Problème mises à jour antivirus et autre...

bonjour, tu as quoi comme version de antivir surement pas la 10 ??

bon vu ton zhpdiag tu va pouvoir faire zhpfix , passer ad-remover et malwarebytes et puis poster un nouveau zhpdiag de contrôle , merci

1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes


__________________________________________________________

SysRestore
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:51616
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} Clé orpheline
O4 - HKLM\..\Run: [conhost] C:\Users\r.carlos\AppData\Roaming\Microsoft\conhost.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BB65B0FB-5712-401b-B616-E69AC55E2757}] (...) -- C:\Users\r.carlos\AppData\Local\Temp\b.exe (.not file.)
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
[HKCU\Software\NordBull]
[HKCU\Software\XML]
[HKLM\Software\MetaStream]
[HKLM\Software\Viewpoint]
O43 - CFD: 30/05/2011 - 22:32:24 - [7558409] ----D- C:\Program Files\Viewpoint
O43 - CFD: 30/05/2011 - 22:32:24 - [465] ----D- C:\ProgramData\Viewpoint
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
[HKLM\Software\Mozilla\Firefox\Extensions]:offerboxffx@offerbox.com
C:\Program Files\Viewpoint
C:\ProgramData\Viewpoint
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
FirewallRAZ
EmptyFlash
EmptyTemp
HostFix
MBRFix

___________________________________________________________________


. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport



2) passes ad-remover mode NETTOYER


Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)

http://www.teamxscript.org/adremoverTelechargement.html

ou:

https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )



2) fais un examen complet de ton pc avec malwarebytes

si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html

pour seven celui ci : http://www.teamxscript.org/uacseven.html




!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



3) postes un nouveau zhpdiag

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/

ok je me doutais bien que tu avais pas la version 10 car il demande la déactivation de la garde résidente de windows défender et sur ton pc elle est active , on verra cela aprés la fais ce qui est demandé !! ICI

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6883

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

18/06/2011 00:30:15
mbam-log-2011-06-18 (00-30-15).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 307042
Temps écoulé: 1 heure(s), 13 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{9233C3C0-1472-4091-A505-5580A23BB4AC} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500BCA15-57A7-4EAF-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PopRock (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\r.carlos\downloads\vlc-1.1.4-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

ok on vérifie avec combofix si plus rien , merci

tu déactivera bien antivir en faisant un clique droit sur le parapluie dans la barre des notification, et tu cliques sur activé le guard le parapluie sera fermé

et pour windows défender tu fais comme cela :

Cliquez sur le bouton Démarrer puis sur Panneau de configuration.
Cliquez sur la rubrique Sécurité.
Cliquez ensuite sur Windows Defender.
Cliquez sur le menu Outils.
Cliquez sur l'icône Options.
Déroulez la liste jusqu'au bout. Dans la rubrique Options de l'administrateur
Décochez la case Utiliser Windows Defender.
Cliquez enfin sur le bouton Enregistrer.
Une fenêtre s'ouvre pour vous indiquer que Windows Defender est bien désactivé.
Cliquez sur le bouton Fermer.


SOURCE




Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Redémarres ton pc afin que la modification soit prise en comptes


Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"




Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée



télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

sauf pour répondre quand il de le demande !!


à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

le voici :


