Tout les program bloque!!! Résolu

Question

Bonjour, 

Hier soir,j étais sur un programme (commissaire2010)un logiciel de simulation d hockey.J avais aussi des fenêtre ouvert avec google...Bon j ai fermer le commissaire et 3 seconde plus tard,tout c est fermer.Quand j ai voulu reouvrir firefox,sa m amene dans priorité firefox ...en fait tout les programme ou ficher m amene dans les priorité....comme par exemple si je vais dans poste de travail ...sa ouvre une fenêtre et c est marquer priorité du système ...J ai essayer de faire un scan hier soir avec MBAM (je sais pas commencer j ai réussi a le faire partir) mais a matin il ma trouver 2 malware donc j ai effacer.La en ce moment jsuis plus capable de faire sa ..j ai même essayer de passer sa en mode sans échec mais même chose ...(j ai essayer de restaurer le système mais il reste bloquer quand par ex je faire restaurer a une heure antérieur)

Alors c pas mal sa ...en ce moment je suis chez ma bel.mère donc jsuis pas sur mon ordinateur

J espère pouvoir recevoir de l aide de vous puisque j ai essayer tout mes ressource 
merci de regarder mon problème 



Configuration: Windows XP / Firefox 3.6.10

jlpjlp · Answer

slt
fais un petit tour ici

https://www.commentcamarche.net/informatique/windows/259-que-faire-quand-windows-ne-demarre-plus/

dg mart · Answer

Merci ...

je vais ouvrir un autre topic puisque que j ai ouvert un autre profil administrateur et ca marche bien quand je suis sur un de mes msn...bref je croit que c un de msn qui est infecter ...jvais donc aller dans le forum approprier pour poser ma question

merci

jlpjlp · Answer

ok

pour voir:

Télécharge OTL de OLDTimer ici :

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

dg mart · Answer

Voila!

http://www.cijoint.fr/cjlink.php?file=cj201010/cijeFkR9fN.txt

jlpjlp · Answer

vire le dossier AVG7 
C:\Documents and Settings\LocalService\Application Data\AVG7 
_____________

Mettre a jour java:
https://javara.fr.malavida.com/


Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.
_____________ 

fais le tri dans des barres de recherches et garde que celles que tu utilise: 
Google 
Windows Live 
DAEMON Tools Toolbar 
Softonic_France Toolbar.... 
______________ 

branche tes supports externes et colle un rapport de recherche avec le logiciel usbfix

dg mart · Answer

salut!

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Oct 06 08:14:01 2010

------------------------------------

Finished reporting.



JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Oct 06 08:15:32 2010

------------------------------------

Finished reporting.



JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Oct 06 08:20:42 2010

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_07

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.



JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Oct 06 08:21:39 2010

------------------------------------

Finished reporting.



JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Oct 06 08:22:01 2010

------------------------------------

Finished reporting.


"branche tes supports externes et colle un rapport de recherche avec le logiciel usbfix"

désoler je comprends pas tres bien cette demande la ...branche tes support externes.....

merci!!

jlpjlp · Answer

les supports externes ce sont tes clés usb, tes disques dur externes , cartes mémoires ...

dg mart · Answer

Salut !

Je suis convaincu que je suis encore infecter ...j ai plus les problème qui me bloque mais mon ordi rame énormément par moment elle fige pendant des minute et surtout la en ce moment je recois des ficher ...(pour une ligue d hockey) a chaque jours mais la les ficher qui m envoient indique hotmail.rar au lieu de de act.rar

merci de la réponse!!!!

jlpjlp · Answer

le rapport de recherche du logiciel  usbfix?

il le faudrait ...

dg mart · Answer

Parfait!

Désolé!j ai seulement une question avant,quand tu dis brancher support externe,c est tu une obligation puisque j ai rien a brancher......
USBFIX effacera t-il des chose dans mon ordinateur???

Merci

jlpjlp · Answer

la recherche n'effacera rien

si tu n'as aucun support lance le logiciel sans en brancher

dg mart · Answer

Je ne peut faire une analyse 
Il y a seulement vacciné donc je peut pas envoyer de rapport
Est ce que j ai telecharger le bon???
http://usbfix.softonic.fr/telecharger

Merci!

jlpjlp · Answer

fais ceci alors



télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

dg mart · Answer

ComboFix 10-10-23.02 - test 2010-10-24  13:53:49.1.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.2.1036.18.511.212 [GMT -4:00]
Lancé depuis: c:\documents and settings	est\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings	est\Application Data\PriceGong
c:\documents and settings	est\Application Data\PriceGong\Data\1.xml
c:\documents and settings	est\Application Data\PriceGong\Data\a.xml
c:\documents and settings	est\Application Data\PriceGong\Data\b.xml
c:\documents and settings	est\Application Data\PriceGong\Data\c.xml
c:\documents and settings	est\Application Data\PriceGong\Data\d.xml
c:\documents and settings	est\Application Data\PriceGong\Data\e.xml
c:\documents and settings	est\Application Data\PriceGong\Data\f.xml
c:\documents and settings	est\Application Data\PriceGong\Data\g.xml
c:\documents and settings	est\Application Data\PriceGong\Data\h.xml
c:\documents and settings	est\Application Data\PriceGong\Data\i.xml
c:\documents and settings	est\Application Data\PriceGong\Data\J.xml
c:\documents and settings	est\Application Data\PriceGong\Data\k.xml
c:\documents and settings	est\Application Data\PriceGong\Data\l.xml
c:\documents and settings	est\Application Data\PriceGong\Data\m.xml
c:\documents and settings	est\Application Data\PriceGong\Data\mru.xml
c:\documents and settings	est\Application Data\PriceGong\Data
.xml
c:\documents and settings	est\Application Data\PriceGong\Data\o.xml
c:\documents and settings	est\Application Data\PriceGong\Data\p.xml
c:\documents and settings	est\Application Data\PriceGong\Data\q.xml
c:\documents and settings	est\Application Data\PriceGong\Data.xml
c:\documents and settings	est\Application Data\PriceGong\Data\s.xml
c:\documents and settings	est\Application Data\PriceGong\Data	.xml
c:\documents and settings	est\Application Data\PriceGong\Data\u.xml
c:\documents and settings	est\Application Data\PriceGong\Data\v.xml
c:\documents and settings	est\Application Data\PriceGong\Data\w.xml
c:\documents and settings	est\Application Data\PriceGong\Data\x.xml
c:\documents and settings	est\Application Data\PriceGong\Data\y.xml
c:\documents and settings	est\Application Data\PriceGong\Data\z.xml
C:\install.exe
c:\windows\iqoziwaw.dll
c:\windows\mdll.dl
c:\windows\ST6UNST.000
c:\windows\system32\logs
c:\windows\system32\Thumbs.db

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-09-24 au 2010-10-24  ))))))))))))))))))))))))))))))))))))
.

2010-10-21 16:57 . 2010-10-24 14:33	0	----a-w-	c:\windows\Eqohikikikod.bin
2010-10-19 23:13 . 2010-10-19 23:16	--------	dc----w-	c:\program files\Renaissance Multi 2010
2010-10-19 21:26 . 2010-10-19 21:29	--------	dc----w-	c:\program files\RenaissanceMulti2010
2010-10-19 21:24 . 2010-10-19 21:28	--------	dc----w-	C:\Commissaire 2011
2010-10-14 02:25 . 2010-09-18 06:53	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2010-10-14 02:25 . 2010-09-18 06:53	974848	-c----w-	c:\windows\system32\dllcache\mfc42.dll
2010-10-14 02:24 . 2010-08-23 16:12	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll
2010-10-06 12:12 . 2010-09-15 08:50	472808	----a-w-	c:\program files\Mozilla Firefox\plugins
pdeployJava1.dll
2010-10-06 12:12 . 2010-09-15 08:50	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-10-05 01:10 . 2010-10-05 01:10	--------	d-----w-	c:\program files\Defraggler
2010-10-05 00:19 . 2010-10-21 19:16	--------	dc----w-	c:\documents and settings	est
2010-10-01 15:19 . 2010-10-23 17:10	--------	d-----w-	c:\windows\system32\NtmsData
2010-10-01 15:12 . 2010-08-17 17:39	126856	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-10-01 15:12 . 2010-06-17 19:28	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-10-01 15:12 . 2010-06-17 19:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-10-01 15:12 . 2010-10-05 00:10	--------	dc----w-	c:\documents and settings\All Users\Application Data\Avira
2010-10-01 15:12 . 2010-10-05 00:10	--------	d-----w-	c:\program files\Avira

