Bonjour, Hier soir,j étais sur un programme (commissaire2010)un logiciel de simulation d hockey.J avais aussi des fenêtre ouvert avec google...Bon j ai fermer le commissaire et 3 seconde plus tard,tout c est fermer.Quand j ai voulu reouvrir firefox,sa m amene dans priorité firefox ...en fait tout les programme ou ficher m amene dans les priorité....comme par exemple si je vais dans poste de travail ...sa ouvre une fenêtre et c est marquer priorité du système ...J ai essayer de faire un scan hier soir avec MBAM (je sais pas commencer j ai réussi a le faire partir) mais a matin il ma trouver 2 malware donc j ai effacer.La en ce moment jsuis plus capable de faire sa ..j ai même essayer de passer sa en mode sans échec mais même chose ...(j ai essayer de restaurer le système mais il reste bloquer quand par ex je faire restaurer a une heure antérieur) Alors c pas mal sa ...en ce moment je suis chez ma bel.mère donc jsuis pas sur mon ordinateur J espère pouvoir recevoir de l aide de vous puisque j ai essayer tout mes ressource merci de regarder mon problème Configuration: Windows XP / Firefox 3.6.10

Tout les program bloque!!!

Réponse 21 / 35

dg mart Messages postés 26 Statut Membre

Salut!

Je croit que j ai faite un autre scan (avec le même logiciel) mais n a pas donner le même rapport donc je te remet ce rapport la!!!

QuickScan Beta 32-bit v0.9.9.41
-------------------------------
Scan date: Mon Oct 25 09:18:02 2010
Machine ID: E44FA45F

No infection found.
-------------------

Processes
---------
<verified> AntiVir Desktop 1348 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<verified> AntiVir Desktop 484 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<verified> AntiVir Desktop 784 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
<verified> AntiVir Desktop 1696 C:\Program Files\Avira\AntiVir Desktop\sched.exe
<verified> Firefox 3932 C:\Program Files\Mozilla Firefox\firefox.exe
<verified> Java(TM) Platform SE 6 U22 744 C:\Program Files\Java\jre6\bin\jqs.exe
<verified> Java(TM) Platform SE Auto Updater 2 0 1372 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
<verified> LightScribe 1056 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
<verified> Microsoft Search Enhancement Pack 1844 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
<verified> Microsoft® Windows® Operating System 3208 C:\WINDOWS\system32\alg.exe
<verified> Microsoft® Windows® Operating System 780 C:\WINDOWS\system32\csrss.exe
<verified> Microsoft® Windows® Operating System 1420 C:\WINDOWS\system32\ctfmon.exe
<verified> Microsoft® Windows® Operating System 860 C:\WINDOWS\system32\lsass.exe
<verified> Microsoft® Windows® Operating System 1648 C:\WINDOWS\system32\spoolsv.exe
<verified> Microsoft® Windows® Operating System 184 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 1356 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 348 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 536 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 1272 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 1244 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 1040 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 1112 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 1208 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 1552 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 1752 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 1824 C:\WINDOWS\system32\svchost.exe
<verified> NVIDIA Driver Helper Service, Version 9 1620 C:\WINDOWS\system32\nvsvc32.exe
<verified> SafeCast Windows NT 504 C:\WINDOWS\system32\drivers\CDAC11BA.EXE
<verified> SMax4PNP Application 1236 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
<verified> SoundMAX service agent 124 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
<verified> Système d'exploitation Microsoft® Windo 316 C:\WINDOWS\explorer.exe
<verified> Système d'exploitation Microsoft® Windo 848 C:\WINDOWS\system32\services.exe
<verified> Système d'exploitation Microsoft® Windo 728 C:\WINDOWS\system32\smss.exe
<verified> Système d'exploitation Microsoft® Windo 3436 C:\WINDOWS\system32\taskmgr.exe
<verified> Système d'exploitation Microsoft® Windo 804 C:\WINDOWS\system32\winlogon.exe
<verified> Windows Live Messenger 1384 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

Network activity
----------------
Process firefox.exe (3932) connected on port 80 (HTTP) --> 72.246.94.64
Process firefox.exe (3932) connected on port 80 (HTTP) --> 72.246.94.49
Process firefox.exe (3932) connected on port 80 (HTTP) --> 72.246.94.64
Process firefox.exe (3932) connected on port 80 (HTTP) --> 173.194.34.100

Process svchost.exe (1112) listens on ports: 135 (RPC)

Autoruns and critical files
---------------------------
<verified> AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<verified> Google Update C:\Program Files\Google\Update\GoogleUpdate.exe
<verified> Google Updater C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
<verified> Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verified> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
<verified> NVIDIA Media Center Library C:\WINDOWS\system32\NvMcTray.dll
<verified> SMax4PNP Application C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
<verified> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
<verified> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
<verified> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
<verified> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
<verified> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
<verified> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
<verified> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
<verified> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verified> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
<verified> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
<verified> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verified> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll

Browser plugins
---------------
<unsigned> BitCometAgent C:\Program Files\Mozilla Firefox\plugins\npBitCometAgent.dll
<unsigned> frozen.dll C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
<unsigned> Google Earth Plugin C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
<unsigned> googletoolbar-ff2.dll C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
<unsigned> googletoolbar-ff3.dll C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
<unsigned> googletoolbarloader.dll C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
<unsigned> Java(TM) Platform SE 6 U22 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
<unsigned> ToolBand Module c:\program files\daemon tools toolbar\dttoolbar.dll

<verified> 2007 Microsoft Office system C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
<verified> BitCometBHO c:\program files\bitcomet\tools\bitcometbho_1.4.1.27.dll
<verified> BitDefender QuickScan C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verified> BitDefender QuickScan C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verified> Conduit Toolbar c:\program files\softonic_france\tbsof1.dll
<verified> Google Update C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
<verified> Google Updater C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
<verified> GoogleToolbarNotifier c:\program files\google\googletoolbarnotifier\5.3.4501.1418\swg.dll
<verified> HP Smart Web Printing 1.0 c:\program files\hp\smart web printing\smartwebprinting.dll
<verified> Java Deployment Toolkit 6.0.220.4 C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
<verified> Java(TM) Platform SE 6 U22 c:\program files\java\jre6\bin\jp2ssv.dll
<verified> Java(TM) Platform SE 6 U22 c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<verified> Microsoft Office Live Plug-in for Firef C:\Program Files\Microsoft\Office Live\npOLW.dll
<verified> Microsoft Search Enhancement Pack c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
<verified> Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verified> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verified> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verified> QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<verified> QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<verified> QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<verified> QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<verified> QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<verified> QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<verified> QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<verified> QuickTime Plug-in 7.5.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<verified> QuickTime Plug-in 7.5.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<verified> QuickTime Plug-in 7.5.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<verified> QuickTime Plug-in 7.5.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<verified> QuickTime Plug-in 7.5.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<verified> QuickTime Plug-in 7.5.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<verified> QuickTime Plug-in 7.5.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<verified> Silverlight Plug-In c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
<verified> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
<verified> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\nwprovau.dll
<verified> Windows Live Toolbar c:\program files\windows live\toolbar\wltcore.dll
<verified> Windows Live® Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
<verified> Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verified> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll

Missing files
-------------
File not found: C:\DOCUME~1\Client\LOCALS~1\Temp\catchme.sys
--> HKLM\System\ControlSet001\services\catchme\"ImagePath"

File not found: C:\DOCUME~1\Client\LOCALS~1\Temp\mbr.sys
--> HKLM\System\ControlSet001\services\mbr\"ImagePath"

