Tout les program bloque!!!

Résolu
dg mart Messages postés 26 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Hier soir,j étais sur un programme (commissaire2010)un logiciel de simulation d hockey.J avais aussi des fenêtre ouvert avec google...Bon j ai fermer le commissaire et 3 seconde plus tard,tout c est fermer.Quand j ai voulu reouvrir firefox,sa m amene dans priorité firefox ...en fait tout les programme ou ficher m amene dans les priorité....comme par exemple si je vais dans poste de travail ...sa ouvre une fenêtre et c est marquer priorité du système ...J ai essayer de faire un scan hier soir avec MBAM (je sais pas commencer j ai réussi a le faire partir) mais a matin il ma trouver 2 malware donc j ai effacer.La en ce moment jsuis plus capable de faire sa ..j ai même essayer de passer sa en mode sans échec mais même chose ...(j ai essayer de restaurer le système mais il reste bloquer quand par ex je faire restaurer a une heure antérieur)

Alors c pas mal sa ...en ce moment je suis chez ma bel.mère donc jsuis pas sur mon ordinateur

J espère pouvoir recevoir de l aide de vous puisque j ai essayer tout mes ressource
merci de regarder mon problème

35 réponses

  • 1
  • 2
  1. dg mart Messages postés 26 Statut Membre
     
    Merci ...

    je vais ouvrir un autre topic puisque que j ai ouvert un autre profil administrateur et ca marche bien quand je suis sur un de mes msn...bref je croit que c un de msn qui est infecter ...jvais donc aller dans le forum approprier pour poser ma question

    merci
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    pour voir:

    Télécharge OTL de OLDTimer ici :

    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant "scan all users"

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  3. dg mart Messages postés 26 Statut Membre
     
    Voila!

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijeFkR9fN.txt
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire le dossier AVG7
    C:\Documents and Settings\LocalService\Application Data\AVG7
    _____________

    Mettre a jour java:
    https://javara.fr.malavida.com/

    Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
    Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    Double-clique sur le répertoire JavaRa obtenu.
    Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    Clique sur Search For Updates.
    Sélectionne Update Using jucheck.exe puis clique sur Search.
    Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
    Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
    (c:\JavaRa.log)
    Ferme l'application.

    si cela ne fonctionne pas

    https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

    tu peux désinstaller les vieilles versions.
    _____________

    fais le tri dans des barres de recherches et garde que celles que tu utilise:
    Google
    Windows Live
    DAEMON Tools Toolbar
    Softonic_France Toolbar....
    ______________

    branche tes supports externes et colle un rapport de recherche avec le logiciel usbfix
    0
  6. dg mart Messages postés 26 Statut Membre
     
    salut!

    JavaRa 1.16 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Wed Oct 06 08:14:01 2010

    ------------------------------------

    Finished reporting.

    JavaRa 1.16 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Wed Oct 06 08:15:32 2010

    ------------------------------------

    Finished reporting.

    JavaRa 1.16 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Wed Oct 06 08:20:42 2010

    Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610007

    Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610007

    Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610007

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_07

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

    ------------------------------------

    Finished reporting.

    JavaRa 1.16 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Wed Oct 06 08:21:39 2010

    ------------------------------------

    Finished reporting.

    JavaRa 1.16 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Wed Oct 06 08:22:01 2010

    ------------------------------------

    Finished reporting.

    "branche tes supports externes et colle un rapport de recherche avec le logiciel usbfix"

    désoler je comprends pas tres bien cette demande la ...branche tes support externes.....

    merci!!
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    les supports externes ce sont tes clés usb, tes disques dur externes , cartes mémoires ...
    0
  8. dg mart Messages postés 26 Statut Membre
     
    Salut !

    Je suis convaincu que je suis encore infecter ...j ai plus les problème qui me bloque mais mon ordi rame énormément par moment elle fige pendant des minute et surtout la en ce moment je recois des ficher ...(pour une ligue d hockey) a chaque jours mais la les ficher qui m envoient indique hotmail.rar au lieu de de act.rar

    merci de la réponse!!!!
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport de recherche du logiciel usbfix?

    il le faudrait ...
    0
  10. dg mart Messages postés 26 Statut Membre
     
    Parfait!

    Désolé!j ai seulement une question avant,quand tu dis brancher support externe,c est tu une obligation puisque j ai rien a brancher......
    USBFIX effacera t-il des chose dans mon ordinateur???