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 16:23 . 2004-08-19 16:09	974848	----a-w-	c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2004-08-19 16:09	974848	----a-w-	c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2001-08-28 10:00	954368	------w-	c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2001-08-28 10:00	953856	----a-w-	c:\windows\system32\mfc40u.dll
2010-09-15 06:29 . 2007-12-07 17:34	73728	----a-w-	c:\windows\system32\javacpl.cpl
2010-09-10 05:50 . 2004-08-19 16:09	916480	----a-w-	c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2004-08-19 16:10	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-09-10 05:50 . 2004-08-19 16:09	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-09-01 11:51 . 2004-08-19 16:08	285824	----a-w-	c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2004-08-19 16:00	1852928	----a-w-	c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2004-08-19 16:09	119808	----a-w-	c:\windows\system32	2embed.dll
2010-08-27 05:58 . 2004-08-19 16:09	99840	----a-w-	c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 11:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2004-08-03 23:14	357248	----a-w-	c:\windows\system32\drivers\srv.sys
2010-08-23 16:12 . 2004-08-19 16:09	617472	----a-w-	c:\windows\system32\comctl32.dll
2010-08-17 17:39 . 2009-10-27 00:33	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-08-17 13:17 . 2004-08-19 16:10	58880	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2004-08-19 16:09	590848	----a-w-	c:\windows\system32pcrt4.dll
2008-08-13 23:02 . 2008-08-13 23:02	35840	----a-w-	c:\program files\mozilla firefox\components\FFComm.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-10-04 17:25	2735200	----a-w-	c:\program files\Softonic_France	bSof1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France	bSof1.dll" [2010-10-04 2735200]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France	bSof1.dll" [2010-10-04 2735200]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2009-06-25 13:37	1578736	----a-w-	c:\program files\CCleaner\CCleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33	15360	----a-w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57	369200	----a-w-	c:\program files\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 20:44	3883856	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-10-22 17:22	7700480	----a-w-	c:\windows\system32
vcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.321\English\setup.exe"=
"c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\French\setup.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\FrostWire\FrostWire.exe"=
"c:\Program Files\BitComet\BitComet.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"19599:TCP"= 19599:TCP:BitComet 19599 TCP
"19599:UDP"= 19599:UDP:BitComet 19599 UDP

R1 ATMhelpr;ATMhelpr;c:\windows\system32\drivers\ATMHELPR.SYS [2008-10-22 4064]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-10-01 135336]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 133104]
S3 ADM8511;Belkin USB Ethernet Adapter;c:\windows\system32\drivers\NET8511.SYS [2006-08-23 24424]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2008-10-07 691696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
bdx	REG_MULTI_SZ   	scan
.
Contenu du dossier 'Tâches planifiées'

2010-10-24 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-24 21:27]

2010-10-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 20:27]

2010-10-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 20:27]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe" //mailurl:mailto:?body=http%3A%2F%2Flhshq.99k.org%2FLHSHQ2010510.html&subject=
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings	est\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig
FF - component: c:\documents and settings	est\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\Google\Google Earth\plugin
pgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592
pCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39
pGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin
ew_plugin
pdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pdeployJava1.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - HiddenExtension: XULRunner: {DC553129-C8EE-4C04-8338-82BC5F03580C} - c:\documents and settings	est\Local Settings\Application Data\{DC553129-C8EE-4C04-8338-82BC5F03580C}

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)
HKLM-Run-Mlepucej - c:\windows\iqoziwaw.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-24 14:02
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\isapnp]
"ImagePath"="system32\drivers\isapnp.kav"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"659BD8E725A05FDCC64118EA787EAA2B534A94FABE"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9b,31,b6,cb,cb,e6,c1,4a,ba,66,97,\
"3A77B377802A4B6183DDE08FDE4AD9AF647A702826"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9b,31,b6,cb,cb,e6,c1,4a,ba,66,97,\
.
Heure de fin: 2010-10-24  14:09:12
ComboFix-quarantined-files.txt  2010-10-24 18:09

Avant-CF: 27 471 085 568 octets libres
Après-CF: 27 656 667 136 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - CB66A62195A157FECB15D952DC1E4B06

dg mart · Answer

Juste comme ca ....

Il m ont demander de télécharger ..."point de restauration Microsolf" pendant que combofix agissait et alors dis oui...je crois que t aura un bon rapport malgré tout..

et juste comme ca Avira n apparait plus dans la barre de bureau en bas a gauche ...Est ce normal!!! Quoi qui n est pas effacer (contrôle quand même l ordinateur)

Merci a toi pour tout se temps !!

jlpjlp · Answer

analyse ces deux fichiers en gras sur virus total et colle nous les rapports  https://www.virustotal.com/gui/



c:\windows\Eqohikikikod.bin 

C:\WINDOWS\system32\DRIVERS\isapnp.kav

dg mart · Answer

C:\WINDOWS\system32\DRIVERS\isapnp.kav

MD5:	355836975a67b6554bca60328cd6cb74
Date first seen:	2009-05-09 08:42:45 (UTC)
Date last seen:	2009-05-09 08:42:45 (UTC)
Detection ratio:	0/38

Seulement lui ..l autre il me donne rein du tout(il n y rein qui affiche)

J ai quand vérifier avec MBAM et il n a rien détecter 
c:\windows\Eqohikikikod.bin

jlpjlp · Answer

ok

comment va le pc?

colle le rapport d'un antivirus en ligne  ( <= ici) comme kaspersky ou bitdefender ou panda ou nod 32

dg mart · Answer

QuickScan Beta 32-bit v0.9.9.41
-------------------------------
Date de l'analyse :  Mon Oct 25 09:05:01 2010
ID de la machine : E44FA45F



Aucune infection détectée.
--------------------------



Processus
---------
AntiVir Desktop                          1348    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
AntiVir Desktop                           484    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
AntiVir Desktop                           784    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
AntiVir Desktop                          1696    C:\Program Files\Avira\AntiVir Desktop\sched.exe
Firefox                                  3932    C:\Program Files\Mozilla Firefox\firefox.exe
Java(TM) Platform SE 6 U22                744    C:\Program Files\Java\jre6\bin\jqs.exe
Java(TM) Platform SE Auto Updater 2 0    1372    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
LightScribe                              1056    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Microsoft Search Enhancement Pack        1844    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
Microsoft® Windows® Operating System     3208    C:\WINDOWS\system32\alg.exe
Microsoft® Windows® Operating System      780    C:\WINDOWS\system32\csrss.exe
Microsoft® Windows® Operating System     1420    C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System      860    C:\WINDOWS\system32\lsass.exe
Microsoft® Windows® Operating System     1648    C:\WINDOWS\system32\spoolsv.exe
Microsoft® Windows® Operating System      184    C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System     1356    C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System      348    C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System      536    C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System     1272    C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System     1244    C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System     1040    C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System     1112    C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System     1208    C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System     1552    C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System     1752    C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System     1824    C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System     1444    C:\WINDOWS\system32\wuauclt.exe
NVIDIA Driver Helper Service, Version 9  1620    C:\WINDOWS\system32
vsvc32.exe
SafeCast Windows NT                       504    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
SMax4PNP Application                     1236    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
SoundMAX service agent                    124    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Système d'exploitation Microsoft® Windo   316    C:\WINDOWS\explorer.exe
Système d'exploitation Microsoft® Windo   848    C:\WINDOWS\system32\services.exe
Système d'exploitation Microsoft® Windo   728    C:\WINDOWS\system32\smss.exe
Système d'exploitation Microsoft® Windo   804    C:\WINDOWS\system32\winlogon.exe
Windows Live Messenger                   1384    C:\Program Files\Windows Live\Messenger\msnmsgr.exe


