Demande aide pour PC vérolé

Résolu
elnano14 Messages postés 13 Statut Membre -  
 elnano14 -
Bonjour,

Mesdames Messieurs je demande en toute humilité votre aide pour dévéroler mon portable
Antivir m'a détecté Dldr.FraudLoa.eos et TR/Dldr.Waick.A et TR/BegSMS.A et surement d'autres ...

Pouvez vous m'aider SVP

Cordialement

12 réponses

  1. prototype76 Messages postés 3 Statut Membre
     
    Normalement Avira devrais vous demander si vous voulez les supprimer ou les mettre en quarantaines !?
    Si ce n'est pas le cas le mieux serais de récupérez vos données rapidement puis de formater/réinstaller votre ordinateur !

    J'espère vous avoir été utile !
    0
  2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    tu peut poster le rapport antivir stp
    0
  3. elnano14 Messages postés 13 Statut Membre
     
    merci de ton conseil mais la mise en quarantaine n' a rien changé le PC fait des redirections sur internet et je doute avoir une maitrise suffisante en informatique pour récupérer les données reformater et réinstaller
    0
  4. elnano14 Messages postés 13 Statut Membre
     
    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 3 février 2011 18:18

    La recherche porte sur 2449642 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-CAMILLE

    Informations de version :
    BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
    AVSCAN.EXE : 10.0.3.5 435368 Bytes 03/01/2011 08:01:57
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
    LUKE.DLL : 10.0.3.2 104296 Bytes 03/01/2011 08:01:58
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:08:09
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:01:38
    VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 08:01:38
    VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 08:01:38
    VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 08:01:38
    VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 08:01:38
    VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 08:01:38
    VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 08:01:38
    VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 08:01:38
    VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 08:01:38
    VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 08:01:39
    VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 08:01:39
    VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 08:01:39
    VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 08:01:39
    VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 08:01:40
    VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 08:01:40
    VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 08:01:40
    VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 08:01:41
    VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 08:01:41
    VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 11:54:51
    VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 11:05:25
    VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 16:36:24
    VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 16:36:25
    VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 16:30:49
    VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 17:01:30
    VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 17:32:05
    VBASE026.VDF : 7.11.1.230 138752 Bytes 24/01/2011 20:32:02
    VBASE027.VDF : 7.11.2.12 164352 Bytes 27/01/2011 17:15:20
    VBASE028.VDF : 7.11.2.43 178176 Bytes 01/02/2011 19:44:16
    VBASE029.VDF : 7.11.2.44 2048 Bytes 01/02/2011 19:44:16
    VBASE030.VDF : 7.11.2.45 2048 Bytes 01/02/2011 19:44:16
    VBASE031.VDF : 7.11.2.59 105472 Bytes 02/02/2011 19:22:44
    Version du moteur : 8.2.4.158
    AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 16:04:10
    AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31/01/2011 16:26:35
    AESCN.DLL : 8.1.7.2 127349 Bytes 03/01/2011 08:01:54
    AESBX.DLL : 8.1.3.2 254324 Bytes 03/01/2011 08:01:55
    AERDL.DLL : 8.1.9.2 635252 Bytes 03/01/2011 08:01:54
    AEPACK.DLL : 8.2.4.9 512374 Bytes 31/01/2011 16:26:32
    AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31/01/2011 16:26:29
    AEHEUR.DLL : 8.1.2.70 3191159 Bytes 31/01/2011 16:26:28
    AEHELP.DLL : 8.1.16.0 246136 Bytes 03/01/2011 08:01:50
    AEGEN.DLL : 8.1.5.2 397683 Bytes 20/01/2011 17:32:15
    AEEMU.DLL : 8.1.3.0 393589 Bytes 03/01/2011 08:01:49
    AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 17:32:10
    AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 06:37:22
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
    AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
    AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
    AVSCPLR.DLL : 10.0.3.2 84328 Bytes 03/01/2011 08:01:57
    AVARKT.DLL : 10.0.22.6 231784 Bytes 03/01/2011 08:01:56
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: arrêt
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : jeudi 3 février 2011 18:18