ComboFix 11-06-17.04 - r.carlos 18/06/2011 18:37:56.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2037.1212 [GMT 2:00]
Lancé depuis: c:\users\r.carlos\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\r.carlos\AppData\Roaming\Microsoft\Windows\Recent\httpwww.google.frimgresimgurl=httpmisterelec.frimgp573-808-home.jpg&imgrefurl=httpmisterelec.fr38-pot-d-applique&usg=__ixVqv.URL
c:\windows\system32\KBL.LOG
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-18 au 2011-06-18 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-18 16:35 . 2011-06-18 16:35 -------- d-----w- C:\32788R22FWJFW
2011-06-18 08:51 . 2011-06-18 08:51 -------- d-----w- c:\users\r.carlos\AppData\Local\{62922B62-B1F5-484C-92A1-509A94E9DD6A}
2011-06-17 20:05 . 2011-06-17 20:05 -------- d-----w- c:\users\r.carlos\AppData\Roaming\Malwarebytes
2011-06-17 20:05 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-17 20:05 . 2011-06-17 20:05 -------- d-----w- c:\programdata\Malwarebytes
2011-06-17 20:05 . 2011-06-17 20:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-06-17 20:05 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-17 18:39 . 2011-06-17 18:39 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-17 18:32 . 2011-06-17 22:43 -------- d-----w- c:\program files\ZHPDiag
2011-06-17 17:19 . 2011-05-24 17:12 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{80010D96-AD10-4585-A3B5-03C56F873C90}\mpengine.dll
2011-06-17 17:13 . 2011-06-17 17:13 -------- d-----w- c:\users\r.carlos\AppData\Local\{6270AF72-9D81-4A36-AE1C-590A3313D433}
2011-06-16 14:31 . 2011-04-25 15:29 141104 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2011-06-16 14:31 . 2011-04-22 23:25 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-06-16 14:31 . 2011-04-22 23:35 1797632 ----a-w- c:\windows\system32\jscript9.dll
2011-06-16 14:09 . 2011-06-16 14:09 -------- d-----w- c:\users\r.carlos\AppData\Local\{4044151C-4BFB-422C-9518-16FE5F2C926B}
2011-06-15 18:10 . 2011-04-14 14:59 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys
2011-06-15 18:10 . 2011-04-21 13:58 273408 ----a-w- c:\windows\system32\drivers\afd.sys
2011-06-15 18:10 . 2011-04-29 13:25 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-06-15 18:10 . 2011-04-29 13:25 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-06-15 18:10 . 2010-12-20 16:35 563712 ----a-w- c:\windows\system32\oleaut32.dll
2011-06-15 18:09 . 2011-05-02 17:16 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-06-15 18:09 . 2011-04-29 13:24 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-06-15 18:09 . 2011-04-29 13:24 79872 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-06-15 18:09 . 2011-04-29 13:24 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-06-15 18:09 . 2011-05-02 12:02 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-06-15 15:53 . 2011-06-15 15:53 -------- d-----w- c:\users\r.carlos\AppData\Local\{A977300B-5F39-44AC-BFEF-85E512CB9F3A}
2011-06-14 16:24 . 2011-06-14 16:24 -------- d-----w- c:\users\r.carlos\AppData\Local\{868CEBF5-F92E-4F94-B204-8816B5620210}
2011-06-13 15:42 . 2011-06-13 15:42 -------- d-----w- c:\users\r.carlos\AppData\Local\{E688D1C9-AF06-477D-AEAB-7CACFF2F7A41}
2011-06-12 21:41 . 2011-06-12 21:41 -------- d-----w- c:\users\r.carlos\AppData\Local\{B0BCD42C-EAD2-466C-AEDC-FE60F7FF391A}
2011-06-12 20:11 . 2011-06-12 20:11 -------- d-----w- c:\program files\ESET
2011-06-12 20:02 . 2011-06-12 20:02 -------- d-----w- c:\program files\CCleaner
2011-06-12 16:58 . 2011-06-12 16:58 -------- d-----w- c:\users\r.carlos\AppData\Roaming\Avira
2011-06-12 16:57 . 2011-06-12 16:57 -------- d-----w- c:\programdata\Avira
2011-06-12 16:57 . 2011-06-12 16:57 -------- d-----w- c:\program files\Avira
2011-06-12 16:57 . 2011-02-04 10:09 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-12 16:57 . 2011-02-04 10:09 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-12 09:40 . 2011-06-12 09:40 -------- d-----w- c:\users\r.carlos\AppData\Local\{11C68444-CECD-4E6C-9295-27ECA2F7BD4B}
2011-06-11 09:50 . 2011-06-11 09:51 -------- d-----w- c:\users\r.carlos\AppData\Local\{5F54B8F9-5877-44F3-A0EF-82C9AC230CD3}
2011-06-10 18:21 . 2011-06-10 18:21 -------- d-----w- c:\users\r.carlos\AppData\Local\{F3333F2E-1019-49CB-B4C9-015DA5B61D6D}