    Merci
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    la recherche n'effacera rien

    si tu n'as aucun support lance le logiciel sans en brancher
    0
  12. dg mart Messages postés 26 Statut Membre
     
    Je ne peut faire une analyse
    Il y a seulement vacciné donc je peut pas envoyer de rapport
    Est ce que j ai telecharger le bon???
    http://usbfix.softonic.fr/telecharger

    Merci!
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fais ceci alors

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  14. dg mart Messages postés 26 Statut Membre
     
    ComboFix 10-10-23.02 - test 2010-10-24 13:53:49.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.511.212 [GMT -4:00]
    Lancé depuis: c:\documents and settings\test\Mes documents\Téléchargements\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\test\Application Data\PriceGong
    c:\documents and settings\test\Application Data\PriceGong\Data\1.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\a.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\b.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\c.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\d.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\e.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\f.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\g.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\h.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\i.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\J.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\k.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\l.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\m.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\mru.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\n.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\o.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\p.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\q.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\r.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\s.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\t.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\u.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\v.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\w.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\x.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\y.xml
    c:\documents and settings\test\Application Data\PriceGong\Data\z.xml
    C:\install.exe
    c:\windows\iqoziwaw.dll
    c:\windows\mdll.dl
    c:\windows\ST6UNST.000
    c:\windows\system32\logs
    c:\windows\system32\Thumbs.db

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-24 au 2010-10-24 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-21 16:57 . 2010-10-24 14:33 0 ----a-w- c:\windows\Eqohikikikod.bin
    2010-10-19 23:13 . 2010-10-19 23:16 -------- dc----w- c:\program files\Renaissance Multi 2010
    2010-10-19 21:26 . 2010-10-19 21:29 -------- dc----w- c:\program files\RenaissanceMulti2010
    2010-10-19 21:24 . 2010-10-19 21:28 -------- dc----w- C:\Commissaire 2011
    2010-10-14 02:25 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
    2010-10-14 02:25 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
    2010-10-14 02:24 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
    2010-10-06 12:12 . 2010-09-15 08:50 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
    2010-10-06 12:12 . 2010-09-15 08:50 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2010-10-05 01:10 . 2010-10-05 01:10 -------- d-----w- c:\program files\Defraggler
    2010-10-05 00:19 . 2010-10-21 19:16 -------- dc----w- c:\documents and settings\test
    2010-10-01 15:19 . 2010-10-23 17:10 -------- d-----w- c:\windows\system32\NtmsData
    2010-10-01 15:12 . 2010-08-17 17:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-10-01 15:12 . 2010-06-17 19:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-10-01 15:12 . 2010-06-17 19:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-10-01 15:12 . 2010-10-05 00:10 -------- dc----w- c:\documents and settings\All Users\Application Data\Avira
    2010-10-01 15:12 . 2010-10-05 00:10 -------- d-----w- c:\program files\Avira

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-18 16:23 . 2004-08-19 16:09 974848 ----a-w- c:\windows\system32\mfc42u.dll
    2010-09-18 06:53 . 2004-08-19 16:09 974848 ----a-w- c:\windows\system32\mfc42.dll
    2010-09-18 06:53 . 2001-08-28 10:00 954368 ------w- c:\windows\system32\mfc40.dll
    2010-09-18 06:53 . 2001-08-28 10:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
    2010-09-15 06:29 . 2007-12-07 17:34 73728 ----a-w- c:\windows\system32\javacpl.cpl
    2010-09-10 05:50 . 2004-08-19 16:09 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-09-10 05:50 . 2004-08-19 16:10 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2010-09-10 05:50 . 2004-08-19 16:09 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2010-09-01 11:51 . 2004-08-19 16:08 285824 ----a-w- c:\windows\system32\atmfd.dll
    2010-09-01 07:55 . 2004-08-19 16:00 1852928 ----a-w- c:\windows\system32\win32k.sys
    2010-08-27 08:02 . 2004-08-19 16:09 119808 ----a-w- c:\windows\system32\t2embed.dll
    2010-08-27 05:58 . 2004-08-19 16:09 99840 ----a-w- c:\windows\system32\srvsvc.dll
    2010-08-27 01:43 . 2008-05-05 11:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2010-08-26 13:39 . 2004-08-03 23:14 357248 ----a-w- c:\windows\system32\drivers\srv.sys
    2010-08-23 16:12 . 2004-08-19 16:09 617472 ----a-w- c:\windows\system32\comctl32.dll
    2010-08-17 17:39 . 2009-10-27 00:33 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-08-17 13:17 . 2004-08-19 16:10 58880 ----a-w- c:\windows\system32\spoolsv.exe
    2010-08-16 08:44 . 2004-08-19 16:09 590848 ----a-w- c:\windows\system32\rpcrt4.dll
    2008-08-13 23:02 . 2008-08-13 23:02 35840 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    2010-10-04 17:25 2735200 ----a-w- c:\program files\Softonic_France\tbSof1.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSof1.dll" [2010-10-04 2735200]