    La recherche d'objets cachés commence.
    c:\program files\google\google toolbar\googletoolbaruser_32.exe
    c:\program files\google\google toolbar\googletoolbaruser_32.exe
    [REMARQUE] Le processus n'est pas visible.
    c:\acer\empowering technology\erecovery\mbrwrwin.exe
    c:\acer\empowering technology\erecovery\mbrwrwin.exe
    [REMARQUE] Le processus n'est pas visible.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'FlashUtil10d.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'SCServer.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarUser_32.exe' - '66' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '132' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '83' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '71' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '79' module(s) sont contrôlés
    Processus de recherche 'msacm32.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'CCC.exe' - '152' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'RtkBtMnt.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'capuserv.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'eRecoveryService.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'CLSched.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'xaudio.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
    Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'ePowerSvc.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'WLIDSVC.EXE' - '71' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés
    Processus de recherche 'gdiplus32.exe' - '17' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '22' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'ALUSchedulerSvc.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'LVComSer.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'MobilityService.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'LVComSer.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'PIFSvc.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '20' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'eNet Service.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'eLockServ.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'CLMLServer.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'CLCapSvc.exe' - '63' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '81' module(s) sont contrôlés
    Processus de recherche 'MOM.EXE' - '64' module(s) sont contrôlés
    Processus de recherche 'versionwow.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'Media Player.exe' - '101' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'versionwow.exe' - '19' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '74' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'PCMService.exe' - '80' module(s) sont contrôlés
    Processus de recherche 'PIFSvc.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'Communications_Helper.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'QtZgAcer.EXE' - '51' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '43' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '137' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '62' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
    Processus de recherche 'Dwm.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '86' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '94' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '82' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '148' module(s) sont contrôlés
    Processus de recherche 'LVPrcSrv.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '114' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '62' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '1675' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <ACER>
    C:\Program Files\open office\openofficeorg1.cab
    [0] Type d'archive: CAB (Microsoft)
    --> testtar.tar
    [1] Type d'archive: TAR (tape archiver)
    --> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
    [AVERTISSEMENT] Erreur interne !
    C:\ProgramData\C5ECD7222E5CA001426D9E4DA80174C6\h\2\index.htm
    [RESULTAT] Contient le modèle de détection du virus de script Java JS/Dldr.FraudLoa.eos
    C:\ProgramData\C5ECD7222E5CA001426D9E4DA80174C6\h\2\jquery-init.js
    [RESULTAT] Contient le modèle de détection du virus de script Java JS/FakeAntivir.a.65
    C:\Users\camille\Documents\Mes fichiers reçus\OOo_3.1.0_Win32Intel_install_wJRE_fr.exe
    [0] Type d'archive: NSIS
    --> e
    [1] Type d'archive: CAB (Microsoft)
    --> testtar.tar
    [2] Type d'archive: TAR (tape archiver)
    --> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
    [AVERTISSEMENT] Erreur interne !
    Recherche débutant dans 'D:\' <DATA>

    Début de la désinfection :
    C:\ProgramData\C5ECD7222E5CA001426D9E4DA80174C6\h\2\jquery-init.js
    [RESULTAT] Contient le modèle de détection du virus de script Java JS/FakeAntivir.a.65
    [REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
    [REMARQUE] Le fichier n'existe pas !
    C:\ProgramData\C5ECD7222E5CA001426D9E4DA80174C6\h\2\index.htm
    [RESULTAT] Contient le modèle de détection du virus de script Java JS/Dldr.FraudLoa.eos
    [REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
    [REMARQUE] Le fichier n'existe pas !

    Fin de la recherche : jeudi 3 février 2011 21:36
    Temps nécessaire: 2:12:33 Heure(s)

    La recherche a été effectuée intégralement

    25463 Les répertoires ont été contrôlés
    645619 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    645617 Fichiers non infectés
    3577 Les archives ont été contrôlées
    2 Avertissements
    0 Consignes
    583018 Des objets ont été contrôlés lors du Rootkitscan
    2 Des objets cachés ont été trouvés
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. elnano14 Messages postés 13 Statut Membre
     
    salut merci de t intéresser au probleme
    0
    1. elnano14 Messages postés 13 Statut Membre
       
      j'ai plusieurs rapports antivir je t'ai mis le dernier
      0
  7. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Télécharge combofix :