2011-06-10 04:54 . 2011-06-10 04:54 -------- d-----w- c:\users\r.carlos\AppData\Local\{7F174849-8C19-453C-8F48-90414A5BDFDB}
2011-06-09 15:47 . 2011-06-09 15:47 -------- d-----w- c:\users\r.carlos\AppData\Local\{0E72AA79-F60A-44EF-BF95-EEC879B9DDD9}
2011-06-08 17:52 . 2011-06-08 17:53 -------- d-----w- c:\users\r.carlos\AppData\Local\{9440FAAE-5D98-457D-9B84-C06F1317F7F3}
2011-06-07 15:27 . 2011-06-07 15:27 -------- d-----w- c:\users\r.carlos\AppData\Local\{018C7E73-999F-403F-97A0-6568D4E296C9}
2011-06-06 16:29 . 2011-06-06 16:29 -------- d-----w- c:\users\r.carlos\AppData\Local\{088D6116-1C84-48AF-B347-9161951A0C42}
2011-06-05 18:28 . 2011-06-05 18:29 -------- d-----w- c:\users\r.carlos\AppData\Local\{4B0FAB3C-795F-4F6B-8B39-912F83F983F4}
2011-06-05 06:28 . 2011-06-05 06:28 -------- d-----w- c:\users\r.carlos\AppData\Local\{7D12E5FC-3592-42A4-A424-9C6D714F3BB3}
2011-06-04 06:28 . 2011-06-04 06:28 -------- d-----w- c:\users\r.carlos\AppData\Local\{8EDAA0B6-647D-49EA-B8D2-0031D45F5C13}
2011-06-03 13:40 . 2011-06-03 13:40 -------- d-----w- c:\users\r.carlos\AppData\Local\{4D5E51F9-4C91-4950-AE48-ECEC47CB20AF}
2011-06-02 19:17 . 2011-06-02 19:17 -------- d-----w- c:\users\r.carlos\AppData\Local\{C19C8687-F916-4C1E-B53C-FFE3B3AA9A83}
2011-06-02 06:31 . 2011-06-02 06:31 -------- d-----w- c:\users\r.carlos\AppData\Local\{DB1343B6-3DED-425B-8E1C-BAF334403703}
2011-06-01 17:19 . 2011-06-01 17:20 -------- d-----w- c:\users\r.carlos\AppData\Local\{207403A6-7185-48B3-83E7-91080043F8FB}
2011-06-01 05:19 . 2011-06-01 05:19 -------- d-----w- c:\users\r.carlos\AppData\Local\{2E9D453B-5079-4043-A5AE-6F39318EC572}
2011-05-31 16:44 . 2011-05-31 16:44 -------- d-----w- c:\users\r.carlos\AppData\Local\{2822A216-118D-4476-A385-F021F4C8F156}
2011-05-30 20:48 . 2011-05-30 20:48 -------- d-----w- c:\users\r.carlos\AppData\Local\{56ADF06D-2692-410A-9CBF-5A7CEF57A7F4}
2011-05-30 20:21 . 2011-05-30 20:22 -------- d-----w- c:\users\r.carlos\AppData\Local\{D6DBE2C7-63B3-42FC-87A4-A222AD5F2963}
2011-05-30 18:22 . 2011-05-30 18:22 -------- d-----w- c:\users\r.carlos\AppData\Local\{2171664A-571F-4CAE-8410-5596545CF74C}
2011-05-30 06:07 . 2011-05-30 06:07 -------- d-----w- c:\users\r.carlos\AppData\Local\{C81C6A33-90D6-48B2-9F06-03CB1C206BFC}
2011-05-29 09:04 . 2011-05-29 09:05 -------- d-----w- c:\users\r.carlos\AppData\Local\{8C313F29-E85D-4729-86A5-E507B76FBB05}
2011-05-28 21:01 . 2011-05-28 21:01 -------- d-----w- c:\users\r.carlos\AppData\Local\{9BFFFC01-3822-4114-A840-0673025F1666}
2011-05-28 05:57 . 2011-05-28 05:57 -------- d-----w- c:\users\r.carlos\AppData\Local\{BC6AFAAB-D024-47E5-8D08-0024D86FC6A9}
2011-05-27 15:05 . 2011-05-27 15:05 -------- d-----w- c:\users\r.carlos\AppData\Local\{49B8FCD3-E749-4D9B-AEB9-019AB00F2855}
2011-05-26 18:36 . 2011-05-26 18:36 -------- d-----w- c:\users\r.carlos\AppData\Local\{D6959EA0-F6A1-4381-8CF4-8AF204C624AA}
2011-05-25 16:57 . 2011-05-25 16:58 -------- d-----w- c:\users\r.carlos\AppData\Local\{0F51029F-248A-4D57-9979-0CD87D5C17D7}
2011-05-25 04:57 . 2011-05-25 04:57 -------- d-----w- c:\users\r.carlos\AppData\Local\{D4DA307B-0422-4C1B-81A2-86C923341495}
2011-05-24 16:35 . 2011-05-24 16:35 -------- d-----w- c:\users\r.carlos\AppData\Local\{1376BF3C-EB47-473F-B2EF-2BB941FB04B3}
2011-05-23 17:54 . 2011-05-23 17:54 -------- d-----w- c:\users\r.carlos\AppData\Local\{82B5505D-B728-4595-816C-F72C922E1A14}
2011-05-22 16:18 . 2011-06-17 19:52 -------- d-----w- c:\program files\Ad-Remover
2011-05-22 07:34 . 2011-05-22 07:34 -------- d-----w- c:\users\r.carlos\AppData\Local\{DE3BA5F8-E09D-4D2B-A731-29139CB4260B}
2011-05-21 05:25 . 2011-05-21 05:25 -------- d-----w- c:\users\r.carlos\AppData\Local\{03D0B4A4-33B5-42CC-B39E-7C8A8C4D80DF}
2011-05-20 14:43 . 2011-05-20 14:43 -------- d-----w- c:\users\r.carlos\AppData\Local\{C193AE5B-DEC5-41F4-8DB3-BFDF9611CFC2}
2011-05-19 19:11 . 2011-05-19 19:11 -------- d-----w- c:\users\r.carlos\AppData\Local\{685BAE20-C9D3-4E58-BC48-87BD602F5DFC}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-24 17:14 . 2009-10-02 20:38 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-08 05:44 . 2011-05-08 05:44 161792 ----a-w- c:\windows\system32\msls31.dll
2011-05-08 05:44 . 2011-05-08 05:44 86528 ----a-w- c:\windows\system32\iesysprep.dll
