mon ordi plante depuis quelque joursRésolu/Fermé

Question

Bonjour, voici mon probleme

depuis environ 3 semaine mon ordi bug, il me fait des truc bizarre et je suis obliger de l'eteindre.
j'ai fait un sacn avec mon antivirus avira antivir mais rien 
pareil avec Malwarebytes
j'avais un probleme au demarrage , le fichier boot ini etait non valide mais j'ai réussi a le résoudre grace a un autre post
malgré tout ca il plante toujours, je peu plus rien faire et je suis obligé d' éteindre l'ordi

quelqu'un peut il m'aider a voir d'ou viens ce probleme????

voici un sacn fait avec Malwarebytes 

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5177

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23/11/2010 23:06:14
mbam-log-2010-11-23 (23-06-14).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 209719
Temps écoulé: 46 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




Configuration: Windows XP / Internet Explorer 7.0

jlpjlp · Answer

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

rage28 · Answer

ComboFix 10-11-23.04 - Hamon 24/11/2010  13:31:58.3.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1022.457 [GMT 1:00]
Lancé depuis: c:\documents and settings\Hamon\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Hamon\Application Data\PriceGong
c:\documents and settings\Hamon\Application Data\PriceGong\Data\1.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\a.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\b.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\c.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\d.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\e.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\f.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\g.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\h.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\i.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\J.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\k.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\l.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\m.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data
.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\o.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\p.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\q.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\s.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data	.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\u.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\v.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\w.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\x.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\y.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\z.xml
.
---- Exécution préalable -------
.
c:\documents and settings\Hamon\Application Data\PriceGong
c:\documents and settings\Hamon\Application Data\PriceGong\Data\1.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\a.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\b.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\c.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\d.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\e.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\f.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\g.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\h.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\i.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\J.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\k.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\l.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\m.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data
.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\o.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\p.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\q.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\s.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data	.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\u.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\v.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\w.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\x.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\y.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\z.xml

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-10-24 au 2010-11-24  ))))))))))))))))))))))))))))))))))))
.

2010-11-24 07:09 . 2010-11-24 07:09	--------	d-----w-	c:\documents and settings\Hamon\Local Settings\Application Data\PackageAware
2010-11-21 21:49 . 2010-11-21 21:49	--------	d-----w-	C:\found.000
2010-11-16 08:07 . 2010-11-16 08:07	--------	d-----w-	c:\documents and settings\LocalService\Bureau
2010-11-16 07:54 . 2010-11-16 10:06	--------	d-----w-	c:\windows\system32\NtmsData
2010-11-16 07:53 . 2010-11-16 07:53	--------	d-----w-	c:\documents and settings\Hamon\Application Data\Avira
2010-11-14 08:44 . 2010-11-14 08:45	--------	d-----w-	c:\documents and settings\Hamon\Local Settings\Application Data\Vuze_Remote
2010-11-14 08:44 . 2010-11-14 08:45	--------	d-----w-	c:\documents and settings\Hamon\Local Settings\Application Data\ConduitEngine
2010-11-14 08:44 . 2010-11-14 08:44	--------	d-----w-	c:\program files\ConduitEngine
2010-11-14 08:44 . 2010-11-14 08:44	--------	d-----w-	c:\program files\Vuze_Remote
2010-11-06 10:37 . 2010-11-06 10:37	103864	----a-w-	c:\program files\Mozilla Firefox\plugins
ppdf32.dll
2010-11-06 10:37 . 2010-11-06 10:37	103864	----a-w-	c:\program files\Internet Explorer\Plugins
ppdf32.dll
2010-10-31 13:46 . 2010-10-31 13:45	73728	----a-w-	c:\windows\system32\javacpl.cpl
2010-10-28 13:12 . 2010-10-28 13:12	--------	d-----w-	c:\documents and settings\Hamon\Local Settings\Application Data\2020 Fusion
2010-10-28 13:12 . 2010-10-28 13:12	--------	d-----w-	c:\documents and settings\Hamon\Application Data\2020 Fusion
2010-10-28 13:12 . 2010-10-28 13:12	--------	d-----w-	c:\documents and settings\All Users\Application Data\iDeal Designer Hygena
2010-10-28 13:11 . 2010-10-28 13:11	--------	d-----w-	c:\program files\Hygena