    [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSof1.dll" [2010-10-04 2735200]

    [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
    2009-06-25 13:37 1578736 ----a-w- c:\program files\CCleaner\CCleaner.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2009-07-26 20:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    2006-10-22 17:22 7700480 ----a-w- c:\windows\system32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\English\\setup.exe"=
    "c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\FrostWire\\FrostWire.exe"=
    "c:\\Program Files\\BitComet\\BitComet.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "19599:TCP"= 19599:TCP:BitComet 19599 TCP
    "19599:UDP"= 19599:UDP:BitComet 19599 UDP

    R1 ATMhelpr;ATMhelpr;c:\windows\system32\drivers\ATMHELPR.SYS [2008-10-22 4064]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-10-01 135336]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 133104]
    S3 ADM8511;Belkin USB Ethernet Adapter;c:\windows\system32\drivers\NET8511.SYS [2006-08-23 24424]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2008-10-07 691696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    bdx REG_MULTI_SZ scan
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-24 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-24 21:27]

    2010-10-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 20:27]

    2010-10-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 20:27]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe" //mailurl:mailto:?body=http%3A%2F%2Flhshq.99k.org%2FLHSHQ2010510.html&subject=
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\test\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig
    FF - component: c:\documents and settings\test\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    FF - HiddenExtension: XULRunner: {DC553129-C8EE-4C04-8338-82BC5F03580C} - c:\documents and settings\test\Local Settings\Application Data\{DC553129-C8EE-4C04-8338-82BC5F03580C}

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-Locked - (no file)
    HKLM-Run-Mlepucej - c:\windows\iqoziwaw.dll

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-10-24 14:02
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\isapnp]
    "ImagePath"="system32\drivers\isapnp.kav"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (LocalSystem)
    "659BD8E725A05FDCC64118EA787EAA2B534A94FABE"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9b,31,b6,cb,cb,e6,c1,4a,ba,66,97,\
    "3A77B377802A4B6183DDE08FDE4AD9AF647A702826"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9b,31,b6,cb,cb,e6,c1,4a,ba,66,97,\
    .
    Heure de fin: 2010-10-24 14:09:12
    ComboFix-quarantined-files.txt 2010-10-24 18:09

    Avant-CF: 27 471 085 568 octets libres
    Après-CF: 27 656 667 136 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - CB66A62195A157FECB15D952DC1E4B06
    0
  15. dg mart Messages postés 26 Statut Membre
     
    Juste comme ca ....

    Il m ont demander de télécharger ..."point de restauration Microsolf" pendant que combofix agissait et alors dis oui...je crois que t aura un bon rapport malgré tout..

    et juste comme ca Avira n apparait plus dans la barre de bureau en bas a gauche ...Est ce normal!!! Quoi qui n est pas effacer (contrôle quand même l ordinateur)

    Merci a toi pour tout se temps !!
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ces deux fichiers en gras sur virus total et colle nous les rapports https://www.virustotal.com/gui/

    c:\windows\Eqohikikikod.bin

    C:\WINDOWS\system32\DRIVERS\isapnp.kav
    0
  17. dg mart Messages postés 26 Statut Membre
     
    C:\WINDOWS\system32\DRIVERS\isapnp.kav

    MD5: 355836975a67b6554bca60328cd6cb74
    Date first seen: 2009-05-09 08:42:45 (UTC)
    Date last seen: 2009-05-09 08:42:45 (UTC)
    Detection ratio: 0/38

    Seulement lui ..l autre il me donne rein du tout(il n y rein qui affiche)

    J ai quand vérifier avec MBAM et il n a rien détecter
    c:\windows\Eqohikikikod.bin
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    comment va le pc?