    Tu utilises vista, tu dois donc aussi désactiver l'UAC avant d'utiliser ces logiciels.
    Regarde ici pour savoir comment désactiver l'UAC sous vista ==> ICI
    http://bibou0007.com/windows-vista-f102/tutorial-desactiver-l-uac-sur-vista-t132.htm

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> - Clic-droit sur l'icône de ComboFix.exe du bureau ==> choisir "Exécuter en tant que Administrateur",
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    !\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

    ::Si combofix detecte quelque chose et de demande a redémarrer tu accepte
    0
    1. elnano14 Messages postés 13 Statut Membre
       
      salut je découvre ton post ce matin
      hier soir j'ai fait un scan avec malware qui à nettoyé un peu le terrain je fais la manip que tu me proposes et je te tiens au courant
      encore merci
      0
    2. elnano14 Messages postés 13 Statut Membre
       
      ComboFix 11-01-31.02 - camille 05/02/2011 9:39.1.1 - x86
      Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1981.1252 [GMT 1:00]
      Lancé depuis: c:\users\camille\Desktop\ComboFix.exe
      AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
      SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\programdata\SysWoW32
      c:\programdata\SysWoW32\_u1514971000v0
      c:\programdata\SysWoW32\_u1514971000v1
      c:\programdata\SysWoW32\_u1514971000v2
      c:\programdata\SysWoW32\_u1514971000v3
      c:\programdata\SysWoW32\mu1514971000v4.kwd
      c:\programdata\SysWoW32\mu1514971000v5.kwd
      c:\programdata\SysWoW32\mu1514971000v6.kwd
      c:\programdata\SysWoW32\mu1514971000v7.kwd
      c:\programdata\SysWoW32\wu1514971000v0
      c:\programdata\SysWoW32\wu1514971000v0.kwd
      c:\programdata\SysWoW32\wu1514971000v1
      c:\programdata\SysWoW32\wu1514971000v1.kwd
      c:\programdata\SysWoW32\wu1514971000v2
      c:\programdata\SysWoW32\wu1514971000v2.kwd
      c:\programdata\SysWoW32\wu1514971000v3
      c:\programdata\SysWoW32\wu1514971000v3.kwd
      c:\programdata\unrar.exe
      D:\install.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2011-01-05 au 2011-02-05 ))))))))))))))))))))))))))))))))))))
      .

      2011-02-05 08:48 . 2011-02-05 08:49 -------- d-----w- c:\users\camille\AppData\Local\temp
      2011-02-05 08:48 . 2011-02-05 08:48 -------- d-----w- c:\users\Default\AppData\Local\temp
      2011-02-04 19:43 . 2011-02-04 19:43 -------- d-----w- c:\users\camille\AppData\Roaming\Malwarebytes
      2011-02-04 19:43 . 2011-02-04 19:43 -------- d-----w- c:\programdata\Malwarebytes
      2011-02-04 17:26 . 2011-01-13 09:41 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2379F652-546A-41CA-9700-FC05916D73FD}\mpengine.dll
      2011-02-03 11:18 . 2011-02-03 11:18 -------- d-----w- c:\users\camille\AppData\Roaming\Avira
      2011-02-03 11:08 . 2011-02-04 19:55 -------- d-sh--w- c:\programdata\C5ECD7222E5CA001426D9E4DA80174C6
      2011-01-22 11:27 . 2011-01-22 11:27 -------- d-----w- c:\users\camille\AppData\Local\Windows Live Writer
      2011-01-22 11:27 . 2011-01-22 11:27 -------- d-----w- c:\users\camille\AppData\Roaming\Windows Live Writer
      2011-01-12 20:00 . 2010-12-28 15:55 413696 ----a-w- c:\windows\system32\odbc32.dll
      2011-01-12 20:00 . 2010-12-28 15:53 253952 ----a-w- c:\program files\Common Files\System\ado\msadox.dll
      2011-01-12 20:00 . 2010-12-28 15:53 241664 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll
      2011-01-12 20:00 . 2010-12-28 15:53 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
      2011-01-12 20:00 . 2010-12-28 15:53 57344 ----a-w- c:\program files\Common Files\System\msadc\msadcs.dll
      2011-01-12 20:00 . 2010-12-28 15:53 180224 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll
      2011-01-12 20:00 . 2010-12-14 14:49 1169408 ----a-w- c:\windows\system32\sdclt.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-01-03 08:01 . 2009-07-07 14:21 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2011-01-03 08:01 . 2009-07-07 14:21 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "????r"="" [?]
      "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
      "ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-04 68856]
      "OrangePlayer"="c:\program files\Orange\Media Player\Media Player.exe" [2009-09-05 319488]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-27 815104]
      "LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2007-01-09 483328]
      "WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
      "Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-01-14 151552]
      "LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
      "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]
      "PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2007-01-08 151552]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
      "QuickTime Task"="c:\program files\VistaCodecPack\QT\QTTask.exe" [2010-09-08 421888]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "OrangePlayer"="c:\program files\Orange\Media Player\Media Player.exe" [2009-09-05 319488]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
      path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
      backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
      backupExtension=.CommonStartup