Activité du réseau
------------------
Processus firefox.exe (3932) connecté sur le port 80 (HTTP) --> 173.194.34.100
Processus firefox.exe (3932) connecté sur le port 80 (HTTP) --> 173.194.34.132
Processus firefox.exe (3932) connecté sur le port 80 (HTTP) --> 66.235.143.121
Processus firefox.exe (3932) connecté sur le port 80 (HTTP) --> 173.194.34.100
Processus firefox.exe (3932) connecté sur le port 80 (HTTP) --> 173.194.34.104
Processus firefox.exe (3932) connecté sur le port 443 (HTTP over SSL) --> 173.194.34.104
Processus firefox.exe (3932) connecté sur le port 80 (HTTP) --> 173.194.34.104
Processus firefox.exe (3932) connecté sur le port 443 (HTTP over SSL) --> 173.194.34.83
Processus firefox.exe (3932) connecté sur le port 80 (HTTP) --> 173.194.34.100
Processus firefox.exe (3932) connecté sur le port 80 (HTTP) --> 184.85.21.115
Processus firefox.exe (3932) connecté sur le port 80 (HTTP) --> 173.194.34.100
Processus firefox.exe (3932) connecté sur le port 80 (HTTP) --> 173.194.34.104
Processus firefox.exe (3932) connecté sur le port 80 (HTTP) --> 173.194.34.104

Processus svchost.exe (1112) écoute sur les ports: 135 (RPC)


Fichiers critiques et Autorun
-----------------------------
AntiVir Desktop                          C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
Google Update                            C:\Program Files\Google\Update\GoogleUpdate.exe
Google Updater                           C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Java(TM) Platform SE Auto Updater 2 0    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
Microsoft® Windows® Operating System     C:\WINDOWS\system32\cryptnet.dll
Microsoft® Windows® Operating System     C:\WINDOWS\system32\ctfmon.exe
Microsoft® Windows® Operating System     C:\WINDOWS\system32\dimsntfy.dll
Microsoft® Windows® Operating System     C:\WINDOWS\system32\WPDShServiceObj.dll
NVIDIA Compatible Windows 2000 Display   C:\WINDOWS\system32\NvCpl.dll
NVIDIA Media Center Library              C:\WINDOWS\system32\NvMcTray.dll
SMax4PNP Application                     C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
Système d'exploitation Microsoft® Windo  C:\WINDOWS\system32\browseui.dll
Système d'exploitation Microsoft® Windo  C:\WINDOWS\system32\crypt32.dll
Système d'exploitation Microsoft® Windo  C:\WINDOWS\system32\cscdll.dll
Système d'exploitation Microsoft® Windo  C:\WINDOWS\system32\logonui.exe
Système d'exploitation Microsoft® Windo  C:\WINDOWS\system32\sclgntfy.dll
Système d'exploitation Microsoft® Windo  C:\WINDOWS\system32\shell32.dll
Système d'exploitation Microsoft® Windo  C:\WINDOWS\system32\stobject.dll
Système d'exploitation Microsoft® Windo  c:\windows\system32\userinit.exe
Système d'exploitation Microsoft® Windo  C:\WINDOWS\system32\wlnotify.dll
Windows Genuine Advantage                C:\WINDOWS\system32\WgaLogon.dll
Windows Live Messenger                   C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Windows® Internet Explorer               C:\WINDOWS\system32\webcheck.dll


Plugins du navigateur
---------------------
2007 Microsoft Office system             C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
BitCometAgent                            C:\Program Files\Mozilla Firefox\plugins
pBitCometAgent.dll
BitCometBHO                              c:\program files\bitcomet	ools\bitcometbho_1.4.1.27.dll
BitDefender QuickScan                    C:\Documents and Settings	est\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
BitDefender QuickScan                    C:\Documents and Settings	est\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins
pqscan.dll
Conduit Toolbar                          c:\program files\softonic_france	bsof1.dll
frozen.dll                               C:\Documents and Settings	est\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
Google Earth Plugin                      C:\Program Files\Google\Google Earth\plugin
pgeplugin.dll
Google Update                            C:\Program Files\Google\Update\1.2.183.39
pGoogleOneClick8.dll
Google Updater                           C:\Program Files\Google\Google Updater\2.4.1536.6592
pCIDetect13.dll
googletoolbar-ff2.dll                    C:\Documents and Settings	est\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
googletoolbar-ff3.dll                    C:\Documents and Settings	est\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
googletoolbarloader.dll                  C:\Documents and Settings	est\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
GoogleToolbarNotifier                    c:\program files\google\googletoolbarnotifier\5.3.4501.1418\swg.dll
HP Smart Web Printing 1.0                c:\program files\hp\smart web printing\smartwebprinting.dll
Java Deployment Toolkit 6.0.220.4        C:\Program Files\Mozilla Firefox\plugins
pdeployJava1.dll
Java(TM) Platform SE 6 U22               c:\program files\java\jre6\bin\jp2ssv.dll
Java(TM) Platform SE 6 U22               C:\Program Files\Java\jre6\bin
ew_plugin
pjp2.dll
Java(TM) Platform SE 6 U22               c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
Microsoft Office Live Plug-in for Firef  C:\Program Files\Microsoft\Office Live
pOLW.dll
Microsoft Search Enhancement Pack        c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
Microsoft® Windows Live Login Helper     c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
Microsoft® Windows® Operating System     C:\WINDOWS\system32svpsp.dll
Microsoft® Windows® Operating System     C:\WINDOWS\system32\winrnr.dll
Mozilla Default Plug-in                  C:\Program Files\Mozilla Firefox\plugins
pnul32.dll
NPSWF32.dll                              C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
QuickTime Plug-in 7.5.5                  C:\Program Files\Internet Explorer\plugins
pqtplugin.dll
QuickTime Plug-in 7.5.5                  C:\Program Files\Internet Explorer\plugins
pqtplugin2.dll
QuickTime Plug-in 7.5.5                  C:\Program Files\Internet Explorer\plugins
pqtplugin3.dll
QuickTime Plug-in 7.5.5                  C:\Program Files\Internet Explorer\plugins
pqtplugin4.dll
QuickTime Plug-in 7.5.5                  C:\Program Files\Internet Explorer\plugins
pqtplugin5.dll
QuickTime Plug-in 7.5.5                  C:\Program Files\Internet Explorer\plugins
pqtplugin6.dll
QuickTime Plug-in 7.5.5                  C:\Program Files\Internet Explorer\plugins
pqtplugin7.dll
QuickTime Plug-in 7.5.5                  C:\Program Files\Mozilla Firefox\plugins
pqtplugin.dll
QuickTime Plug-in 7.5.5                  C:\Program Files\Mozilla Firefox\plugins
pqtplugin2.dll
QuickTime Plug-in 7.5.5                  C:\Program Files\Mozilla Firefox\plugins
pqtplugin3.dll
QuickTime Plug-in 7.5.5                  C:\Program Files\Mozilla Firefox\plugins
pqtplugin4.dll
QuickTime Plug-in 7.5.5                  C:\Program Files\Mozilla Firefox\plugins
pqtplugin5.dll
QuickTime Plug-in 7.5.5                  C:\Program Files\Mozilla Firefox\plugins
pqtplugin6.dll
QuickTime Plug-in 7.5.5                  C:\Program Files\Mozilla Firefox\plugins
pqtplugin7.dll
Silverlight Plug-In                      c:\Program Files\Microsoft Silverlight\4.0.50917.0
pctrl.dll
Système d'exploitation Microsoft® Windo  C:\WINDOWS\system32\mswsock.dll
Système d'exploitation Microsoft® Windo  C:\WINDOWS\system32
wprovau.dll
ToolBand Module                          c:\program files\daemon tools toolbar\dttoolbar.dll
Windows Live Toolbar                     c:\program files\windows live	oolbar\wltcore.dll
Windows Live® Photo Gallery              C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
Windows Presentation Foundation          c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
Windows® Internet Explorer               C:\WINDOWS\system32\ieframe.dll


Fichiers manquants
------------------
Fichier non trouvé : C:\DOCUME~1\Client\LOCALS~1\Temp\catchme.sys
  --> HKLM\System\ControlSet001\services\catchme\"ImagePath"

Fichier non trouvé : C:\DOCUME~1\Client\LOCALS~1\Temp\mbr.sys
  --> HKLM\System\ControlSet001\services\mbr\"ImagePath"


Analyse
-------


Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 3 secondes
Trafic total - 0.05 Mo envoyés, 1.64 Ko reçus
986 fichiers et modules analysés - 102 seconds

==============================================================================

Pour ce qui est du PC, il semble mieux (plus vite) mais j ai encore quelque doute.Quand par exemple je veux aller naviguer,la connexion gèle pendant 5 sec et peut prend 15 sec avant de pourvoir aller sur la page ...
Remarque:j utilise beaucoup de "UC"(pouvant atteindre 100% souvent) quand je suis sur l internet(firefox) et bien souvent  je n ai aucun application sur l ordinateur et je l entend runner comme si j vais plusieurs page.