Scan
----
<unsigned> MD5: 0a69406d3cf3747ab528ace7739ac46d C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
<unsigned> MD5: e5b02bb0c6ea7cd4607b49c7be4db5b0 C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
<unsigned> MD5: 288cc8a1f9ca886a3555da06dbae6144 C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
<unsigned> MD5: ad7ec854e30b632bcdd7dee6a3ab4077 C:\Documents and Settings\test\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
<unsigned> MD5: 5be2ef8d6c828179e174c54ba7eadfdf C:\Program Files\Avira\AntiVir Desktop\aecore.dll
<unsigned> MD5: ab32b30a6f7365e4c63fd7bbe4779ab8 C:\Program Files\Avira\AntiVir Desktop\aegen.dll
<unsigned> MD5: ff7cb3a316f6c9fd07355cb4c87f2e58 C:\Program Files\Avira\AntiVir Desktop\aehelp.dll
<unsigned> MD5: 925c647690411956ed96cd8f50b5ac3d C:\Program Files\Avira\AntiVir Desktop\aeheur.dll
<unsigned> MD5: 76ae96973eecfa76a88264fd873e5b26 C:\Program Files\Avira\AntiVir Desktop\aeoffice.dll
<unsigned> MD5: e108b31ccde7911bd44972e2f1e494b9 C:\Program Files\Avira\AntiVir Desktop\aepack.dll
<unsigned> MD5: d3e64adeecdd041171d9bd09f54cff04 C:\Program Files\Avira\AntiVir Desktop\aerdl.dll
<unsigned> MD5: e9552848434908b34d7c79b30d191e14 C:\Program Files\Avira\AntiVir Desktop\aescript.dll
<unsigned> MD5: 100caaf3542fb51feca9c09db1cb940d C:\Program Files\Avira\AntiVir Desktop\aevdf.dll
<unsigned> MD5: 32279923e875177a8625a4b2abed9b9f C:\Program Files\Avira\AntiVir Desktop\avevtlog.dll
<unsigned> MD5: e1ac63748ef4d24e04060c5c61160643 C:\Program Files\Avira\AntiVir Desktop\avgio.dll
<unsigned> MD5: c7bb53d8ae2f1295c320ea5b2e6da1b3 C:\Program Files\Avira\AntiVir Desktop\avpref.dll
<unsigned> MD5: 7488bce9f9c852f0931d29b0d76292bd C:\Program Files\Avira\AntiVir Desktop\ccgen.dll
<unsigned> MD5: fe1cdccf549c7c29f49a2d0b9414f7c9 C:\Program Files\Avira\AntiVir Desktop\ccgenrc.dll
<unsigned> MD5: 9eaa0dc6bf488bdb021c58ac4a64111f C:\Program Files\Avira\AntiVir Desktop\ccgrdrc.dll
<unsigned> MD5: e65e277c50bd5967b5e92c7744dba7bc C:\Program Files\Avira\AntiVir Desktop\ccguard.dll
<unsigned> MD5: 54ceee9d7aa46f3311d247bf57bbee36 C:\Program Files\Avira\AntiVir Desktop\cclic.dll
<unsigned> MD5: b8f22f79475cc6c34c769445c926fa83 C:\Program Files\Avira\AntiVir Desktop\cclicrc.dll
<unsigned> MD5: 41967877ac28e76e8624570b96db739b C:\Program Files\Avira\AntiVir Desktop\ccmainrc.dll
<unsigned> MD5: 400ab97179f05ba68b755d8971f262f2 C:\Program Files\Avira\AntiVir Desktop\ccmsg.dll
<unsigned> MD5: 703f38f7246e5180666ece5fd79783ec C:\Program Files\Avira\AntiVir Desktop\ccmsgrc.dll
<unsigned> MD5: 7d541c5e5cdfb46d68ac60012c5d7acd C:\Program Files\Avira\AntiVir Desktop\ccupdate.dll
<unsigned> MD5: 58e185facafcc46c81e541d5a679614e C:\Program Files\Avira\AntiVir Desktop\ccupdrc.dll
<unsigned> MD5: 47766f6b79a25af04ed3f6f2b02aa4cb C:\Program Files\Avira\AntiVir Desktop\ccwkrlib.dll
<unsigned> MD5: 5721223429247afff586d4318aeaac53 C:\Program Files\Avira\AntiVir Desktop\guardmsg.dll
<unsigned> MD5: 3992be8959334b752a9bcc87be645627 C:\Program Files\Avira\AntiVir Desktop\rcimage.dll
<unsigned> MD5: afbb916c95e8022d2846b9c44dd05f48 C:\Program Files\Avira\AntiVir Desktop\schedr.dll
<unsigned> MD5: a089407510aa813320e50f557b9085ee c:\program files\daemon tools toolbar\dttoolbar.dll
<unsigned> MD5: 5e947691097ba0a9aa4b8e44a4b9feb0 C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
<unsigned> MD5: 3ec9e0529b7f982fd97b5ff515bddfab C:\Program Files\HP\Digital Imaging\bin\hpocxi08.dll
<unsigned> MD5: d7793d38e5857836c2f3ff6e842d987e C:\Program Files\HP\Digital Imaging\bin\hpqcob08.dll
<unsigned> MD5: cc8a7d8a8dc9f357b57796583cf8b85f C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
<unsigned> MD5: 05fec5aba07b6d6110cd06d14144f3df C:\Program Files\HP\Digital Imaging\bin\hpqddcmn.dll
<unsigned> MD5: 4c2ca71caafd2cf1a673fc8dbfd219c4 C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
<unsigned> MD5: 3ed8e561044723c6039a8a20a3ae60cc C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
<unsigned> MD5: e40303c81e730820e3545e369dfe2f5c C:\Program Files\Mozilla Firefox\components\FFComm.dll
<unsigned> MD5: 8f68d6df9f5ae4363501dee82a465253 C:\Program Files\Mozilla Firefox\freebl3.dll
<unsigned> MD5: 182b2fb81b42c1ca0726a3fb68a1d292 C:\Program Files\Mozilla Firefox\nssdbm3.dll
<unsigned> MD5: 38f339e6a43d2bb3d857983c79215389 C:\Program Files\Mozilla Firefox\plugins\npBitCometAgent.dll
<unsigned> MD5: 5eba3410e29ca937c1484490a6924ba7 C:\Program Files\Mozilla Firefox\softokn3.dll
<unsigned> MD5: 056e6bfd6314bbb84d5dfb1ca529cd60 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
<unsigned> MD5: 3ef1db7f168851914517d4ed36b57c04 C:\WINDOWS\system32\drivers\ATMHELPR.sys
<unsigned> MD5: d3fd36c3dab82cd4c85a4bd9a6538a6b C:\WINDOWS\system32\DRIVERS\NET8511.SYS

No file uploaded.