      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
      path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
      backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
      backupExtension=.CommonStartup

      [HKLM\~\startupfolder\C:^Users^camille^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
      path=c:\users\camille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
      backup=c:\windows\pss\OpenOffice.org 3.1.lnk.Startup
      backupExtension=.Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
      2007-03-16 09:45 63712 ----a-w- c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
      2007-07-25 14:06 2027792 ----a-w- c:\program files\Logitech\QuickCam\Quickcam.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
      R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 135664]
      R3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\DRIVERS\s816bus.sys [2007-06-19 81832]
      R3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s816mdfl.sys [2007-06-19 13864]
      R3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s816mdm.sys [2007-06-19 107304]
      R3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s816mgmt.sys [2007-06-19 99112]
      R3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\DRIVERS\s816nd5.sys [2007-06-19 21928]
      R3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s816obex.sys [2007-06-19 97320]
      R3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\DRIVERS\s816unic.sys [2007-06-19 97704]
      R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
      S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]


      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      HPService REG_MULTI_SZ HPSLPSVC
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
      .
      Contenu du dossier 'Tâches planifiées'

      2011-02-05 c:\windows\Tasks\Google Software Updater.job
      - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-06-11 19:51]

      2011-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 13:12]

      2011-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 13:12]

      2011-02-04 c:\windows\Tasks\User_Feed_Synchronization-{18D626A3-380D-4190-98E7-EE0F0D0394CB}.job
      - c:\windows\system32\msfeedssync.exe [2010-12-16 04:25]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.orange.fr/portail
      uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
      mStart Page = hxxp://www.cooxer.com/
      uInternet Settings,ProxyOverride = *.local
      uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
      DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKLM-Run-Acer Tour - (no file)
      HKLM-Run-SetPanel - (no file)
      HKLM-Run-eRecoveryService - (no file)
      HKLM-Run-hpqSRMon - (no file)
      HKLM-Run-Malwarebytes' Anti-Malware (reboot) - d:\logiciels\Malwarebytes' Anti-Malware\mbam.exe
      MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      HKLM_ActiveSetup-ccc-core-static - msiexec



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-02-05 09:48
      Windows 6.0.6002 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      Heure de fin: 2011-02-05 09:53:23
      ComboFix-quarantined-files.txt 2011-02-05 08:53

      Avant-CF: 1 878 929 408 octets libres
      Après-CF: 3 845 660 672 octets libres

      - - End Of File - - D65A5BBA21426B17171C67C715B75A0B
      0
  8. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    /!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

    Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

    Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "????r"=-


    Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt

    S'il n'y a pas de redémarrage, poste quand même les rapports.

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
    1. elnano14 Messages postés 13 Statut Membre
       
      salut benurrr

      ComboFix 11-01-31.02 - camille 05/02/2011 10:51:01.2.1 - x86
      Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1981.1208 [GMT 1:00]
      Lancé depuis: c:\users\camille\Desktop\ComboFix.exe
      Commutateurs utilisés :: c:\users\camille\Desktop\CFScript.txt
      AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
      SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2011-01-05 au 2011-02-05 ))))))))))))))))))))))))))))))))))))
      .

