*]verified.....: Unsigned[*lb*]
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers (F-Prot): UPX
packers (Kaspersky): UPX
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x2E9370
timedatestamp....: 0x2A425E19 (Fri Jun 19 22:22:17 1992)
machinetype......: 0x14C (Intel I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
0, 0x1000, 0x215000, 0x0, 0.0, d41d8cd98f00b204e9800998ecf8427e
UPX1, 0x216000, 0xD4000, 0xD3600, 7.93, 3769fa48f8a931df0a942c0093ee24c2
.rsrc, 0x2EA000, 0x3000, 0x2600, 4.51, 4a078f2d9e54c601f4f97efc34ea9814

[[ 11 import(s) ]]
advapi32.dll: RegCloseKey
comctl32.dll: ImageList_Add
comdlg32.dll: GetSaveFileNameA
gdi32.dll: SaveDC
kernel32.dll: LoadLibraryA, GetProcAddress, ExitProcess
ole32.dll: CoInitialize
oleaut32.dll: VarNot
shell32.dll: ShellExecuteA
user32.dll: GetDC
version.dll: VerQueryValueA
winmm.dll: PlaySoundA
CWSandbox:
http://research.sunbelt-software.com/...
ThreatExpert:
https://www.symantec.com?md5=666a30fc1b3949a0b0617990a7bdf4d2

jfkpresident · Answer

C'est tout bon -;)

Toujours des soucis de lenteur ? Il n'y a plus aucunes traces d'infections sur ton rapport ..

tonyzo · Answer

ca a l'air d'aller mieu,firefox mais un peu de temp a ce lancer,mais c pas genant!On a fini du coup?

jfkpresident · Answer

On a fini du coup?

On va finaliser : 

Si tu veux accélerer un peu ton navigateur ,fait ceci : 

Déconnecte toi d'Internet et ferme toutes les applications ouvertes. 

1/Double Clique sur l'icone ZhpFix . 

2/ZhpFix va s'ouvrir ,clique sur "OK". 

3/Coche ces cases (et pas d'autres !): 

O4 - Global Startup: PalTalk.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Paltalk Messenger\paltalk.exe       
O69 - SBI: prefs.js [Administrateur - egd5mfit.default] user_pref("CT461182.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A4216AF9341&form=CONORG&conlogo=CT3210127 
O2 - BHO: SBCONVERT - {3017FB3E-9A77-4396-88C5-0EC9548FB42F} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\SpeedBit Video Downloader\Toolbar	bcore3.dll   
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} . (.Speedbit Ltd. - SpeedBit Grab & Convert.) -- C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll   
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\SpeedBit Video Downloader\Toolbar	bcore3.dll   
[HKCU\Software\SearchquMediabarTb]             
 
4/Pour finir clique sur "Nettoyer" . 

============ 

Si tu n'utilises pas Limewire ,supprimes le de tes programmes -;) 

==*Nettoyage des outils*== 

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau. 

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau, 
puis sélectionne 'Exécuter en tant qu'administrateur'. 

Relance ZHPFix sur ton Bureau. 

Clique sur le A rouge (Nettoyeur de Tools). 

Clique sur Nettoyer. 

Fais redémarrer l'ordi pour terminer le nettoyage.  

============= 

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.  

* Désactivation :  
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"  
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.  
* Activation :  
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"  
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..  

============= 

Installe Ccleaner si tu ne le possedes pas : 

Nettoyeurs (de fichiers inutiles) et autres : 

*Ccleaner (gratuit) 
Téléchargement : 
https://www.01net.com/ 
Tuto : 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

Lors de l'installation, [décoche] l'option qui t'installerait la barre Yahoo ! 

Je te souhaite un bon surf sur la toile ,Bye ^^ 


***Membre Contributeur Sécurité***

tonyzo · Answer

ok je vais faire ca merci beaucoup a toi et bonne soirer

tonyzo · Answer

tout est fais comme tu me la expliquer!par contre du coup j'ai mon anti virus quiq recommence comme l'autre fois ,(il reste activer mais le centre de securiter me dit qu il est perimer!)Jai donc voulu recommencer l'operation avec vdf mais quand je fais recherche manuelle et que je cherche le dossier vdf il ne trouve rien et si je vais dessou ou le dossier s'affiche en cliquan sur la petite fleche il y a une ligne ou il y a le dossier mais quand je selectionne ca me mais un message d'erreur en me disant "impossible de lire le fichier de definition des virus,il n'et pas copier".
Pourtant vdf est toujour sur mon pc je les juste deplacer de mon bureau pour le mettre dans un nouveau dossier!que dois je faire?

Antivirus ne ve plus s'activer

52 réponses

Discussions similaires