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-24 11:58 . 2010-03-11 02:19	256	----a-w-	c:\documents and settings\Hamon\pool.bin
2010-10-31 13:45 . 2010-06-08 10:09	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-09-18 10:23 . 2008-04-14 12:00	974848	----a-w-	c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2008-04-14 12:00	974848	----a-w-	c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2008-04-14 12:00	954368	----a-w-	c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2008-04-14 12:00	953856	------w-	c:\windows\system32\mfc40u.dll
2010-09-10 05:50 . 2008-04-14 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2008-04-14 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-09-10 05:50 . 2008-04-14 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2010-09-01 11:51 . 2008-04-14 12:00	285824	----a-w-	c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2008-04-14 12:00	1852928	----a-w-	c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2008-04-14 12:00	119808	----a-w-	c:\windows\system32	2embed.dll
2010-08-27 05:58 . 2008-04-14 12:00	99840	----a-w-	c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2008-04-14 12:00	357248	----a-w-	c:\windows\system32\drivers\srv.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote	bVuze.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
2010-10-18 10:26	3908192	----a-w-	c:\program files\Freecorder	bFre2.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 11:26	3908192	----a-w-	c:\program files\ConduitEngine\ConduitEngine.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-10-18 11:26	3908192	----a-w-	c:\program files\Vuze_Remote	bVuze.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder	bFre2.dll" [2010-10-18 3908192]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote	bVuze.dll" [2010-10-18 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{1392B8D2-5C05-419F-A8F6-B9F15A596612}"= "c:\program files\Freecorder	bFre2.dll" [2010-10-18 3908192]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote	bVuze.dll" [2010-10-18 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-30 39408]
"RIMDeviceManager"="c:\program files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" [2009-08-05 1590616]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2008-10-24 206112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-08-10 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2009-07-08 236016]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-11-30 122880]
"Freecorder FLV Service"="c:\program files\Freecorder\FLVSrvc.exe" [2009-11-15 158752]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 652624]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-06 1848648]
"BlackBerryAutoUpdate"="c:\program files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2009-08-31 623960]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-07-13 47904]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

c:\documents and settings\Hamon\Menu D'marrer\Programmes\D'marrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Air Mouse.lnk - c:\program files\Air Mouse\Air Mouse\Air Mouse.exe [2010-6-27 1018856]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\TeamViewer\Version4\TeamViewer.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Air Mouse\Air Mouse\Air Mouse.exe"=
"c:\Program Files\Vuze\Azureus.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/04/2010 08:55 135336]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [28/04/2009 16:33 188416]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [05/02/2010 08:47 135664]
S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [22/07/2009 21:22 161792]
.
Contenu du dossier 'Tâches planifiées'

2010-11-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 07:47]

2010-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 07:47]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} - hxxp://www.facebook.com/fbplugin/win32/axfbootloader.cab?1265613634184
FF - ProfilePath - c:\documents and settings\Hamon\Application Data\Mozilla\Firefox\Profiles\fl9moica.default\
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\documents and settings\Hamon\Application Data\Facebook
pfbplugin_1_0_1.dll
FF - plugin: c:\documents and settings\Hamon\Application Data\Facebook
pfbplugin_1_0_3.dll
FF - plugin: c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD
pCpVod.dll
FF - plugin: c:\program files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
FF - plugin: c:\program files\DivX\DivX Plus Web Player
pdivx32.dll
FF - plugin: c:\program files\Fichiers communs\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39
pGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin
ew_plugin
pdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-24 13:36
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
Heure de fin: 2010-11-24  13:37:48
ComboFix-quarantined-files.txt  2010-11-24 12:37

Avant-CF: 148 866 338 816 octets libres
Après-CF: 148 832 411 648 octets libres

- - End Of File - - CA1A3C58407DCC311FF6B909ABEF7AB9

jlpjlp · Answer

colle un rapport de suppression avec le logiciel ad remover
http://www.teamxscript.org/adremoverTelechargement.html


puis remets un rapport combofix

rage28 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:13:40 le 24/11/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Hamon@UTILISAT-AA7485 ( ) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Poker\Titan Poker
Fichier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Titan Poker.lnk
Fichier trouvé: C:\Documents and Settings\Hamon\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Titan Poker
Dossier trouvé: C:\Documents and Settings\Hamon\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\Hamon\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\Hamon\Application Data\PriceGong

Clé trouvée: HKLM\Software\Classes\CLSID\{218AAD9A-008A-4120-8411-B9F096C4ECB6}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{218AAD9A-008A-4120-8411-B9F096C4ECB6}
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\AxGifAnimator.GifAnimator
Clé trouvée: HKLM\Software\Classes\AxGifAnimator.GifAnimator.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1060933
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\Software\Classes\AppID\AxGifAnimator.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{E97BE7A8-7FBA-49FA-A742-BCFB5DAA0ED5}
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\Titan Poker
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Titan Poker
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Titan Poker
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6A440321-7D3F-4AE4-B75C-4F205A98F749}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Documents and Settings\Hamon\Application Data\Mozilla\FireFox\Profiles\fl9moica.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://google.fr/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 24/11/2010 (1131 Octet(s)) 

Fin à: 20:14:30, 24/11/2010 
 
============== E.O.F ==============

rage28 · Answer

ComboFix 10-11-24.01 - Hamon 24/11/2010  20:32:05.4.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1022.579 [GMT 1:00]
Lancé depuis: c:\documents and settings\Hamon\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Hamon\Application Data\PriceGong
c:\documents and settings\Hamon\Application Data\PriceGong\Data\1.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\a.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\b.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\c.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\d.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\e.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\f.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\g.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\h.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\i.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\J.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\k.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\l.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\m.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data
.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\o.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\p.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\q.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\s.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data	.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\u.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\v.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\w.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\x.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\y.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\z.xml

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-10-24 au 2010-11-24  ))))))))))))))))))))))))))))))))))))
.