    colle le rapport d'un antivirus en ligne ( <= ici) comme kaspersky ou bitdefender ou panda ou nod 32
    0
  19. dg mart Messages postés 26 Statut Membre
     
    QuickScan Beta 32-bit v0.9.9.41
    -------------------------------
    Date de l'analyse : Mon Oct 25 09:05:01 2010
    ID de la machine : E44FA45F

    Aucune infection détectée.
    --------------------------

    Processus
    ---------
    AntiVir Desktop 1348 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    AntiVir Desktop 484 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    AntiVir Desktop 784 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    AntiVir Desktop 1696 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    Firefox 3932 C:\Program Files\Mozilla Firefox\firefox.exe
    Java(TM) Platform SE 6 U22 744 C:\Program Files\Java\jre6\bin\jqs.exe
    Java(TM) Platform SE Auto Updater 2 0 1372 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    LightScribe 1056 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    Microsoft Search Enhancement Pack 1844 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    Microsoft® Windows® Operating System 3208 C:\WINDOWS\system32\alg.exe
    Microsoft® Windows® Operating System 780 C:\WINDOWS\system32\csrss.exe
    Microsoft® Windows® Operating System 1420 C:\WINDOWS\system32\ctfmon.exe
    Microsoft® Windows® Operating System 860 C:\WINDOWS\system32\lsass.exe
    Microsoft® Windows® Operating System 1648 C:\WINDOWS\system32\spoolsv.exe
    Microsoft® Windows® Operating System 184 C:\WINDOWS\system32\svchost.exe
    Microsoft® Windows® Operating System 1356 C:\WINDOWS\system32\svchost.exe
    Microsoft® Windows® Operating System 348 C:\WINDOWS\system32\svchost.exe
    Microsoft® Windows® Operating System 536 C:\WINDOWS\system32\svchost.exe
    Microsoft® Windows® Operating System 1272 C:\WINDOWS\system32\svchost.exe
    Microsoft® Windows® Operating System 1244 C:\WINDOWS\system32\svchost.exe
    Microsoft® Windows® Operating System 1040 C:\WINDOWS\system32\svchost.exe
    Microsoft® Windows® Operating System 1112 C:\WINDOWS\system32\svchost.exe
    Microsoft® Windows® Operating System 1208 C:\WINDOWS\system32\svchost.exe
    Microsoft® Windows® Operating System 1552 C:\WINDOWS\system32\svchost.exe
    Microsoft® Windows® Operating System 1752 C:\WINDOWS\system32\svchost.exe
    Microsoft® Windows® Operating System 1824 C:\WINDOWS\system32\svchost.exe
    Microsoft® Windows® Operating System 1444 C:\WINDOWS\system32\wuauclt.exe
    NVIDIA Driver Helper Service, Version 9 1620 C:\WINDOWS\system32\nvsvc32.exe
    SafeCast Windows NT 504 C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    SMax4PNP Application 1236 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    SoundMAX service agent 124 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    Système d'exploitation Microsoft® Windo 316 C:\WINDOWS\explorer.exe
    Système d'exploitation Microsoft® Windo 848 C:\WINDOWS\system32\services.exe
    Système d'exploitation Microsoft® Windo 728 C:\WINDOWS\system32\smss.exe
    Système d'exploitation Microsoft® Windo 804 C:\WINDOWS\system32\winlogon.exe
    Windows Live Messenger 1384 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    Activité du réseau
    ------------------
    Processus firefox.exe (3932) connecté sur le port 80 (HTTP) --> 173.194.34.100
    Processus firefox.exe (3932) connecté sur le port 80 (HTTP) --> 173.194.34.132
    Processus firefox.exe (3932) connecté sur le port 80 (HTTP) --> 66.235.143.121
    Processus firefox.exe (3932) connecté sur le port 80 (HTTP) --> 173.194.34.100
    Processus firefox.exe (3932) connecté sur le port 80 (HTTP) --> 173.194.34.104
    Processus firefox.exe (3932) connecté sur le port 443 (HTTP over SSL) --> 173.194.34.104
    Processus firefox.exe (3932) connecté sur le port 80 (HTTP) --> 173.194.34.104
    Processus firefox.exe (3932) connecté sur le port 443 (HTTP over SSL) --> 173.194.34.83
    Processus firefox.exe (3932) connecté sur le port 80 (HTTP) --> 173.194.34.100
    Processus firefox.exe (3932) connecté sur le port 80 (HTTP) --> 184.85.21.115
    Processus firefox.exe (3932) connecté sur le port 80 (HTTP) --> 173.194.34.100
    Processus firefox.exe (3932) connecté sur le port 80 (HTTP) --> 173.194.34.104
    Processus firefox.exe (3932) connecté sur le port 80 (HTTP) --> 173.194.34.104