Merci de ton temps!!

jlpjlp · Answer

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


?Copie la liste qui se trouve en gras ci-dessous,

? colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
:Files
c:\windows\Eqohikikikod.bin
:commands
[emptytemp]
[start explorer]
[reboot]


? Clique sur "Correction" pour lancer la suppression.


? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

dg mart · Answer

Salut! Je croit que j ai faite un autre scan (avec le même logiciel) mais n a pas donner le même rapport donc je te remet ce rapport la!!! QuickScan Beta 32-bit v0.9.9.41 ------------------------------- Scan date: Mon Oct 25 09:18:02 2010 Machine ID: E44FA45F No infection found. ------------------- Processes --------- AntiVir Desktop 1348 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe AntiVir Desktop 484 C:\Program Files\Avira\AntiVir Desktop\avguard.exe AntiVir Desktop 784 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe AntiVir Desktop 1696 C:\Program Files\Avira\AntiVir Desktop\sched.exe Firefox 3932 C:\Program Files\Mozilla Firefox\firefox.exe Java(TM) Platform SE 6 U22 744 C:\Program Files\Java\jre6\bin\jqs.exe Java(TM) Platform SE Auto Updater 2 0 1372 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe LightScribe 1056 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe Microsoft Search Enhancement Pack 1844 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe Microsoft® Windows® Operating System 3208 C:\WINDOWS\system32\alg.exe Microsoft® Windows® Operating System 780 C:\WINDOWS\system32\csrss.exe Microsoft® Windows® Operating System 1420 C:\WINDOWS\system32\ctfmon.exe Microsoft® Windows® Operating System 860 C:\WINDOWS\system32\lsass.exe Microsoft® Windows® Operating System 1648 C:\WINDOWS\system32\spoolsv.exe Microsoft® Windows® Operating System 184 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 1356 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 348 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 536 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 1272 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 1244 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 1040 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 1112 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 1208 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 1552 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 1752 C:\WINDOWS\system32\svchost.exe Microsoft® Windows® Operating System 1824 C:\WINDOWS\system32\svchost.exe NVIDIA Driver Helper Service, Version 9 1620 C:\WINDOWS\system32 vsvc32.exe SafeCast Windows NT 504 C:\WINDOWS\system32\drivers\CDAC11BA.EXE SMax4PNP Application 1236 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe SoundMAX service agent 124 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe Système d'exploitation Microsoft® Windo 316 C:\WINDOWS\explorer.exe Système d'exploitation Microsoft® Windo 848 C:\WINDOWS\system32\services.exe Système d'exploitation Microsoft® Windo 728 C:\WINDOWS\system32\smss.exe Système d'exploitation Microsoft® Windo 3436 C:\WINDOWS\system32 askmgr.exe Système d'exploitation Microsoft® Windo 804 C:\WINDOWS\system32\winlogon.exe Windows Live Messenger 1384 C:\Program Files\Windows Live\Messenger\msnmsgr.exe Network activity ---------------- Process firefox.exe (3932) connected on port 80 (HTTP) --> 72.246.94.64 Process firefox.exe (3932) connected on port 80 (HTTP) --> 72.246.94.49 Process firefox.exe (3932) connected on port 80 (HTTP) --> 72.246.94.64 Process firefox.exe (3932) connected on port 80 (HTTP) --> 173.194.34.100 Process svchost.exe (1112) listens on ports: 135 (RPC) Autoruns and critical files --------------------------- AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe Google Update C:\Program Files\Google\Update\GoogleUpdate.exe Google Updater C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll NVIDIA Media Center Library C:\WINDOWS\system32\NvMcTray.dll SMax4PNP Application C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll Browser plugins --------------- BitCometAgent C:\Program Files\Mozilla Firefox\plugins pBitCometAgent.dll frozen.dll C:\Documents and Settings est\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll Google Earth Plugin C:\Program Files\Google\Google Earth\plugin pgeplugin.dll googletoolbar-ff2.dll C:\Documents and Settings est\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll googletoolbar-ff3.dll C:\Documents and Settings est\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll googletoolbarloader.dll C:\Documents and Settings est\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll Java(TM) Platform SE 6 U22 C:\Program Files\Java\jre6\bin ew_plugin pjp2.dll ToolBand Module c:\program files\daemon tools toolbar\dttoolbar.dll 2007 Microsoft Office system C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL BitCometBHO c:\program files\bitcomet ools\bitcometbho_1.4.1.27.dll BitDefender QuickScan C:\Documents and Settings est\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll BitDefender QuickScan C:\Documents and Settings est\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins pqscan.dll Conduit Toolbar c:\program files\softonic_france bsof1.dll Google Update C:\Program Files\Google\Update\1.2.183.39 pGoogleOneClick8.dll Google Updater C:\Program Files\Google\Google Updater\2.4.1536.6592 pCIDetect13.dll GoogleToolbarNotifier c:\program files\google\googletoolbarnotifier\5.3.4501.1418\swg.dll HP Smart Web Printing 1.0 c:\program files\hp\smart web printing\smartwebprinting.dll Java Deployment Toolkit 6.0.220.4 C:\Program Files\Mozilla Firefox\plugins pdeployJava1.dll Java(TM) Platform SE 6 U22 c:\program files\java\jre6\bin\jp2ssv.dll Java(TM) Platform SE 6 U22 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll Microsoft Office Live Plug-in for Firef C:\Program Files\Microsoft\Office Live pOLW.dll Microsoft Search Enhancement Pack c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll Microsoft® Windows® Operating System C:\WINDOWS\system32 svpsp.dll Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins pnul32.dll NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins pqtplugin.dll QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins pqtplugin2.dll QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins pqtplugin3.dll QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins pqtplugin4.dll QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins pqtplugin5.dll QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins pqtplugin6.dll QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins pqtplugin7.dll QuickTime Plug-in 7.5.5 C:\Program Files\Mozilla Firefox\plugins pqtplugin.dll QuickTime Plug-in 7.5.5 C:\Program Files\Mozilla Firefox\plugins pqtplugin2.dll QuickTime Plug-in 7.5.5 C:\Program Files\Mozilla Firefox\plugins pqtplugin3.dll QuickTime Plug-in 7.5.5 C:\Program Files\Mozilla Firefox\plugins pqtplugin4.dll QuickTime Plug-in 7.5.5 C:\Program Files\Mozilla Firefox\plugins pqtplugin5.dll QuickTime Plug-in 7.5.5 C:\Program Files\Mozilla Firefox\plugins pqtplugin6.dll QuickTime Plug-in 7.5.5 C:\Program Files\Mozilla Firefox\plugins pqtplugin7.dll Silverlight Plug-In c:\Program Files\Microsoft Silverlight\4.0.50917.0 pctrl.dll Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll Système d'exploitation Microsoft® Windo C:\WINDOWS\system32 wprovau.dll Windows Live Toolbar c:\program files\windows live oolbar\wltcore.dll Windows Live® Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll Missing files ------------- File not found: C:\DOCUME~1\Client\LOCALS~1\Temp\catchme.sys --> HKLM\System\ControlSet001\services\catchme\"ImagePath" File not found: C:\DOCUME~1\Client\LOCALS~1\Temp\mbr.sys --> HKLM\System\ControlSet001\services\mbr\"ImagePath" Scan ---- MD5: 0a69406d3cf3747ab528ace7739ac46d C:\Documents and Settings est\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll MD5: e5b02bb0c6ea7cd4607b49c7be4db5b0 C:\Documents and Settings est\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll MD5: 288cc8a1f9ca886a3555da06dbae6144 C:\Documents and Settings est\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll MD5: ad7ec854e30b632bcdd7dee6a3ab4077 C:\Documents and Settings est\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll MD5: 5be2ef8d6c828179e174c54ba7eadfdf C:\Program Files\Avira\AntiVir Desktop\aecore.dll MD5: ab32b30a6f7365e4c63fd7bbe4779ab8 C:\Program Files\Avira\AntiVir Desktop\aegen.dll MD5: ff7cb3a316f6c9fd07355cb4c87f2e58 C:\Program Files\Avira\AntiVir Desktop\aehelp.dll MD5: 925c647690411956ed96cd8f50b5ac3d C:\Program Files\Avira\AntiVir Desktop\aeheur.dll MD5: 76ae96973eecfa76a88264fd873e5b26 C:\Program Files\Avira\AntiVir Desktop\aeoffice.dll MD5: e108b31ccde7911bd44972e2f1e494b9 C:\Program Files\Avira\AntiVir Desktop\aepack.dll MD5: d3e64adeecdd041171d9bd09f54cff04 C:\Program Files\Avira\AntiVir Desktop\aerdl.dll MD5: e9552848434908b34d7c79b30d191e14 C:\Program Files\Avira\AntiVir Desktop\aescript.dll MD5: 100caaf3542fb51feca9c09db1cb940d C:\Program Files\Avira\AntiVir Desktop\aevdf.dll MD5: 32279923e875177a8625a4b2abed9b9f C:\Program Files\Avira\AntiVir Desktop\avevtlog.dll MD5: e1ac63748ef4d24e04060c5c61160643 C:\Program Files\Avira\AntiVir Desktop\avgio.dll MD5: c7bb53d8ae2f1295c320ea5b2e6da1b3 C:\Program Files\Avira\AntiVir Desktop\avpref.dll MD5: 7488bce9f9c852f0931d29b0d76292bd C:\Program Files\Avira\AntiVir Desktop\ccgen.dll MD5: fe1cdccf549c7c29f49a2d0b9414f7c9 C:\Program Files\Avira\AntiVir Desktop\ccgenrc.dll MD5: 9eaa0dc6bf488bdb021c58ac4a64111f C:\Program Files\Avira\AntiVir Desktop\ccgrdrc.dll MD5: e65e277c50bd5967b5e92c7744dba7bc C:\Program Files\Avira\AntiVir Desktop\ccguard.dll MD5: 54ceee9d7aa46f3311d247bf57bbee36 C:\Program Files\Avira\AntiVir Desktop\cclic.dll MD5: b8f22f79475cc6c34c769445c926fa83 C:\Program Files\Avira\AntiVir Desktop\cclicrc.dll MD5: 41967877ac28e76e8624570b96db739b C:\Program Files\Avira\AntiVir Desktop\ccmainrc.dll MD5: 400ab97179f05ba68b755d8971f262f2 C:\Program Files\Avira\AntiVir Desktop\ccmsg.dll MD5: 703f38f7246e5180666ece5fd79783ec C:\Program Files\Avira\AntiVir Desktop\ccmsgrc.dll MD5: 7d541c5e5cdfb46d68ac60012c5d7acd C:\Program Files\Avira\AntiVir Desktop\ccupdate.dll MD5: 58e185facafcc46c81e541d5a679614e C:\Program Files\Avira\AntiVir Desktop\ccupdrc.dll MD5: 47766f6b79a25af04ed3f6f2b02aa4cb C:\Program Files\Avira\AntiVir Desktop\ccwkrlib.dll MD5: 5721223429247afff586d4318aeaac53 C:\Program Files\Avira\AntiVir Desktop\guardmsg.dll MD5: 3992be8959334b752a9bcc87be645627 C:\Program Files\Avira\AntiVir Desktop cimage.dll MD5: afbb916c95e8022d2846b9c44dd05f48 C:\Program Files\Avira\AntiVir Desktop\schedr.dll MD5: a089407510aa813320e50f557b9085ee c:\program files\daemon tools toolbar\dttoolbar.dll MD5: 5e947691097ba0a9aa4b8e44a4b9feb0 C:\Program Files\Google\Google Earth\plugin pgeplugin.dll MD5: 3ec9e0529b7f982fd97b5ff515bddfab C:\Program Files\HP\Digital Imaging\bin\hpocxi08.dll MD5: d7793d38e5857836c2f3ff6e842d987e C:\Program Files\HP\Digital Imaging\bin\hpqcob08.dll MD5: cc8a7d8a8dc9f357b57796583cf8b85f C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll MD5: 05fec5aba07b6d6110cd06d14144f3df C:\Program Files\HP\Digital Imaging\bin\hpqddcmn.dll MD5: 4c2ca71caafd2cf1a673fc8dbfd219c4 C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll MD5: 3ed8e561044723c6039a8a20a3ae60cc C:\Program Files\Java\jre6\bin ew_plugin pjp2.dll MD5: e40303c81e730820e3545e369dfe2f5c C:\Program Files\Mozilla Firefox\components\FFComm.dll MD5: 8f68d6df9f5ae4363501dee82a465253 C:\Program Files\Mozilla Firefox\freebl3.dll MD5: 182b2fb81b42c1ca0726a3fb68a1d292 C:\Program Files\Mozilla Firefox ssdbm3.dll MD5: 38f339e6a43d2bb3d857983c79215389 C:\Program Files\Mozilla Firefox\plugins pBitCometAgent.dll MD5: 5eba3410e29ca937c1484490a6924ba7 C:\Program Files\Mozilla Firefox\softokn3.dll MD5: 056e6bfd6314bbb84d5dfb1ca529cd60 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll MD5: 3ef1db7f168851914517d4ed36b57c04 C:\WINDOWS\system32\drivers\ATMHELPR.sys MD5: d3fd36c3dab82cd4c85a4bd9a6538a6b C:\WINDOWS\system32\DRIVERS\NET8511.SYS No file uploaded. Scan finished - communication took 5 sec Total traffic - 0.01 MB sent, 0.31 KB recvd Scanned 731 files and modules - 28 seconds ==============================================================================