Scan finished - communication took 5 sec
Total traffic - 0.01 MB sent, 0.31 KB recvd
Scanned 731 files and modules - 28 seconds

==============================================================================

Réponse 22 / 35

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok fais mon précedent message

et dis nous si antivir remarche

a plus

Réponse 23 / 35

dg mart Messages postés 26 Statut Membre

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
========== FILES ==========
c:\windows\Eqohikikikod.bin moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Client
->Temp folder emptied: 28240163 bytes
->Temporary Internet Files folder emptied: 2055826 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 42537961 bytes
->Flash cache emptied: 52243 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41661 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 510 bytes

User: test
->Temp folder emptied: 757270 bytes
->Temporary Internet Files folder emptied: 828060 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 92663721 bytes
->Flash cache emptied: 43761 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2133582 bytes
%systemroot%\System32 .tmp files removed: 4848128 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17622 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 166,00 mb

OTL by OldTimer - Version 3.2.14.1 log created on 10252010_121500

Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\NWX5E1D5\01[1].htm not found!
File\Folder C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\NWX5E1D5\ADSAdClient31[3].txt not found!
C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\5AMUO0BB\image[2].jpg moved successfully.

Registry entries deleted on Reboot...

***Oui mon Antivir fonctionne tres bien (juste qu il n est plus sur ma barre de bureau en bas a gauche mais...***

Réponse 24 / 35

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok

Téléchargez Tools Cleaner 2 sur votre bureau ici: https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-cliquez sur Tools Cleaner2 pour l'exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
* Cliquez sur Recherche et laissez-la se dérouler
* Cliquez sur Suppression pour finaliser.
* Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
* Cliquez sur Quitter pour obtenir le rapport.
* Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum où cela vous a été demandé.

__________________

reinstalle antivir et colle un rapport avec

__________________

comment se comporte le pc?

Réponse 25 / 35

dg mart Messages postés 26 Statut Membre

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Backups\catchme.log: trouvé !
C:\Documents and Settings\test\Mes documents\Téléchargements\ZHPdiag.exe: trouvé !
C:\Documents and Settings\test\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\test\Mes documents\Téléchargements\ZHPdiag.exe: supprimé !
C:\Documents and Settings\test\Mes documents\Téléchargements\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\Backups\catchme.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !

Voila ....je croit bien que l ordinateur est mieux que les journée précédente

Un gros merci a toi qui prend son temps pour bien nous répondre

dg mart

Réponse 26 / 35

dg mart Messages postés 26 Statut Membre

oups!

j avais mal lu ....pour antivir, il a toujours été la !!!!
je n ai pas besoin de le réinstaller ...jvais y faire un scan et je t envoie le rapport

Réponse 27 / 35

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok

et vire manuellement le dossier combofix

C:\Documents and Settings\test\Mes documents\Téléchargements\ComboFix.exe: ERREUR DE SUPPRESSION !!

Réponse 28 / 35

dg mart Messages postés 26 Statut Membre

Avira AntiVir Personal
Date de création du fichier de rapport : 5 novembre 2010 23:06

La recherche porte sur 3020684 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ORDINATE-E10E10

Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 2010-08-27 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 2010-08-17 17:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 2010-08-17 17:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 2010-08-17 17:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 2010-08-17 17:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 14:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 00:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-01-20 22:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-01-26 21:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-03-05 16:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 2010-04-15 17:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2010-06-02 17:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 2010-07-23 17:39:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 2010-09-13 15:15:40
VBASE009.VDF : 7.10.13.80 2265600 Bytes 2010-11-02 22:37:34
VBASE010.VDF : 7.10.13.81 2048 Bytes 2010-11-02 22:37:34
VBASE011.VDF : 7.10.13.82 2048 Bytes 2010-11-02 22:37:34
VBASE012.VDF : 7.10.13.83 2048 Bytes 2010-11-02 22:37:35
VBASE013.VDF : 7.10.13.116 147968 Bytes 2010-11-04 22:37:37
VBASE014.VDF : 7.10.13.117 2048 Bytes 2010-11-04 22:37:38
VBASE015.VDF : 7.10.13.118 2048 Bytes 2010-11-04 22:37:38
VBASE016.VDF : 7.10.13.119 2048 Bytes 2010-11-04 22:37:38
VBASE017.VDF : 7.10.13.120 2048 Bytes 2010-11-04 22:37:38
VBASE018.VDF : 7.10.13.121 2048 Bytes 2010-11-04 22:37:39
VBASE019.VDF : 7.10.13.122 2048 Bytes 2010-11-04 22:37:39
VBASE020.VDF : 7.10.13.123 2048 Bytes 2010-11-04 22:37:40
VBASE021.VDF : 7.10.13.124 2048 Bytes 2010-11-04 22:37:40
VBASE022.VDF : 7.10.13.125 2048 Bytes 2010-11-04 22:37:40
VBASE023.VDF : 7.10.13.126 2048 Bytes 2010-11-04 22:37:41
VBASE024.VDF : 7.10.13.127 2048 Bytes 2010-11-04 22:37:41
VBASE025.VDF : 7.10.13.128 2048 Bytes 2010-11-04 22:37:41
VBASE026.VDF : 7.10.13.129 2048 Bytes 2010-11-04 22:37:42
VBASE027.VDF : 7.10.13.130 2048 Bytes 2010-11-04 22:37:42
VBASE028.VDF : 7.10.13.131 2048 Bytes 2010-11-04 22:37:43
VBASE029.VDF : 7.10.13.132 2048 Bytes 2010-11-04 22:37:44
VBASE030.VDF : 7.10.13.133 2048 Bytes 2010-11-04 22:37:45
VBASE031.VDF : 7.10.13.145 130048 Bytes 2010-11-05 22:37:49
Version du moteur : 8.2.4.92
AEVDF.DLL : 8.1.2.1 106868 Bytes 2010-08-17 17:38:53
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 2010-11-05 22:38:17
AESCN.DLL : 8.1.6.1 127347 Bytes 2010-08-17 17:38:52
AESBX.DLL : 8.1.3.1 254324 Bytes 2010-08-17 17:38:52
AERDL.DLL : 8.1.9.2 635252 Bytes 2010-10-01 15:16:40
AEPACK.DLL : 8.2.3.11 471416 Bytes 2010-10-15 20:34:31
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 2010-08-17 17:38:52
AEHEUR.DLL : 8.1.2.38 2990455 Bytes 2010-11-05 22:38:11
AEHELP.DLL : 8.1.14.0 246134 Bytes 2010-10-15 20:34:10
AEGEN.DLL : 8.1.3.24 401781 Bytes 2010-11-05 22:37:52
AEEMU.DLL : 8.1.2.0 393588 Bytes 2010-08-17 17:38:45
AECORE.DLL : 8.1.17.0 196982 Bytes 2010-10-01 15:16:06
AEBB.DLL : 8.1.1.0 53618 Bytes 2010-08-17 17:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 2010-08-17 17:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 2010-08-17 17:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 2010-06-17 19:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 2010-08-17 17:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 2010-08-17 17:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 2010-08-17 17:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 2010-08-17 17:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 2010-06-17 19:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 2010-08-17 17:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 2010-06-17 19:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2010-02-11 05:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 2010-08-17 17:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : 5 novembre 2010 23:06

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '63' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés
Processus de recherche 'SMax4PNP.exe' - '34' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '120' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '14' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '45' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '37' module(s) sont contrôlés
Processus de recherche 'NIHardwareService.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '11' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '84' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '9' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '59' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '173' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '80' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '400' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'

Fin de la recherche : 6 novembre 2010 00:33
Temps nécessaire: 1:26:46 Heure(s)

La recherche a été effectuée intégralement

9432 Les répertoires ont été contrôlés
402632 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
402632 Fichiers non infectés
9639 Les archives ont été contrôlées
0 Avertissements
0 Consignes
560114 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés

Réponse 29 / 35

dg mart Messages postés 26 Statut Membre

Salut!

Désoler pour le rapport remis plus tard(j etais partie a l extérieur)
Bon bref la comme je disais je sais pas quoi qui a a 100% mais je suis sur qu il y a de quoi qui ralentit mon ordinateur et depuis hier matin j ai souvent des pub qui s ouvre(avant jamais)

Merci

Réponse 30 / 35

dg mart Messages postés 26 Statut Membre

Voici mon nouveau rapport !!!

Je croyais que mon problème étais régler mais ce fut pas le cas!!
Je suis sur d une infection et en plus des pub avec des lien bizarre ..

Bref je vous envois mon rapport de antivir ...mais je me demande si je devrais pas ouvrir un autre topic???

MERCI DE VOTRE TEMPS!!