    Processus svchost.exe (1112) écoute sur les ports: 135 (RPC)

    Fichiers critiques et Autorun
    -----------------------------
    AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    Google Update C:\Program Files\Google\Update\GoogleUpdate.exe
    Google Updater C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
    Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
    Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
    Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
    NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
    NVIDIA Media Center Library C:\WINDOWS\system32\NvMcTray.dll
    SMax4PNP Application C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
    Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
    Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
    Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
    Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
    Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
    Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
    Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
    Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
    Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
    Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll

    Plugins du navigateur
    ---------------------
    2007 Microsoft Office system C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
    BitCometAgent C:\Program Files\Mozilla Firefox\plugins\npBitCometAgent.dll
    BitCometBHO c:\program files\bitcomet\tools\bitcometbho_1.4.1.27.dll
    BitDefender QuickScan C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
    BitDefender QuickScan C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
    Conduit Toolbar c:\program files\softonic_france\tbsof1.dll
    frozen.dll C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    Google Earth Plugin C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
    Google Update C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
    Google Updater C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    googletoolbar-ff2.dll C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    googletoolbar-ff3.dll C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
    googletoolbarloader.dll C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    GoogleToolbarNotifier c:\program files\google\googletoolbarnotifier\5.3.4501.1418\swg.dll
    HP Smart Web Printing 1.0 c:\program files\hp\smart web printing\smartwebprinting.dll
    Java Deployment Toolkit 6.0.220.4 C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
    Java(TM) Platform SE 6 U22 c:\program files\java\jre6\bin\jp2ssv.dll
    Java(TM) Platform SE 6 U22 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    Java(TM) Platform SE 6 U22 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    Microsoft Office Live Plug-in for Firef C:\Program Files\Microsoft\Office Live\npOLW.dll
    Microsoft Search Enhancement Pack c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
    Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
    Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
    Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
    Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
    NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
    QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
    QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
    QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
    QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
    QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
    QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
    QuickTime Plug-in 7.5.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
    QuickTime Plug-in 7.5.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
    QuickTime Plug-in 7.5.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
    QuickTime Plug-in 7.5.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
    QuickTime Plug-in 7.5.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
    QuickTime Plug-in 7.5.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
    QuickTime Plug-in 7.5.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
    Silverlight Plug-In c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
    Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
    Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\nwprovau.dll
    ToolBand Module c:\program files\daemon tools toolbar\dttoolbar.dll
    Windows Live Toolbar c:\program files\windows live\toolbar\wltcore.dll
    Windows Live® Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll

    Fichiers manquants
    ------------------
    Fichier non trouvé : C:\DOCUME~1\Client\LOCALS~1\Temp\catchme.sys
    --> HKLM\System\ControlSet001\services\catchme\"ImagePath"

    Fichier non trouvé : C:\DOCUME~1\Client\LOCALS~1\Temp\mbr.sys
    --> HKLM\System\ControlSet001\services\mbr\"ImagePath"

    Analyse
    -------

    Aucun fichier téléchargé vers le serveur.

    Analyse terminée - la communication a duré 3 secondes
    Trafic total - 0.05 Mo envoyés, 1.64 Ko reçus
    986 fichiers et modules analysés - 102 seconds

    ==============================================================================

    Pour ce qui est du PC, il semble mieux (plus vite) mais j ai encore quelque doute.Quand par exemple je veux aller naviguer,la connexion gèle pendant 5 sec et peut prend 15 sec avant de pourvoir aller sur la page ...
    Remarque:j utilise beaucoup de "UC"(pouvant atteindre 100% souvent) quand je suis sur l internet(firefox) et bien souvent je n ai aucun application sur l ordinateur et je l entend runner comme si j vais plusieurs page.

    Merci de ton temps!!
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur OTL.exe pour le lancer.

    ?Copie la liste qui se trouve en gras ci-dessous,

    ? colle-la dans la zone sous "Personnalisation" :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    :Files
    c:\windows\Eqohikikikod.bin
    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ? Clique sur "Correction" pour lancer la suppression.

    ? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
    0
  • 1
  • 2