jlpjlp · Answer

ok fais mon précedent message

et dis nous si antivir remarche

a plus

dg mart · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
========== FILES ==========
c:\windows\Eqohikikikod.bin moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Client
->Temp folder emptied: 28240163 bytes
->Temporary Internet Files folder emptied: 2055826 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 42537961 bytes
->Flash cache emptied: 52243 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41661 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 510 bytes
 
User: test
->Temp folder emptied: 757270 bytes
->Temporary Internet Files folder emptied: 828060 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 92663721 bytes
->Flash cache emptied: 43761 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2133582 bytes
%systemroot%\System32 .tmp files removed: 4848128 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17622 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 166,00 mb
 
 
OTL by OldTimer - Version 3.2.14.1 log created on 10252010_121500

Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings	est\Local Settings\Temporary Internet Files\Content.IE5\NWX5E1D5\01[1].htm not found!
File\Folder C:\Documents and Settings	est\Local Settings\Temporary Internet Files\Content.IE5\NWX5E1D5\ADSAdClient31[3].txt not found!
C:\Documents and Settings	est\Local Settings\Temporary Internet Files\Content.IE5\5AMUO0BB\image[2].jpg moved successfully.

Registry entries deleted on Reboot...

***Oui mon Antivir fonctionne tres bien (juste qu il n est plus sur ma barre de bureau en bas a gauche mais...***

jlpjlp · Answer

ok




Téléchargez Tools Cleaner 2 sur votre bureau ici: https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    * Double-cliquez sur Tools Cleaner2 pour l'exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
    * Cliquez sur Recherche et laissez-la se dérouler
    * Cliquez sur Suppression pour finaliser.
    * Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
    * Cliquez sur Quitter pour obtenir le rapport.
    * Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum où cela vous a été demandé. 


__________________

reinstalle antivir et colle un rapport avec


__________________

comment se comporte le pc?

dg mart · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Backups\catchme.log: trouvé !
C:\Documents and Settings	est\Mes documents\Téléchargements\ZHPdiag.exe: trouvé !
C:\Documents and Settings	est\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings	est\Mes documents\Téléchargements\ZHPdiag.exe: supprimé !
C:\Documents and Settings	est\Mes documents\Téléchargements\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\Backups\catchme.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !


Voila ....je croit bien que l ordinateur est mieux que les journée précédente

Un gros merci a toi qui prend son temps pour bien nous répondre

dg mart

dg mart · Answer

oups!

j avais mal lu ....pour antivir, il a toujours été la !!!!
je n ai pas besoin de le réinstaller ...jvais y faire un scan et je t envoie le rapport

jlpjlp · Answer

ok

et vire manuellement le dossier combofix

C:\Documents and Settings	est\Mes documents\Téléchargements\ComboFix.exe: ERREUR DE SUPPRESSION !!

dg mart · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : 5 novembre 2010  23:06

La recherche porte sur 3020684 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : ORDINATE-E10E10

Informations de version :
BUILD.DAT               : 10.0.0.99      31821 Bytes  2010-08-27 08:04:00
AVSCAN.EXE              : 10.0.3.1      434344 Bytes  2010-08-17 17:38:56
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  2010-08-17 17:39:10
LUKE.DLL                : 10.0.2.3      104296 Bytes  2010-08-17 17:39:03
LUKERES.DLL             : 10.0.0.0       13672 Bytes  2010-08-17 17:39:11
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  2009-11-06 14:05:36
VBASE001.VDF            : 7.10.1.0     1372672 Bytes  2009-11-19 00:27:49
VBASE002.VDF            : 7.10.3.1     3143680 Bytes  2010-01-20 22:37:42
VBASE003.VDF            : 7.10.3.75     996864 Bytes  2010-01-26 21:37:42
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  2010-03-05 16:29:03
VBASE005.VDF            : 7.10.6.82    2494464 Bytes  2010-04-15 17:39:06
VBASE006.VDF            : 7.10.7.218   2294784 Bytes  2010-06-02 17:39:07
VBASE007.VDF            : 7.10.9.165   4840960 Bytes  2010-07-23 17:39:09
VBASE008.VDF            : 7.10.11.133  3454464 Bytes  2010-09-13 15:15:40
VBASE009.VDF            : 7.10.13.80   2265600 Bytes  2010-11-02 22:37:34
VBASE010.VDF            : 7.10.13.81      2048 Bytes  2010-11-02 22:37:34
VBASE011.VDF            : 7.10.13.82      2048 Bytes  2010-11-02 22:37:34
VBASE012.VDF            : 7.10.13.83      2048 Bytes  2010-11-02 22:37:35
VBASE013.VDF            : 7.10.13.116   147968 Bytes  2010-11-04 22:37:37
VBASE014.VDF            : 7.10.13.117     2048 Bytes  2010-11-04 22:37:38
VBASE015.VDF            : 7.10.13.118     2048 Bytes  2010-11-04 22:37:38
VBASE016.VDF            : 7.10.13.119     2048 Bytes  2010-11-04 22:37:38
VBASE017.VDF            : 7.10.13.120     2048 Bytes  2010-11-04 22:37:38
VBASE018.VDF            : 7.10.13.121     2048 Bytes  2010-11-04 22:37:39
VBASE019.VDF            : 7.10.13.122     2048 Bytes  2010-11-04 22:37:39
VBASE020.VDF            : 7.10.13.123     2048 Bytes  2010-11-04 22:37:40
VBASE021.VDF            : 7.10.13.124     2048 Bytes  2010-11-04 22:37:40
VBASE022.VDF            : 7.10.13.125     2048 Bytes  2010-11-04 22:37:40
VBASE023.VDF            : 7.10.13.126     2048 Bytes  2010-11-04 22:37:41
VBASE024.VDF            : 7.10.13.127     2048 Bytes  2010-11-04 22:37:41
VBASE025.VDF            : 7.10.13.128     2048 Bytes  2010-11-04 22:37:41
VBASE026.VDF            : 7.10.13.129     2048 Bytes  2010-11-04 22:37:42
VBASE027.VDF            : 7.10.13.130     2048 Bytes  2010-11-04 22:37:42
VBASE028.VDF            : 7.10.13.131     2048 Bytes  2010-11-04 22:37:43
VBASE029.VDF            : 7.10.13.132     2048 Bytes  2010-11-04 22:37:44
VBASE030.VDF            : 7.10.13.133     2048 Bytes  2010-11-04 22:37:45
VBASE031.VDF            : 7.10.13.145   130048 Bytes  2010-11-05 22:37:49
Version du moteur       : 8.2.4.92  
AEVDF.DLL               : 8.1.2.1       106868 Bytes  2010-08-17 17:38:53
AESCRIPT.DLL            : 8.1.3.46     1364347 Bytes  2010-11-05 22:38:17
AESCN.DLL               : 8.1.6.1       127347 Bytes  2010-08-17 17:38:52
AESBX.DLL               : 8.1.3.1       254324 Bytes  2010-08-17 17:38:52
AERDL.DLL               : 8.1.9.2       635252 Bytes  2010-10-01 15:16:40
AEPACK.DLL              : 8.2.3.11      471416 Bytes  2010-10-15 20:34:31
AEOFFICE.DLL            : 8.1.1.8       201081 Bytes  2010-08-17 17:38:52
AEHEUR.DLL              : 8.1.2.38     2990455 Bytes  2010-11-05 22:38:11
AEHELP.DLL              : 8.1.14.0      246134 Bytes  2010-10-15 20:34:10
AEGEN.DLL               : 8.1.3.24      401781 Bytes  2010-11-05 22:37:52
AEEMU.DLL               : 8.1.2.0       393588 Bytes  2010-08-17 17:38:45
AECORE.DLL              : 8.1.17.0      196982 Bytes  2010-10-01 15:16:06
AEBB.DLL                : 8.1.1.0        53618 Bytes  2010-08-17 17:38:45
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  2010-08-17 17:38:56
AVPREF.DLL              : 10.0.0.0       44904 Bytes  2010-08-17 17:38:55
AVREP.DLL               : 10.0.0.8       62209 Bytes  2010-06-17 19:27:52
AVREG.DLL               : 10.0.3.2       53096 Bytes  2010-08-17 17:38:56
AVSCPLR.DLL             : 10.0.3.1       83816 Bytes  2010-08-17 17:38:56
AVARKT.DLL              : 10.0.0.14     227176 Bytes  2010-08-17 17:38:54
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  2010-08-17 17:38:55
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  2010-06-17 19:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  2010-08-17 17:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  2010-06-17 19:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  2010-02-11 05:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  2010-08-17 17:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : 5 novembre 2010  23:06

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NtmsSvc\Config\Standalone\drivelist
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '63' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés
Processus de recherche 'SMax4PNP.exe' - '34' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '120' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '14' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '45' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '37' module(s) sont contrôlés
Processus de recherche 'NIHardwareService.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '11' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '84' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '9' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '59' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '173' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '80' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '400' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'


Fin de la recherche : 6 novembre 2010  00:33
Temps nécessaire:  1:26:46 Heure(s)

La recherche a été effectuée intégralement

   9432 Les répertoires ont été contrôlés
 402632 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 402632 Fichiers non infectés
   9639 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
 560114 Des objets ont été contrôlés lors du Rootkitscan
      1 Des objets cachés ont été trouvés

dg mart · Answer

Salut!

Désoler pour le rapport remis plus tard(j etais partie a l extérieur)
Bon bref la comme je disais je sais pas quoi qui a a 100% mais je suis sur qu il y a de quoi qui ralentit mon ordinateur et depuis hier matin j ai souvent des pub qui s ouvre(avant jamais)

Merci

dg mart · Answer

Voici mon nouveau rapport !!!

Je croyais que mon problème étais régler mais ce fut pas le cas!!
Je suis sur d une infection et en plus des pub avec des lien bizarre ..

Bref je vous envois mon rapport de antivir ...mais je me demande si je devrais pas ouvrir un autre  topic???


MERCI DE VOTRE TEMPS!!