Avira AntiVir Personal
Date de création du fichier de rapport : 17 novembre 2010 12:00

La recherche porte sur 3054342 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ORDINATE-E10E10

Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 2010-08-27 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 2010-08-17 17:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 2010-08-17 17:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 2010-08-17 17:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 2010-08-17 17:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 14:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 00:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-01-20 22:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-01-26 21:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-03-05 16:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 2010-04-15 17:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2010-06-02 17:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 2010-07-23 17:39:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 2010-09-13 15:15:40
VBASE009.VDF : 7.10.13.80 2265600 Bytes 2010-11-02 22:37:34
VBASE010.VDF : 7.10.13.81 2048 Bytes 2010-11-02 22:37:34
VBASE011.VDF : 7.10.13.82 2048 Bytes 2010-11-02 22:37:34
VBASE012.VDF : 7.10.13.83 2048 Bytes 2010-11-02 22:37:35
VBASE013.VDF : 7.10.13.116 147968 Bytes 2010-11-04 22:37:37
VBASE014.VDF : 7.10.13.147 146944 Bytes 2010-11-07 11:04:11
VBASE015.VDF : 7.10.13.180 123904 Bytes 2010-11-09 11:04:13
VBASE016.VDF : 7.10.13.211 122368 Bytes 2010-11-11 11:04:21
VBASE017.VDF : 7.10.13.243 147456 Bytes 2010-11-15 11:04:19
VBASE018.VDF : 7.10.13.244 2048 Bytes 2010-11-15 11:04:20
VBASE019.VDF : 7.10.13.245 2048 Bytes 2010-11-15 11:04:20
VBASE020.VDF : 7.10.13.246 2048 Bytes 2010-11-15 11:04:20
VBASE021.VDF : 7.10.13.247 2048 Bytes 2010-11-15 11:04:20
VBASE022.VDF : 7.10.13.248 2048 Bytes 2010-11-15 11:04:20
VBASE023.VDF : 7.10.13.249 2048 Bytes 2010-11-15 11:04:21
VBASE024.VDF : 7.10.13.250 2048 Bytes 2010-11-15 11:04:21
VBASE025.VDF : 7.10.13.251 2048 Bytes 2010-11-15 11:04:21
VBASE026.VDF : 7.10.13.252 2048 Bytes 2010-11-15 11:04:21
VBASE027.VDF : 7.10.13.253 2048 Bytes 2010-11-15 11:04:22
VBASE028.VDF : 7.10.13.254 2048 Bytes 2010-11-15 11:04:22
VBASE029.VDF : 7.10.13.255 2048 Bytes 2010-11-15 11:04:22
VBASE030.VDF : 7.10.14.0 2048 Bytes 2010-11-15 11:04:22
VBASE031.VDF : 7.10.14.8 66048 Bytes 2010-11-16 11:04:24
Version du moteur : 8.2.4.98
AEVDF.DLL : 8.1.2.1 106868 Bytes 2010-08-17 17:38:53
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 2010-11-05 22:38:17
AESCN.DLL : 8.1.6.1 127347 Bytes 2010-08-17 17:38:52
AESBX.DLL : 8.1.3.1 254324 Bytes 2010-08-17 17:38:52
AERDL.DLL : 8.1.9.2 635252 Bytes 2010-10-01 15:16:40
AEPACK.DLL : 8.2.3.11 471416 Bytes 2010-10-15 20:34:31
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 2010-08-17 17:38:52
AEHEUR.DLL : 8.1.2.41 3043703 Bytes 2010-11-13 13:05:38
AEHELP.DLL : 8.1.14.0 246134 Bytes 2010-10-15 20:34:10
AEGEN.DLL : 8.1.3.24 401781 Bytes 2010-11-05 22:37:52
AEEMU.DLL : 8.1.2.0 393588 Bytes 2010-08-17 17:38:45
AECORE.DLL : 8.1.17.0 196982 Bytes 2010-10-01 15:16:06
AEBB.DLL : 8.1.1.0 53618 Bytes 2010-08-17 17:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 2010-08-17 17:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 2010-08-17 17:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 2010-06-17 19:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 2010-08-17 17:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 2010-08-17 17:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 2010-08-17 17:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 2010-08-17 17:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 2010-06-17 19:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 2010-08-17 17:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 2010-06-17 19:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2010-02-11 05:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 2010-08-17 17:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : 17 novembre 2010 12:00

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMax4PNP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NIHardwareService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '401' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\System Volume Information\_restore{3FAFF195-A1AC-4F02-804F-DD8451AFDE75}\RP767\A0078525.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2

Début de la désinfection :
C:\System Volume Information\_restore{3FAFF195-A1AC-4F02-804F-DD8451AFDE75}\RP767\A0078525.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fe98ecd.qua' !