2010-11-24 19:13 . 2010-11-24 19:13	--------	d-----w-	c:\program files\Ad-Remover
2010-11-24 07:09 . 2010-11-24 07:09	--------	d-----w-	c:\documents and settings\Hamon\Local Settings\Application Data\PackageAware
2010-11-21 21:49 . 2010-11-21 21:49	--------	d-----w-	C:\found.000
2010-11-16 08:07 . 2010-11-16 08:07	--------	d-----w-	c:\documents and settings\LocalService\Bureau
2010-11-16 07:54 . 2010-11-16 10:06	--------	d-----w-	c:\windows\system32\NtmsData
2010-11-16 07:53 . 2010-11-16 07:53	--------	d-----w-	c:\documents and settings\Hamon\Application Data\Avira
2010-11-14 08:44 . 2010-11-14 08:45	--------	d-----w-	c:\documents and settings\Hamon\Local Settings\Application Data\Vuze_Remote
2010-11-14 08:44 . 2010-11-14 08:45	--------	d-----w-	c:\documents and settings\Hamon\Local Settings\Application Data\ConduitEngine
2010-11-14 08:44 . 2010-11-14 08:44	--------	d-----w-	c:\program files\ConduitEngine
2010-11-14 08:44 . 2010-11-14 08:44	--------	d-----w-	c:\program files\Vuze_Remote
2010-11-06 10:37 . 2010-11-06 10:37	103864	----a-w-	c:\program files\Mozilla Firefox\plugins
ppdf32.dll
2010-11-06 10:37 . 2010-11-06 10:37	103864	----a-w-	c:\program files\Internet Explorer\Plugins
ppdf32.dll
2010-10-31 13:46 . 2010-10-31 13:45	73728	----a-w-	c:\windows\system32\javacpl.cpl
2010-10-28 13:12 . 2010-10-28 13:12	--------	d-----w-	c:\documents and settings\Hamon\Local Settings\Application Data\2020 Fusion
2010-10-28 13:12 . 2010-10-28 13:12	--------	d-----w-	c:\documents and settings\Hamon\Application Data\2020 Fusion
2010-10-28 13:12 . 2010-10-28 13:12	--------	d-----w-	c:\documents and settings\All Users\Application Data\iDeal Designer Hygena
2010-10-28 13:11 . 2010-10-28 13:11	--------	d-----w-	c:\program files\Hygena

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-24 19:22 . 2010-03-11 02:19	256	----a-w-	c:\documents and settings\Hamon\pool.bin
2010-10-31 13:45 . 2010-06-08 10:09	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-09-18 10:23 . 2008-04-14 12:00	974848	----a-w-	c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2008-04-14 12:00	974848	----a-w-	c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2008-04-14 12:00	954368	----a-w-	c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2008-04-14 12:00	953856	------w-	c:\windows\system32\mfc40u.dll
2010-09-10 05:50 . 2008-04-14 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2008-04-14 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-09-10 05:50 . 2008-04-14 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2010-09-01 11:51 . 2008-04-14 12:00	285824	----a-w-	c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2008-04-14 12:00	1852928	----a-w-	c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2008-04-14 12:00	119808	----a-w-	c:\windows\system32	2embed.dll
2010-08-27 05:58 . 2008-04-14 12:00	99840	----a-w-	c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
.

(((((((((((((((((((((((((((((   SnapShot@2010-11-24_12.36.14   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-11-24 19:22 . 2010-11-24 19:22	16384              c:\windows\Temp\Perflib_Perfdata_464.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote	bVuze.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
2010-10-18 10:26	3908192	----a-w-	c:\program files\Freecorder	bFre2.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 11:26	3908192	----a-w-	c:\program files\ConduitEngine\ConduitEngine.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-10-18 11:26	3908192	----a-w-	c:\program files\Vuze_Remote	bVuze.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder	bFre2.dll" [2010-10-18 3908192]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote	bVuze.dll" [2010-10-18 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{1392B8D2-5C05-419F-A8F6-B9F15A596612}"= "c:\program files\Freecorder	bFre2.dll" [2010-10-18 3908192]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote	bVuze.dll" [2010-10-18 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-30 39408]
"RIMDeviceManager"="c:\program files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" [2009-08-05 1590616]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2008-10-24 206112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-08-10 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2009-07-08 236016]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-11-30 122880]
"Freecorder FLV Service"="c:\program files\Freecorder\FLVSrvc.exe" [2009-11-15 158752]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 652624]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-06 1848648]
"BlackBerryAutoUpdate"="c:\program files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2009-08-31 623960]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-07-13 47904]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

c:\documents and settings\Hamon\Menu D'marrer\Programmes\D'marrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Air Mouse.lnk - c:\program files\Air Mouse\Air Mouse\Air Mouse.exe [2010-6-27 1018856]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\TeamViewer\Version4\TeamViewer.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Air Mouse\Air Mouse\Air Mouse.exe"=
"c:\Program Files\Vuze\Azureus.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/04/2010 08:55 135336]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [28/04/2009 16:33 188416]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [05/02/2010 08:47 135664]
S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [22/07/2009 21:22 161792]
.
Contenu du dossier 'Tâches planifiées'