      2011-02-05 09:59 . 2011-02-05 10:00 -------- d-----w- c:\users\camille\AppData\Local\temp
      2011-02-05 09:59 . 2011-02-05 09:59 -------- d-----w- c:\users\Default\AppData\Local\temp
      2011-02-04 19:43 . 2011-02-04 19:43 -------- d-----w- c:\users\camille\AppData\Roaming\Malwarebytes
      2011-02-04 19:43 . 2011-02-04 19:43 -------- d-----w- c:\programdata\Malwarebytes
      2011-02-04 17:26 . 2011-01-13 09:41 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2379F652-546A-41CA-9700-FC05916D73FD}\mpengine.dll
      2011-02-03 11:18 . 2011-02-03 11:18 -------- d-----w- c:\users\camille\AppData\Roaming\Avira
      2011-02-03 11:08 . 2011-02-04 19:55 -------- d-sh--w- c:\programdata\C5ECD7222E5CA001426D9E4DA80174C6
      2011-01-22 11:27 . 2011-01-22 11:27 -------- d-----w- c:\users\camille\AppData\Local\Windows Live Writer
      2011-01-22 11:27 . 2011-01-22 11:27 -------- d-----w- c:\users\camille\AppData\Roaming\Windows Live Writer
      2011-01-12 20:00 . 2010-12-28 15:55 413696 ----a-w- c:\windows\system32\odbc32.dll
      2011-01-12 20:00 . 2010-12-28 15:53 253952 ----a-w- c:\program files\Common Files\System\ado\msadox.dll
      2011-01-12 20:00 . 2010-12-28 15:53 241664 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll
      2011-01-12 20:00 . 2010-12-28 15:53 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
      2011-01-12 20:00 . 2010-12-28 15:53 57344 ----a-w- c:\program files\Common Files\System\msadc\msadcs.dll
      2011-01-12 20:00 . 2010-12-28 15:53 180224 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll
      2011-01-12 20:00 . 2010-12-14 14:49 1169408 ----a-w- c:\windows\system32\sdclt.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-01-03 08:01 . 2009-07-07 14:21 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2011-01-03 08:01 . 2009-07-07 14:21 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "????r"="" [?]
      "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
      "ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-04 68856]
      "OrangePlayer"="c:\program files\Orange\Media Player\Media Player.exe" [2009-09-05 319488]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-27 815104]
      "LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2007-01-09 483328]
      "WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
      "Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-01-14 151552]
      "LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
      "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]
      "PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2007-01-08 151552]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
      "QuickTime Task"="c:\program files\VistaCodecPack\QT\QTTask.exe" [2010-09-08 421888]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "OrangePlayer"="c:\program files\Orange\Media Player\Media Player.exe" [2009-09-05 319488]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
      path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
      backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
      backupExtension=.CommonStartup

      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
      path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
      backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
      backupExtension=.CommonStartup

      [HKLM\~\startupfolder\C:^Users^camille^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
      path=c:\users\camille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
      backup=c:\windows\pss\OpenOffice.org 3.1.lnk.Startup
      backupExtension=.Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
      2007-03-16 09:45 63712 ----a-w- c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
      2007-07-25 14:06 2027792 ----a-w- c:\program files\Logitech\QuickCam\Quickcam.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
      R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 135664]
      R3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\DRIVERS\s816bus.sys [2007-06-19 81832]
      R3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s816mdfl.sys [2007-06-19 13864]
      R3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s816mdm.sys [2007-06-19 107304]
      R3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s816mgmt.sys [2007-06-19 99112]
      R3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\DRIVERS\s816nd5.sys [2007-06-19 21928]
      R3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s816obex.sys [2007-06-19 97320]
      R3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\DRIVERS\s816unic.sys [2007-06-19 97704]
      R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
      S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]


      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      HPService REG_MULTI_SZ HPSLPSVC
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
      .
      Contenu du dossier 'Tâches planifiées'

      2011-02-05 c:\windows\Tasks\Google Software Updater.job
      - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-06-11 19:51]

      2011-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 13:12]

      2011-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 13:12]

      2011-02-04 c:\windows\Tasks\User_Feed_Synchronization-{18D626A3-380D-4190-98E7-EE0F0D0394CB}.job
      - c:\windows\system32\msfeedssync.exe [2010-12-16 04:25]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.orange.fr/portail
      uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
      mStart Page = hxxp://www.cooxer.com/
      uInternet Settings,ProxyOverride = *.local
      uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
      DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-02-05 11:00
      Windows 6.0.6002 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      Heure de fin: 2011-02-05 11:04:00
      ComboFix-quarantined-files.txt 2011-02-05 10:03
      ComboFix2.txt 2011-02-05 08:53

      Avant-CF: 5 502 214 144 octets libres
      Après-CF: 5 881 466 880 octets libres

      - - End Of File - - ED93451F08388D54FAE9B76814E2970D
      0
  9. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Bien, fais ce qui suit :

    * Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    * Double-clique sur OTM.exe pour le lancer.