Fin de la recherche : 17 novembre 2010 14:16
Temps nécessaire: 1:44:37 Heure(s)

La recherche a été effectuée intégralement

9518 Les répertoires ont été contrôlés
409424 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
409423 Fichiers non infectés
9653 Les archives ont été contrôlées
0 Avertissements
1 Consignes

Réponse 31 / 35

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

colle un rapport avec combofix

Réponse 32 / 35

dg mart Messages postés 26 Statut Membre

ComboFix 10-11-18.05 - test 2010-11-19 10:26:36.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.511.333 [GMT -5:00]
Lancé depuis: c:\combofix\ComboFix.exe
Commutateurs utilisés :: ComboFix
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\test\Application Data\completescan
c:\documents and settings\test\Application Data\install
c:\documents and settings\test\Application Data\PriceGong
c:\documents and settings\test\Application Data\PriceGong\Data\1.xml
c:\documents and settings\test\Application Data\PriceGong\Data\a.xml
c:\documents and settings\test\Application Data\PriceGong\Data\b.xml
c:\documents and settings\test\Application Data\PriceGong\Data\c.xml
c:\documents and settings\test\Application Data\PriceGong\Data\d.xml
c:\documents and settings\test\Application Data\PriceGong\Data\e.xml
c:\documents and settings\test\Application Data\PriceGong\Data\f.xml
c:\documents and settings\test\Application Data\PriceGong\Data\g.xml
c:\documents and settings\test\Application Data\PriceGong\Data\h.xml
c:\documents and settings\test\Application Data\PriceGong\Data\i.xml
c:\documents and settings\test\Application Data\PriceGong\Data\J.xml
c:\documents and settings\test\Application Data\PriceGong\Data\k.xml
c:\documents and settings\test\Application Data\PriceGong\Data\l.xml
c:\documents and settings\test\Application Data\PriceGong\Data\m.xml
c:\documents and settings\test\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\test\Application Data\PriceGong\Data\n.xml
c:\documents and settings\test\Application Data\PriceGong\Data\o.xml
c:\documents and settings\test\Application Data\PriceGong\Data\p.xml
c:\documents and settings\test\Application Data\PriceGong\Data\q.xml
c:\documents and settings\test\Application Data\PriceGong\Data\r.xml
c:\documents and settings\test\Application Data\PriceGong\Data\s.xml
c:\documents and settings\test\Application Data\PriceGong\Data\t.xml
c:\documents and settings\test\Application Data\PriceGong\Data\u.xml
c:\documents and settings\test\Application Data\PriceGong\Data\v.xml
c:\documents and settings\test\Application Data\PriceGong\Data\w.xml
c:\documents and settings\test\Application Data\PriceGong\Data\x.xml
c:\documents and settings\test\Application Data\PriceGong\Data\y.xml
c:\documents and settings\test\Application Data\PriceGong\Data\z.xml
c:\documents and settings\test\Local Settings\Application Data\{DC553129-C8EE-4C04-8338-82BC5F03580C}
c:\documents and settings\test\Local Settings\Application Data\{DC553129-C8EE-4C04-8338-82BC5F03580C}\chrome.manifest
c:\documents and settings\test\Local Settings\Application Data\{DC553129-C8EE-4C04-8338-82BC5F03580C}\chrome\content\_cfg.js
c:\documents and settings\test\Local Settings\Application Data\{DC553129-C8EE-4C04-8338-82BC5F03580C}\chrome\content\overlay.xul
c:\documents and settings\test\Local Settings\Application Data\{DC553129-C8EE-4C04-8338-82BC5F03580C}\install.rdf
c:\windows\system32\AVSredirect.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-19 au 2010-11-19 ))))))))))))))))))))))))))))))))))))
.