2010-11-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 07:47]

2010-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 07:47]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} - hxxp://www.facebook.com/fbplugin/win32/axfbootloader.cab?1265613634184
FF - ProfilePath - c:\documents and settings\Hamon\Application Data\Mozilla\Firefox\Profiles\fl9moica.default\
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\documents and settings\Hamon\Application Data\Facebook
pfbplugin_1_0_1.dll
FF - plugin: c:\documents and settings\Hamon\Application Data\Facebook
pfbplugin_1_0_3.dll
FF - plugin: c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD
pCpVod.dll
FF - plugin: c:\program files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
FF - plugin: c:\program files\DivX\DivX Plus Web Player
pdivx32.dll
FF - plugin: c:\program files\Fichiers communs\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39
pGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin
ew_plugin
pdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-24 20:36
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
Heure de fin: 2010-11-24  20:38:00
ComboFix-quarantined-files.txt  2010-11-24 19:37
ComboFix2.txt  2010-11-24 12:37

Avant-CF: 148 761 460 736 octets libres
Après-CF: 148 748 742 656 octets libres

- - End Of File - - 61B89E294C156DB836CAC27D5DB64870

jlpjlp · Answer

pour ad remover j'avais mis un rapport de suppression (nettoyage ) et non de recherche


puis

télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
(de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.


:processes
explorer.exe
:files
c:\documents and settings\Hamon\Application Data\PriceGong 
:commands
[purity]
[emptytemp]
[start explorer]


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________________

rage28 · Answer

merci pour ton aide
j'ai fait un nettoyage ad remover et je fait OTM



======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 22:13:48 le 24/11/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Hamon@UTILISAT-AA7485 ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Poker\Titan Poker
Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Titan Poker.lnk
Fichier supprimé: C:\Documents and Settings\Hamon\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Titan Poker
Dossier supprimé: C:\Documents and Settings\Hamon\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Hamon\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Hamon\Application Data\PriceGong

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{218AAD9A-008A-4120-8411-B9F096C4ECB6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{218AAD9A-008A-4120-8411-B9F096C4ECB6}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\AxGifAnimator.GifAnimator
Clé supprimée: HKLM\Software\Classes\AxGifAnimator.GifAnimator.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1060933
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\AppID\AxGifAnimator.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{E97BE7A8-7FBA-49FA-A742-BCFB5DAA0ED5}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Titan Poker
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Titan Poker
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6A440321-7D3F-4AE4-B75C-4F205A98F749}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Documents and Settings\Hamon\Application Data\Mozilla\FireFox\Profiles\fl9moica.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2064 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/11/2010 (446 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 24/11/2010 (446 Octet(s)) 
C:\Ad-Report-CLEAN[3].txt - 24/11/2010 (1194 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 24/11/2010 (4422 Octet(s)) 

Fin à: 22:15:58, 24/11/2010 
 
============== E.O.F ==============

rage28 · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder c:\documents and settings\Hamon\Application Data\PriceGong not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
 
User: Hamon
->Temp folder emptied: 274633 bytes
->Temporary Internet Files folder emptied: 27190746 bytes
->Java cache emptied: 1965294 bytes
->FireFox cache emptied: 83269578 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 105131 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 108,00 mb
 
 
OTM by OldTimer - Version 3.1.17.2 log created on 11242010_222424

Files moved on Reboot...

Registry entries deleted on Reboot...

jlpjlp · Answer

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

rage28 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijMnoWgAM.txt

jlpjlp · Answer

tu utilises Freecorder Toolbar ?


colle un rapport avec antivir

et expliques tes problèmes actuels

rage28 · Answer

oui j'utilise occasionnellement freecorder toolbar

pour vous expliquer mes problemes, c'est compliqué!! car j'ai un truc différents a chaque fois...
 mais principalement ce qui ce passe c'est que quand je laisse mon ordi et que je reviens dessus un peu plus tard l'ordi est bloqué je peux rien faire a part l'éteindre manuellement et le rallumé.
la je reviens du travail et en page d'acceuil je devais rentré mon mot de passe utilisateur alors que je ne le fait jamais et je suis resté bloqué j'ai donc du l'éteindre a nouveau
de plus il est lent ,voir par moment tres lent, il bloque et ce débloque quelque seconde apres


 le rapport antivir arrive mais ca fait deja plus de 2 heures qu'il dur

rage28 · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 25 novembre 2010  18:45

La recherche porte sur 3091541 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : UTILISAT-AA7485