Avira AntiVir Personal
Date de création du fichier de rapport : 17 novembre 2010  12:00

La recherche porte sur 3054342 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : ORDINATE-E10E10

Informations de version :
BUILD.DAT               : 10.0.0.99      31821 Bytes  2010-08-27 08:04:00
AVSCAN.EXE              : 10.0.3.1      434344 Bytes  2010-08-17 17:38:56
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  2010-08-17 17:39:10
LUKE.DLL                : 10.0.2.3      104296 Bytes  2010-08-17 17:39:03
LUKERES.DLL             : 10.0.0.0       13672 Bytes  2010-08-17 17:39:11
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  2009-11-06 14:05:36
VBASE001.VDF            : 7.10.1.0     1372672 Bytes  2009-11-19 00:27:49
VBASE002.VDF            : 7.10.3.1     3143680 Bytes  2010-01-20 22:37:42
VBASE003.VDF            : 7.10.3.75     996864 Bytes  2010-01-26 21:37:42
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  2010-03-05 16:29:03
VBASE005.VDF            : 7.10.6.82    2494464 Bytes  2010-04-15 17:39:06
VBASE006.VDF            : 7.10.7.218   2294784 Bytes  2010-06-02 17:39:07
VBASE007.VDF            : 7.10.9.165   4840960 Bytes  2010-07-23 17:39:09
VBASE008.VDF            : 7.10.11.133  3454464 Bytes  2010-09-13 15:15:40
VBASE009.VDF            : 7.10.13.80   2265600 Bytes  2010-11-02 22:37:34
VBASE010.VDF            : 7.10.13.81      2048 Bytes  2010-11-02 22:37:34
VBASE011.VDF            : 7.10.13.82      2048 Bytes  2010-11-02 22:37:34
VBASE012.VDF            : 7.10.13.83      2048 Bytes  2010-11-02 22:37:35
VBASE013.VDF            : 7.10.13.116   147968 Bytes  2010-11-04 22:37:37
VBASE014.VDF            : 7.10.13.147   146944 Bytes  2010-11-07 11:04:11
VBASE015.VDF            : 7.10.13.180   123904 Bytes  2010-11-09 11:04:13
VBASE016.VDF            : 7.10.13.211   122368 Bytes  2010-11-11 11:04:21
VBASE017.VDF            : 7.10.13.243   147456 Bytes  2010-11-15 11:04:19
VBASE018.VDF            : 7.10.13.244     2048 Bytes  2010-11-15 11:04:20
VBASE019.VDF            : 7.10.13.245     2048 Bytes  2010-11-15 11:04:20
VBASE020.VDF            : 7.10.13.246     2048 Bytes  2010-11-15 11:04:20
VBASE021.VDF            : 7.10.13.247     2048 Bytes  2010-11-15 11:04:20
VBASE022.VDF            : 7.10.13.248     2048 Bytes  2010-11-15 11:04:20
VBASE023.VDF            : 7.10.13.249     2048 Bytes  2010-11-15 11:04:21
VBASE024.VDF            : 7.10.13.250     2048 Bytes  2010-11-15 11:04:21
VBASE025.VDF            : 7.10.13.251     2048 Bytes  2010-11-15 11:04:21
VBASE026.VDF            : 7.10.13.252     2048 Bytes  2010-11-15 11:04:21
VBASE027.VDF            : 7.10.13.253     2048 Bytes  2010-11-15 11:04:22
VBASE028.VDF            : 7.10.13.254     2048 Bytes  2010-11-15 11:04:22
VBASE029.VDF            : 7.10.13.255     2048 Bytes  2010-11-15 11:04:22
VBASE030.VDF            : 7.10.14.0       2048 Bytes  2010-11-15 11:04:22
VBASE031.VDF            : 7.10.14.8      66048 Bytes  2010-11-16 11:04:24
Version du moteur       : 8.2.4.98  
AEVDF.DLL               : 8.1.2.1       106868 Bytes  2010-08-17 17:38:53
AESCRIPT.DLL            : 8.1.3.46     1364347 Bytes  2010-11-05 22:38:17
AESCN.DLL               : 8.1.6.1       127347 Bytes  2010-08-17 17:38:52
AESBX.DLL               : 8.1.3.1       254324 Bytes  2010-08-17 17:38:52
AERDL.DLL               : 8.1.9.2       635252 Bytes  2010-10-01 15:16:40
AEPACK.DLL              : 8.2.3.11      471416 Bytes  2010-10-15 20:34:31
AEOFFICE.DLL            : 8.1.1.8       201081 Bytes  2010-08-17 17:38:52
AEHEUR.DLL              : 8.1.2.41     3043703 Bytes  2010-11-13 13:05:38
AEHELP.DLL              : 8.1.14.0      246134 Bytes  2010-10-15 20:34:10
AEGEN.DLL               : 8.1.3.24      401781 Bytes  2010-11-05 22:37:52
AEEMU.DLL               : 8.1.2.0       393588 Bytes  2010-08-17 17:38:45
AECORE.DLL              : 8.1.17.0      196982 Bytes  2010-10-01 15:16:06
AEBB.DLL                : 8.1.1.0        53618 Bytes  2010-08-17 17:38:45
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  2010-08-17 17:38:56
AVPREF.DLL              : 10.0.0.0       44904 Bytes  2010-08-17 17:38:55
AVREP.DLL               : 10.0.0.8       62209 Bytes  2010-06-17 19:27:52
AVREG.DLL               : 10.0.3.2       53096 Bytes  2010-08-17 17:38:56
AVSCPLR.DLL             : 10.0.3.1       83816 Bytes  2010-08-17 17:38:56
AVARKT.DLL              : 10.0.0.14     227176 Bytes  2010-08-17 17:38:54
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  2010-08-17 17:38:55
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  2010-06-17 19:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  2010-08-17 17:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  2010-06-17 19:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  2010-02-11 05:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  2010-08-17 17:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : 17 novembre 2010  12:00

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMax4PNP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NIHardwareService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '401' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\System Volume Information\_restore{3FAFF195-A1AC-4F02-804F-DD8451AFDE75}\RP767\A0078525.dll
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen2

Début de la désinfection :
C:\System Volume Information\_restore{3FAFF195-A1AC-4F02-804F-DD8451AFDE75}\RP767\A0078525.dll
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen2
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fe98ecd.qua' !


Fin de la recherche : 17 novembre 2010  14:16
Temps nécessaire:  1:44:37 Heure(s)

La recherche a été effectuée intégralement

   9518 Les répertoires ont été contrôlés
 409424 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 409423 Fichiers non infectés
   9653 Les archives ont été contrôlées
      0 Avertissements
      1 Consignes

jlpjlp · Answer

colle un rapport avec combofix

dg mart · Answer

ComboFix 10-11-18.05 - test 2010-11-19  10:26:36.2.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.2.1036.18.511.333 [GMT -5:00]
Lancé depuis: c:\combofix\ComboFix.exe
Commutateurs utilisés :: ComboFix
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings	est\Application Data\completescan
c:\documents and settings	est\Application Data\install
c:\documents and settings	est\Application Data\PriceGong
c:\documents and settings	est\Application Data\PriceGong\Data\1.xml
c:\documents and settings	est\Application Data\PriceGong\Data\a.xml
c:\documents and settings	est\Application Data\PriceGong\Data\b.xml
c:\documents and settings	est\Application Data\PriceGong\Data\c.xml
c:\documents and settings	est\Application Data\PriceGong\Data\d.xml
c:\documents and settings	est\Application Data\PriceGong\Data\e.xml
c:\documents and settings	est\Application Data\PriceGong\Data\f.xml
c:\documents and settings	est\Application Data\PriceGong\Data\g.xml
c:\documents and settings	est\Application Data\PriceGong\Data\h.xml
c:\documents and settings	est\Application Data\PriceGong\Data\i.xml
c:\documents and settings	est\Application Data\PriceGong\Data\J.xml
c:\documents and settings	est\Application Data\PriceGong\Data\k.xml
c:\documents and settings	est\Application Data\PriceGong\Data\l.xml
c:\documents and settings	est\Application Data\PriceGong\Data\m.xml
c:\documents and settings	est\Application Data\PriceGong\Data\mru.xml
c:\documents and settings	est\Application Data\PriceGong\Data
.xml
c:\documents and settings	est\Application Data\PriceGong\Data\o.xml
c:\documents and settings	est\Application Data\PriceGong\Data\p.xml
c:\documents and settings	est\Application Data\PriceGong\Data\q.xml
c:\documents and settings	est\Application Data\PriceGong\Data.xml
c:\documents and settings	est\Application Data\PriceGong\Data\s.xml
c:\documents and settings	est\Application Data\PriceGong\Data	.xml
c:\documents and settings	est\Application Data\PriceGong\Data\u.xml
c:\documents and settings	est\Application Data\PriceGong\Data\v.xml
c:\documents and settings	est\Application Data\PriceGong\Data\w.xml
c:\documents and settings	est\Application Data\PriceGong\Data\x.xml
c:\documents and settings	est\Application Data\PriceGong\Data\y.xml
c:\documents and settings	est\Application Data\PriceGong\Data\z.xml
c:\documents and settings	est\Local Settings\Application Data\{DC553129-C8EE-4C04-8338-82BC5F03580C}
c:\documents and settings	est\Local Settings\Application Data\{DC553129-C8EE-4C04-8338-82BC5F03580C}\chrome.manifest
c:\documents and settings	est\Local Settings\Application Data\{DC553129-C8EE-4C04-8338-82BC5F03580C}\chrome\content\_cfg.js
c:\documents and settings	est\Local Settings\Application Data\{DC553129-C8EE-4C04-8338-82BC5F03580C}\chrome\content\overlay.xul
c:\documents and settings	est\Local Settings\Application Data\{DC553129-C8EE-4C04-8338-82BC5F03580C}\install.rdf
c:\windows\system32\AVSredirect.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-10-19 au 2010-11-19  ))))))))))))))))))))))))))))))))))))
.