2010-11-15 01:36 . 2010-11-18 23:51 -------- dc----w- C:\NHL.A1
2010-11-15 01:07 . 2010-11-15 01:07 -------- dc----w- c:\documents and settings\test\Application Data\TeamViewer
2010-11-15 01:07 . 2010-11-15 01:07 -------- d-----w- c:\program files\TeamViewer
2010-11-11 02:16 . 2010-11-11 02:21 -------- dc----w- C:\RenaissanceMulti2011
2010-11-02 13:49 . 2010-11-02 14:01 -------- d-----w- c:\program files\Windows Live Safety Center
2010-10-29 23:12 . 2010-10-29 23:12 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{E9952976-DD65-4512-BF1F-BD5BA8139CD6}
2010-10-29 23:09 . 2010-10-29 23:09 -------- dc----w- c:\documents and settings\All Users\Application Data\Native Instruments
2010-10-29 23:09 . 2010-10-29 23:09 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{FB9DCDD5-FDBE-4EED-A03A-BA8F086DC950}
2010-10-29 23:08 . 2010-10-29 23:09 -------- d-----w- c:\program files\Fichiers communs\Native Instruments
2010-10-29 23:07 . 2010-10-29 23:07 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{B5F0C192-874D-49A8-88D7-8431E3714756}
2010-10-29 23:07 . 2010-10-29 23:09 -------- d-----w- c:\program files\Native Instruments
2010-10-28 20:37 . 2010-10-28 20:39 -------- d-----w- c:\program files\Easy GIF Animator
2010-10-25 18:55 . 2009-09-27 13:39 369152 ----a-w- c:\windows\system32\avisynth.dll
2010-10-25 18:55 . 2004-02-22 14:11 719872 ----a-w- c:\windows\system32\devil.dll
2010-10-25 18:54 . 2004-01-25 04:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2010-10-25 18:54 . 2004-01-25 04:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2010-10-25 18:54 . 2010-10-25 18:54 -------- d-----w- c:\program files\AviSynth 2.5
2010-10-25 17:34 . 2010-11-01 04:34 -------- d-----w- c:\program files\Paint.NET
2010-10-25 17:34 . 2010-10-28 19:19 -------- dc----w- c:\documents and settings\test\Local Settings\Application Data\Paint.NET
2010-10-25 17:28 . 2010-10-25 18:05 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-10-25 16:15 . 2010-10-25 16:15 -------- dc----w- C:\_OTL
2010-10-25 13:04 . 2010-10-25 17:00 -------- dc----w- c:\documents and settings\test\Application Data\QuickScan

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 16:23 . 2004-08-19 16:09 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2004-08-19 16:09 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2001-08-28 10:00 954368 ------w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2001-08-28 10:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-15 08:50 . 2010-10-06 12:12 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-15 06:29 . 2007-12-07 17:34 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-09-10 05:50 . 2004-08-19 16:09 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2004-08-19 16:10 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-09-10 05:50 . 2004-08-19 16:09 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-01 11:51 . 2004-08-19 16:08 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2004-08-19 16:00 1852928 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2004-08-19 16:09 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:58 . 2004-08-19 16:09 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 11:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2004-08-03 23:14 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-23 16:12 . 2004-08-19 16:09 617472 ----a-w- c:\windows\system32\comctl32.dll
2008-08-13 23:02 . 2008-08-13 23:02 35840 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

c:\documents and settings\test\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2009-06-25 13:37 1578736 ----a-w- c:\program files\CCleaner\CCleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-10-22 17:22 7700480 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\English\\setup.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\FrostWire\\FrostWire.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer_Service.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"19599:TCP"= 19599:TCP:BitComet 19599 TCP
"19599:UDP"= 19599:UDP:BitComet 19599 UDP

R1 ATMhelpr;ATMhelpr;c:\windows\system32\drivers\ATMHELPR.SYS [2008-10-22 4064]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-10-01 135336]
R2 NIHardwareService;NIHardwareService;c:\program files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe [2010-03-25 3622912]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 133104]
S3 ADM8511;Belkin USB Ethernet Adapter;c:\windows\system32\drivers\NET8511.SYS [2006-08-22 24424]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2008-10-07 691696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2010-11-19 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-01-24 21:27]

2010-11-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 20:27]

2010-11-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-21 20:27]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe" //mailurl:mailto:?body=http%3A%2F%2Fimg139.imageshack.us%2Fimg139%2F7902%2Fbaniere2.gif&subject=
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\test\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig
FF - component: c:\documents and settings\test\Application Data\Mozilla\Firefox\Profiles\lcn6atrl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-19 10:38
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\isapnp]
"ImagePath"="system32\drivers\isapnp.kav"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"659BD8E725A05FDCC64118EA787EAA2B534A94FABE"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9b,31,b6,cb,cb,e6,c1,4a,ba,66,97,\
"3A77B377802A4B6183DDE08FDE4AD9AF647A702826"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9b,31,b6,cb,cb,e6,c1,4a,ba,66,97,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3756)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
.
**************************************************************************
.
Heure de fin: 2010-11-19 10:47:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-19 15:47

Avant-CF: 27 063 996 416 octets libres
Après-CF: 27 153 842 176 octets libres

- - End Of File - - A4C0F49186F31CF5CEECB81642E01FE1

Réponse 33 / 35

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

comment va ton pc ?

Réponse 34 / 35

dg mart Messages postés 26 Statut Membre

C est dure a dire ..j ai vraiment l impression qu il a une ptit quelque (1 a 2 fois par jours ) il gèle pendant 5 minute a 10 minute et j ai encore des pub des fois,je vais sur un forum ...et il y a 15 page de pub qui s affiche ....Bref sa peu aller mais je dois surement avoir de koi ....

Réponse 35 / 35

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

des pubs pour quels produits? quand tu vas sur quel site?

remets un rapport combofix et passe un antivirus en ligne

Tout les program bloque!!!

35 réponses

Votre réponse

Discussions similaires

Newsletters