Informations de version :
BUILD.DAT               : 10.0.0.99      31821 Bytes  27/08/2010 08:04:00
AVSCAN.EXE              : 10.0.3.1      434344 Bytes  17/08/2010 12:38:56
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 12:39:10
LUKE.DLL                : 10.0.2.3      104296 Bytes  17/08/2010 12:39:03
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 12:39:11
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 05:35:52
VBASE001.VDF            : 7.10.1.0     1372672 Bytes  19/11/2009 07:57:08
VBASE002.VDF            : 7.10.3.1     3143680 Bytes  20/01/2010 07:57:12
VBASE003.VDF            : 7.10.3.75     996864 Bytes  26/01/2010 07:57:13
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 07:57:15
VBASE005.VDF            : 7.10.6.82    2494464 Bytes  15/04/2010 10:57:13
VBASE006.VDF            : 7.10.7.218   2294784 Bytes  02/06/2010 15:11:35
VBASE007.VDF            : 7.10.9.165   4840960 Bytes  23/07/2010 18:10:53
VBASE008.VDF            : 7.10.11.133  3454464 Bytes  13/09/2010 08:38:46
VBASE009.VDF            : 7.10.13.80   2265600 Bytes  02/11/2010 08:38:52
VBASE010.VDF            : 7.10.13.81      2048 Bytes  02/11/2010 08:38:52
VBASE011.VDF            : 7.10.13.82      2048 Bytes  02/11/2010 08:38:52
VBASE012.VDF            : 7.10.13.83      2048 Bytes  02/11/2010 08:38:52
VBASE013.VDF            : 7.10.13.116   147968 Bytes  04/11/2010 08:38:52
VBASE014.VDF            : 7.10.13.147   146944 Bytes  07/11/2010 08:38:53
VBASE015.VDF            : 7.10.13.180   123904 Bytes  09/11/2010 08:38:53
VBASE016.VDF            : 7.10.13.211   122368 Bytes  11/11/2010 08:38:54
VBASE017.VDF            : 7.10.13.243   147456 Bytes  15/11/2010 05:53:25
VBASE018.VDF            : 7.10.14.15    142848 Bytes  17/11/2010 05:53:24
VBASE019.VDF            : 7.10.14.41    134144 Bytes  19/11/2010 07:16:07
VBASE020.VDF            : 7.10.14.63    128000 Bytes  22/11/2010 07:11:18
VBASE021.VDF            : 7.10.14.87    143872 Bytes  24/11/2010 17:40:30
VBASE022.VDF            : 7.10.14.88      2048 Bytes  24/11/2010 17:40:30
VBASE023.VDF            : 7.10.14.89      2048 Bytes  24/11/2010 17:40:30
VBASE024.VDF            : 7.10.14.90      2048 Bytes  24/11/2010 17:40:30
VBASE025.VDF            : 7.10.14.91      2048 Bytes  24/11/2010 17:40:30
VBASE026.VDF            : 7.10.14.92      2048 Bytes  24/11/2010 17:40:30
VBASE027.VDF            : 7.10.14.93      2048 Bytes  24/11/2010 17:40:30
VBASE028.VDF            : 7.10.14.94      2048 Bytes  24/11/2010 17:40:30
VBASE029.VDF            : 7.10.14.95      2048 Bytes  24/11/2010 17:40:30
VBASE030.VDF            : 7.10.14.96      2048 Bytes  24/11/2010 17:40:30
VBASE031.VDF            : 7.10.14.104    55808 Bytes  25/11/2010 17:40:30
Version du moteur       : 8.2.4.112 
AEVDF.DLL               : 8.1.2.1       106868 Bytes  29/07/2010 18:08:34
AESCRIPT.DLL            : 8.1.3.47     1294716 Bytes  23/11/2010 07:11:45
AESCN.DLL               : 8.1.7.2       127349 Bytes  23/11/2010 07:11:32
AESBX.DLL               : 8.1.3.2       254324 Bytes  23/11/2010 07:11:45
AERDL.DLL               : 8.1.9.2       635252 Bytes  15/11/2010 08:39:03
AEPACK.DLL              : 8.2.3.11      471416 Bytes  15/11/2010 08:39:02
AEOFFICE.DLL            : 8.1.1.10      201084 Bytes  23/11/2010 07:11:31
AEHEUR.DLL              : 8.1.2.44     3076471 Bytes  23/11/2010 07:11:30
AEHELP.DLL              : 8.1.14.0      246134 Bytes  15/11/2010 08:38:58
AEGEN.DLL               : 8.1.4.2       401781 Bytes  23/11/2010 07:11:22
AEEMU.DLL               : 8.1.3.0       393589 Bytes  23/11/2010 07:11:21
AECORE.DLL              : 8.1.18.1      196984 Bytes  23/11/2010 07:11:20
AEBB.DLL                : 8.1.1.0        53618 Bytes  24/05/2010 07:25:45
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 12:38:56
AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 12:38:55
AVREP.DLL               : 10.0.0.8       62209 Bytes  17/06/2010 14:27:52
AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 12:38:56
AVSCPLR.DLL             : 10.0.3.1       83816 Bytes  17/08/2010 12:38:56
AVARKT.DLL              : 10.0.0.14     227176 Bytes  17/08/2010 12:38:54
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 12:38:55
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 14:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 12:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 14:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  11/02/2010 00:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : jeudi 25 novembre 2010  18:45