    * Copie la liste qui se trouve ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste List of Files/Folders to move.

    :processes
    explorer.exe

    :Reg
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "????r"=-

    :commands
    [start explorer]


    * Clique sur MoveIt! pour lancer la suppression.

    * Le résultat apparaitra dans le cadre "Results".

    * Clique sur Exit pour fermer.

    * Poste le rapport situé dans C:\_OTM\MovedFiles.

    si ton bureau n'apparait pas Fais CTLR + ALT + SUPPR

    clic sur fichier puis nouvelle tache et tu tape explorer et valide par ok

    * Si le programme te demande de redémarrer, accepte en cliquant sur Yes
    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
    1. elnano14 Messages postés 13 Statut Membre
       
      Ou se trouve la case à cocher ?
      0
    2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      nouvelle version pas de case a cocher desoler
      0
    3. elnano14 Messages postés 13 Statut Membre
       
      merci
      ========== PROCESSES ==========
      Process explorer.exe killed successfully!
      ========== REGISTRY ==========
      Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\????r not found.
      ========== COMMANDS ==========

      OTM by OldTimer - Version 3.1.17.2 log created on 02052011_122623
      0
  10. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    pas cool toujours la en va faire autrement

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    ? Télécharge ici :List_Kill'em

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ? Executer List_Kill'em

    une fois terminée , clic sur "terminer"

    choisis l'option Search

    ? laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    Attention : sous 64 bits il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre , ca le debloquera pour finir son scan

    ? Poste les rapports qui apparaitront sur ton bureau

    ??? NE LES POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ? Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau

    ? Clique sur Ouvrir.

    ? Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ? Copie ce lien dans ta réponse.

    ? Fais de même avec more.txt qui se trouve sur ton bureau
    0
    1. elnano14 Messages postés 13 Statut Membre
       
      pour l instant en tentant de relancer au 2nd check je relance le logiciel une 2e fois qui bloque lui aussi à 95% je verrai ça un peu plus tard si tu peux me dire comment lancer le 2nd check sans lancer une 2e fois kill merci d'avance
      0
    2. elnano14 Messages postés 13 Statut Membre
       
      bonsoir j'ai bien relu ton post qui était très clair ! et j'y suis finalement arrivé
      http://www.cijoint.fr/cjlink.php?file=cj201102/cijKvihhqs.txt
      http://www.cijoint.fr/cjlink.php?file=cj201102/cijcJyYg9a.txt
      0
    3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      si tu as XP => double clique
      si tu as Vista ou windows 7 => clic droit "executer en tant que...."


      Relance List_Kill'em,avec le raccourci sur ton bureau.

      mais cette fois-ci :

      choisis l'Option Clean

      Ne clique qu'une seule fois sur le bouton !!

      laisse travailler l'outil.

      en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
      0
  11. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    fait un scan antivirus en ligne içi un bon tuto pour t'aider

    https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
    0
    1. elnano14 Messages postés 13 Statut Membre
       
      rapport vierge merci beaucoup
      0
  12. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Télécharge DelFix sur ton bureau.

    https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    Option Recherche

    Téléchargez DelFix sur votre bureau.
    Lancez le, tapez 1 (recherche) et validez en appuyant sur [Entrée]
    Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

    Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt

    -------------------------

    3 Option Suppression

    Téléchargez DelFix sur votre bureau
    Lancez le, tapez 2 (suppression)et validez en appuyant sur [Entrée]
    Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

    Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

    --------------Après------------------

    tu va télécharger Ccleaner

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 24 heures."

    . Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
    Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
    . Tu refais tous ca 4-5 fois (le nettoyage et le registre).

    Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
  13. elnano14
     
    merci je n'ai pas trop eu le temps de revenir sur le site avant ce soir
    0