2010-11-15 01:36 . 2010-11-18 23:51	--------	dc----w-	C:\NHL.A1
2010-11-15 01:07 . 2010-11-15 01:07	--------	dc----w-	c:\documents and settings	est\Application Data\TeamViewer
2010-11-15 01:07 . 2010-11-15 01:07	--------	d-----w-	c:\program files\TeamViewer
2010-11-11 02:16 . 2010-11-11 02:21	--------	dc----w-	C:\RenaissanceMulti2011
2010-11-02 13:49 . 2010-11-02 14:01	--------	d-----w-	c:\program files\Windows Live Safety Center
2010-10-29 23:12 . 2010-10-29 23:12	--------	dc-h--w-	c:\documents and settings\All Users\Application Data\{E9952976-DD65-4512-BF1F-BD5BA8139CD6}
2010-10-29 23:09 . 2010-10-29 23:09	--------	dc----w-	c:\documents and settings\All Users\Application Data\Native Instruments
2010-10-29 23:09 . 2010-10-29 23:09	--------	dc-h--w-	c:\documents and settings\All Users\Application Data\{FB9DCDD5-FDBE-4EED-A03A-BA8F086DC950}
2010-10-29 23:08 . 2010-10-29 23:09	--------	d-----w-	c:\program files\Fichiers communs\Native Instruments
2010-10-29 23:07 . 2010-10-29 23:07	--------	dc-h--w-	c:\documents and settings\All Users\Application Data\{B5F0C192-874D-49A8-88D7-8431E3714756}
2010-10-29 23:07 . 2010-10-29 23:09	--------	d-----w-	c:\program files\Native Instruments
2010-10-28 20:37 . 2010-10-28 20:39	--------	d-----w-	c:\program files\Easy GIF Animator
2010-10-25 18:55 . 2009-09-27 13:39	369152	----a-w-	c:\windows\system32\avisynth.dll
2010-10-25 18:55 . 2004-02-22 14:11	719872	----a-w-	c:\windows\system32\devil.dll
2010-10-25 18:54 . 2004-01-25 04:00	70656	----a-w-	c:\windows\system32\yv12vfw.dll
2010-10-25 18:54 . 2004-01-25 04:00	70656	----a-w-	c:\windows\system32\i420vfw.dll
2010-10-25 18:54 . 2010-10-25 18:54	--------	d-----w-	c:\program files\AviSynth 2.5
2010-10-25 17:34 . 2010-11-01 04:34	--------	d-----w-	c:\program files\Paint.NET
2010-10-25 17:34 . 2010-10-28 19:19	--------	dc----w-	c:\documents and settings	est\Local Settings\Application Data\Paint.NET
2010-10-25 17:28 . 2010-10-25 18:05	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-10-25 16:15 . 2010-10-25 16:15	--------	dc----w-	C:\_OTL
2010-10-25 13:04 . 2010-10-25 17:00	--------	dc----w-	c:\documents and settings	est\Application Data\QuickScan

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 16:23 . 2004-08-19 16:09	974848	----a-w-	c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2004-08-19 16:09	974848	----a-w-	c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2001-08-28 10:00	954368	------w-	c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2001-08-28 10:00	953856	----a-w-	c:\windows\system32\mfc40u.dll
2010-09-15 08:50 . 2010-10-06 12:12	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-09-15 06:29 . 2007-12-07 17:34	73728	----a-w-	c:\windows\system32\javacpl.cpl
2010-09-10 05:50 . 2004-08-19 16:09	916480	----a-w-	c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2004-08-19 16:10	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-09-10 05:50 . 2004-08-19 16:09	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-09-01 11:51 . 2004-08-19 16:08	285824	----a-w-	c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2004-08-19 16:00	1852928	----a-w-	c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2004-08-19 16:09	119808	----a-w-	c:\windows\system32	2embed.dll
2010-08-27 05:58 . 2004-08-19 16:09	99840	----a-w-	c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 11:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2004-08-03 23:14	357248	----a-w-	c:\windows\system32\drivers\srv.sys
2010-08-23 16:12 . 2004-08-19 16:09	617472	----a-w-	c:\windows\system32\comctl32.dll
2008-08-13 23:02 . 2008-08-13 23:02	35840	----a-w-	c:\program files\mozilla firefox\components\FFComm.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

c:\documents and settings	est\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2009-06-25 13:37	1578736	----a-w-	c:\program files\CCleaner\CCleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33	15360	----a-w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57	369200	----a-w-	c:\program files\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-10-22 17:22	7700480	----a-w-	c:\windows\system32
vcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.321\English\setup.exe"=
"c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\French\setup.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\FrostWire\FrostWire.exe"=
"c:\Program Files\BitComet\BitComet.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\TeamViewer\Version5\TeamViewer.exe"=
"c:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"19599:TCP"= 19599:TCP:BitComet 19599 TCP
"19599:UDP"= 19599:UDP:BitComet 19599 UDP

R1 ATMhelpr;ATMhelpr;c:\windows\system32\drivers\ATMHELPR.SYS [2008-10-22 4064]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-10-01 135336]
R2 NIHardwareService;NIHardwareService;c:\program files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe [2010-03-25 3622912]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 133104]
S3 ADM8511;Belkin USB Ethernet Adapter;c:\windows\system32\drivers\NET8511.SYS [2006-08-22 24424]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2008-10-07 691696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
bdx	REG_MULTI_SZ   	scan
.
Contenu du dossier 'Tâches planifiées'

2010-11-19 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-24 21:27]

2010-11-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 20:27]

2010-11-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 20:27]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe" //mailurl:mailto:?body=http%3A%2F%2Fimg139.imageshack.us%2Fimg139%2F7902%2Fbaniere2.gif&subject=
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings	est\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig
FF - component: c:\documents and settings	est\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\Google\Google Earth\plugin
pgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592
pCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39
pGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin
ew_plugin
pdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pdeployJava1.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-19 10:38
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\isapnp]
"ImagePath"="system32\drivers\isapnp.kav"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"659BD8E725A05FDCC64118EA787EAA2B534A94FABE"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9b,31,b6,cb,cb,e6,c1,4a,ba,66,97,\
"3A77B377802A4B6183DDE08FDE4AD9AF647A702826"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9b,31,b6,cb,cb,e6,c1,4a,ba,66,97,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3756)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32
vsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
.
**************************************************************************
.
Heure de fin: 2010-11-19  10:47:07 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-11-19 15:47

Avant-CF: 27 063 996 416 octets libres
Après-CF: 27 153 842 176 octets libres

- - End Of File - - A4C0F49186F31CF5CEECB81642E01FE1

jlpjlp · Answer

comment va ton pc ?

dg mart · Answer

C est dure a dire ..j ai vraiment l impression qu il a une ptit quelque (1 a 2 fois par jours ) il gèle pendant 5 minute a 10 minute et j ai encore des pub des fois,je vais sur un forum ...et il y a 15 page de pub qui s affiche ....Bref sa peu aller mais je dois surement avoir de koi ....

jlpjlp · Answer

des pubs pour quels produits? quand tu vas sur quel site?


remets un rapport combofix et passe un antivirus en ligne

Tout les program bloque!!!

35 réponses

Votre réponse

Discussions similaires

Newsletters