La recherche d'objets cachés commence.
HKEY_USERS\S-1-5-21-1715567821-287218729-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27CDB6E-AE6D-11CF-96B8-444553540000}\iexplore\count
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-1715567821-287218729-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27CDB6E-AE6D-11CF-96B8-444553540000}\iexplore	ime
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'iexplore.exe' - '136' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '77' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '125' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '78' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '71' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '50' module(s) sont contrôlés
Processus de recherche 'msimn.exe' - '91' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '39' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '86' module(s) sont contrôlés
Processus de recherche 'IJPLMSVC.EXE' - '16' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'CanalPlus.VOD.exe' - '64' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'LauncherMA.exe' - '33' module(s) sont contrôlés
Processus de recherche 'Air Mouse.exe' - '99' module(s) sont contrôlés
Processus de recherche 'BbDevMgr.exe' - '41' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '32' module(s) sont contrôlés
Processus de recherche 'ISUSPM.exe' - '32' module(s) sont contrôlés
Processus de recherche 'RIMDeviceManager.exe' - '57' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '59' module(s) sont contrôlés
Processus de recherche 'RIMAutoUpdate.exe' - '38' module(s) sont contrôlés
Processus de recherche 'BJMyPrt.exe' - '30' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '61' module(s) sont contrôlés
Processus de recherche 'FLVSrvc.exe' - '28' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '76' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '40' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '58' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '97' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '59' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '166' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '71' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1804' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'


Fin de la recherche : jeudi 25 novembre 2010  22:11
Temps nécessaire:  3:25:32 Heure(s)

La recherche a été effectuée intégralement

  24355 Les répertoires ont été contrôlés
 2307123 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 2307123 Fichiers non infectés
  20271 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
 310584 Des objets ont été contrôlés lors du Rootkitscan
      3 Des objets cachés ont été trouvés

jlpjlp · Answer

ok

remets un rapport combofix pour voir

sinon tu as mis un nouveau logiciel ou materiel sur le pc ?

rage28 · Answer

ComboFix 10-11-25.01 - Hamon 25/11/2010  22:41:37.5.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1022.470 [GMT 1:00]
Lancé depuis: c:\documents and settings\Hamon\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
 * Un antivirus résident est actif

.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-10-25 au 2010-11-25  ))))))))))))))))))))))))))))))))))))
.

2010-11-25 06:11 . 2010-11-25 06:14	--------	d-----w-	c:\program files\ZHPDiag
2010-11-24 21:24 . 2010-11-24 21:24	--------	d-----w-	C:\_OTM
2010-11-24 19:13 . 2010-11-24 19:13	--------	d-----w-	c:\program files\Ad-Remover
2010-11-24 07:09 . 2010-11-24 07:09	--------	d-----w-	c:\documents and settings\Hamon\Local Settings\Application Data\PackageAware
2010-11-21 21:49 . 2010-11-21 21:49	--------	d-----w-	C:\found.000
2010-11-16 08:07 . 2010-11-16 08:07	--------	d-----w-	c:\documents and settings\LocalService\Bureau
2010-11-16 07:54 . 2010-11-25 21:10	--------	d-----w-	c:\windows\system32\NtmsData
2010-11-16 07:53 . 2010-11-16 07:53	--------	d-----w-	c:\documents and settings\Hamon\Application Data\Avira
2010-11-14 08:44 . 2010-11-14 08:45	--------	d-----w-	c:\documents and settings\Hamon\Local Settings\Application Data\Vuze_Remote
2010-11-14 08:44 . 2010-11-14 08:44	--------	d-----w-	c:\program files\Vuze_Remote
2010-11-06 10:37 . 2010-11-06 10:37	103864	----a-w-	c:\program files\Mozilla Firefox\plugins
ppdf32.dll
2010-11-06 10:37 . 2010-11-06 10:37	103864	----a-w-	c:\program files\Internet Explorer\Plugins
ppdf32.dll
2010-10-31 13:46 . 2010-10-31 13:45	73728	----a-w-	c:\windows\system32\javacpl.cpl
2010-10-28 13:12 . 2010-10-28 13:12	--------	d-----w-	c:\documents and settings\Hamon\Local Settings\Application Data\2020 Fusion
2010-10-28 13:12 . 2010-10-28 13:12	--------	d-----w-	c:\documents and settings\Hamon\Application Data\2020 Fusion
2010-10-28 13:12 . 2010-10-28 13:12	--------	d-----w-	c:\documents and settings\All Users\Application Data\iDeal Designer Hygena
2010-10-28 13:11 . 2010-10-28 13:11	--------	d-----w-	c:\program files\Hygena

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-25 17:29 . 2010-03-11 02:19	256	----a-w-	c:\documents and settings\Hamon\pool.bin
2010-10-31 13:45 . 2010-06-08 10:09	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-09-18 10:23 . 2008-04-14 12:00	974848	----a-w-	c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2008-04-14 12:00	974848	----a-w-	c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2008-04-14 12:00	954368	----a-w-	c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2008-04-14 12:00	953856	------w-	c:\windows\system32\mfc40u.dll
2010-09-10 05:50 . 2008-04-14 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2008-04-14 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-09-10 05:50 . 2008-04-14 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2010-09-01 11:51 . 2008-04-14 12:00	285824	----a-w-	c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2008-04-14 12:00	1852928	----a-w-	c:\windows\system32\win32k.sys
.

(((((((((((((((((((((((((((((   SnapShot@2010-11-24_12.36.14   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-11-25 17:29 . 2010-11-25 17:29	16384              c:\windows\Temp\Perflib_Perfdata_4a8.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote	bVuze.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
2010-10-18 10:26	3908192	----a-w-	c:\program files\Freecorder	bFre2.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-10-18 11:26	3908192	----a-w-	c:\program files\Vuze_Remote	bVuze.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder	bFre2.dll" [2010-10-18 3908192]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote	bVuze.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{1392B8D2-5C05-419F-A8F6-B9F15A596612}"= "c:\program files\Freecorder	bFre2.dll" [2010-10-18 3908192]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote	bVuze.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-30 39408]
"RIMDeviceManager"="c:\program files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" [2009-08-05 1590616]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2008-10-24 206112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-08-10 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2009-07-08 236016]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-11-30 122880]
"Freecorder FLV Service"="c:\program files\Freecorder\FLVSrvc.exe" [2009-11-15 158752]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 652624]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-06 1848648]
"BlackBerryAutoUpdate"="c:\program files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2009-08-31 623960]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-07-13 47904]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

c:\documents and settings\Hamon\Menu D'marrer\Programmes\D'marrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Air Mouse.lnk - c:\program files\Air Mouse\Air Mouse\Air Mouse.exe [2010-6-27 1018856]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\TeamViewer\Version4\TeamViewer.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Air Mouse\Air Mouse\Air Mouse.exe"=
"c:\Program Files\Vuze\Azureus.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/04/2010 08:55 135336]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [28/04/2009 16:33 188416]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [05/02/2010 08:47 135664]
S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [22/07/2009 21:22 161792]
.
Contenu du dossier 'Tâches planifiées'

2010-11-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 07:47]

2010-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 07:47]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} - hxxp://www.facebook.com/fbplugin/win32/axfbootloader.cab?1265613634184
FF - ProfilePath - c:\documents and settings\Hamon\Application Data\Mozilla\Firefox\Profiles\fl9moica.default\
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\documents and settings\Hamon\Application Data\Facebook
pfbplugin_1_0_1.dll
FF - plugin: c:\documents and settings\Hamon\Application Data\Facebook
pfbplugin_1_0_3.dll
FF - plugin: c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD
pCpVod.dll
FF - plugin: c:\program files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
FF - plugin: c:\program files\DivX\DivX Plus Web Player
pdivx32.dll
FF - plugin: c:\program files\Fichiers communs\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39
pGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin
ew_plugin
pdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-25 22:45
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
Heure de fin: 2010-11-25  22:47:57
ComboFix-quarantined-files.txt  2010-11-25 21:47
ComboFix2.txt  2010-11-24 19:38
ComboFix3.txt  2010-11-24 12:37

Avant-CF: 148 509 601 792 octets libres
Après-CF: 148 569 817 088 octets libres

- - End Of File - - C73708B8DF1E4C4642873F018063D523

rage28 · Answer

ce matin j'avais encore mon bureau sans icone avec un cadre 
cet ordinateur est utilisé et a été vérouillé par l'utilisateur
je dois rentré un mot de passe (que je ne connais pas) 
je rentre un mot de passe et quand je valide je peux plus rien faire c'est bloqué
je dois éteindre l'ordi

jlpjlp · Answer

Téléchargez TDSSKiller sur votre bureau

https://support.kaspersky.com/downloads/utils/tdsskiller.zip 
Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans 
Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

Cochez les et cliquez sur "Delete/Repair Selected". 
Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").


Informations complémentaires sur cet outil : 
https://support.kaspersky.com/5350

rage28 · Answer

je l'ai fait mais il n'a rien trouvé

jlpjlp · Answer

lance delfix et colle un rapport de suppression 


https://www.commentcamarche.net/telecharger/securite/7111-delfix/

______________________ 


tu disais :j'avais un probleme au demarrage , le fichier boot ini etait non valide mais j'ai réussi a le résoudre grace a un autre post   

c'etait quoi exactement ce souci de boot? qu'as tu utilisé?  

_______________________  

c'est quoi le pc exactement? tu avais une partition de restauration?  

_______________________  

pour voir colle le rapport en ligne avec un des 4 premiers antivirus proposés ici: antivirus en ligne

rage28 · Answer

oui j'avais un souci aussi au démarrage le fchier boot ini etait non valide , mais j'ai réussi a resoudre le probleme avec ce post

https://forums.commentcamarche.net/forum/affich-429676-fichier-boot-ini

pour resoudre le problème faites : demarer/clic droit sur poste de travail/propriete/cliquer sur l'onglet avancer/dans demarage et recuperation cliquer sur parametres puis sur modifier, le bloc note s'ouvre puis copier coller ceci pour xp edition familiale : 


[boot loader] 
timeout=30 
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS 
[operating systems] 
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP edition familiale" /fastdetect 

ou pour xp professionnel 


[boot loader] 
timeout=30 
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS 
[operating systems] 
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect 



redemarrer et normalement le probleme est résolu

rage28 · Answer

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.5 - Rapport créé le 26/11/2010 à 17:23
# Mis à jour le 20/11/10 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Hamon - UTILISAT-AA7485 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Hamon\Local Settings\Temporary Internet Files\Content.IE5\69MB7M8U\DelFix[1].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [703 octets] ##########

rage28 · Answer

j'ai fait 2 scan avec bitdefender et kaspersky et ils n'ont rien trouvé
mais je ne trouve pas les rapports

jlpjlp · Answer

ok rien d'infectieux donc

précise bien les soucis actuels

rage28 · Answer

pour le moment plus de souci 
j'attend quand meme un peu avant de crier victoire mais je te remercie quand meme beaucoup pour ton aide
je te donne des nouvelles demain ou avant si ca re-bug

jlpjlp · Answer

ok

tu diras...

rage28 · Answer

bonjour,

mon ordi ne rame plus c'est déja un bon point mais quand je ne touche pas a l'ordi et que je reviens decu quelque heure apres le message 
"deverrouillage de l'ordinateur" apparait a nouveau et je n'ai pas d'autre solution que d'éteindre l'ordi manuelllement

j'ai pourtant été dans panneau de config, affichage, ecran  de veille et il n'y a pas la case de cocher pour la reprise avec un mot de passe
ni dans gestion d'alimentation
donc je ne comprend pas pourquoi il me le demande???

jlpjlp · Answer

il y a donc un souci avec le passage en veille

désactive la

https://www.thesiteoueb.net/faq-astuces/fiche-pratique-581-l-option-mise-en-veille-prolongee-n-est-plus-disponible.html

 ou sinon tente de débrancher tous tes materiels (disque dur xterne, imprimante...) pour voir si cela persiste

si c'est le cas tente de reparer windows avec le cd

https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/

rage28 · Answer

désolé mais les 2 solution ne fonctionne pas 

cmd ne lance rien , je ne peux pas faire la suite demander

et pour réparer avec le cd je n'y arrive pas car je ne retouve plus le bon cd windows

par contre mon probleme persiste

rage28 · Answer

en faite j'ai bien le bon cd mais quand j'essai de réparer il me dit qu'il faut le service pack 3 alors que le cd est en pack 2

comment je peux faire pour réparer avec ce cd

jlpjlp · Answer

comme ceci

http://www.informatruc.com/reparer-windows-xp/

rage28 · Answer

j'ai fait comme demandé mais un peu apres avoir choisi "Réparer une installation existante" j'arrive sur un ecran noir qui me dit de taper "exit" 
ou un peu plus pas de taper "entrée" 
je ne peux pas taper exit et quand je tape sur entrée l'ordi redemarre et il ne ce passe rien

que dois je faire a cet endroit?

rage28 · Answer

en faite j'ai recommencé et j'ai faiit un réparer plus loin et la ca a marcher

par contre maintenant je suis bloqué depuis plus de 7 heures sur
-fin de l'installation dans environ 3 minutes
-enregistrement des parametres

c'est bizarre car je peux bouger la souris et il y a 5 petit carré vert en bas a droite qui clignote les uns apres les autres comme si ca continuais de charger

que dois faire? éteindre l'ordi sauvagement?

rage28 · Answer

bon, j'ai donc fini par éteindre l'ordi car cette fois il etait bloqué

il a donc redemarrer et a relancer l'installation et il l'a fini mais au redémarrage il a de nouveau bloqué, au bout d'un moment je l'ai donc éteind, je l'ai laissé tranquille toute la nuit et ce matin il a redémarrer!!!!!!

mon bureau est le meme avectout les icones il n'a donc rien effacé, mais parcontre nouveau probleme je n'ai plus internet!!!!!!!!! cela me met  "la clé de recherche requise n'a été trouvée dans aucun contexte d'activation actif" 

je demande donc a nouveau ton aide pour en finir avectout mes problemes

merci d'avance

jlpjlp · Answer

tente d'initialiser ta box et/ou de reinstaller la box complètement si cela persiste

sinon voir ici: https://www.commentcamarche.net/faq/10215-message-connectivite-limitee-ou-inexistante

rage28 · Answer

j'ai réinstaller la carte mere ça venais de la

j'ai fait toutes les mise a jour windows et ça y est enfin ca marche!!!!!

merci bcp pour ton aide

Mon ordi plante depuis quelque jours

35 réponses

Discussions similaires

Newsletters