2011-05-08 05:44 . 2011-05-08 05:44 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-05-08 05:44 . 2011-05-08 05:44 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-05-08 05:44 . 2011-05-08 05:44 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-05-08 05:44 . 2011-05-08 05:44 1126912 ----a-w- c:\windows\system32\wininet.dll
2011-05-08 05:44 . 2011-05-08 05:44 63488 ----a-w- c:\windows\system32\tdc.ocx
2011-05-08 05:44 . 2011-05-08 05:44 367104 ----a-w- c:\windows\system32\html.iec
2011-05-08 05:44 . 2011-05-08 05:44 74752 ----a-w- c:\windows\system32\iesetup.dll
2011-05-08 05:44 . 2011-05-08 05:44 23552 ----a-w- c:\windows\system32\licmgr10.dll
2011-05-08 05:44 . 2011-05-08 05:44 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-05-08 05:44 . 2011-05-08 05:44 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-05-08 05:44 . 2011-05-08 05:44 152064 ----a-w- c:\windows\system32\wextract.exe
2011-05-08 05:44 . 2011-05-08 05:44 150528 ----a-w- c:\windows\system32\iexpress.exe
2011-05-08 05:44 . 2011-05-08 05:44 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2011-05-08 05:44 . 2011-05-08 05:44 11776 ----a-w- c:\windows\system32\mshta.exe
2011-05-08 05:44 . 2011-05-08 05:44 35840 ----a-w- c:\windows\system32\imgutil.dll
2011-05-08 05:44 . 2011-05-08 05:44 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-05-08 05:44 . 2011-05-08 05:44 101888 ----a-w- c:\windows\system32\admparse.dll
2011-05-05 19:26 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-28 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-28 137752]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-12-21 217088]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-27 202032]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-05-29 39984]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-02-04 135336]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-05-29 22712]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
uInternet Settings,ProxyServer = hxxp://127.0.0.1:8080
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: alloshowtv.com\www
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\r.carlos\AppData\Roaming\Mozilla\Firefox\Profiles\pefczxpx.default\
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 9666
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 9666
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: UltraSurf Firefox Tool: {5B52016C-D097-4aec-BE61-9F129D8FDDBA} - %profile%\extensions\{5B52016C-D097-4aec-BE61-9F129D8FDDBA}
FF - Ext: Barre de confiance: {75493B06-1504-4976-9A55-B6FE240FF0BF} - %profile%\extensions\{75493B06-1504-4976-9A55-B6FE240FF0BF}
FF - Ext: Radio Bar 1 Community Toolbar: {0fc85f5d-6207-4515-a490-45a549d285c0} - %profile%\extensions\{0fc85f5d-6207-4515-a490-45a549d285c0}
FF - Ext: Edit Cookies: {ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99} - %profile%\extensions\{ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99}
FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com
FF - Ext: pc gear fr Community Toolbar: {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} - %profile%\extensions\{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-18 18:47
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-06-18 18:53:47
ComboFix-quarantined-files.txt 2011-06-18 16:53
.
Avant-CF: 24 785 494 016 octets libres
Après-CF: 24 611 221 504 octets libres
.
- - End Of File - - AA43226789D46B8D83C32B59AEB86B84

C'est bon, MSN remarche et les mises à jour avira refonctionne aussi, mille merci...
Tu sais comment j'ai chopper ça ?
Et aussi dés que tu as 5 minutes, pourrais-tu me dire comment installer avira 10 si tu estime qu'il vaut mieux.
Merci encore...

as tu utilisé combofix , si oui pourrais tu me poster le rapport, merci

pour antivir 10 tu l'installes directement sans désinstaller l'autre version il l'écrasera lui même !!
et si tu as réactiver windows défender il te demandera de le déactiver la tu fais comme je t'ai mis dans la procédure de combofix
ici: http://www.commentcamarche.net/download/telecharger-55-antivir et en bas de la page tu as des lien pour t'aider pour l'installer et le configurer

bon sur ton pc il reste la finalisation du nettoyage !!

ha ok et je prend lequel pour le nettoyage ?

ok merci pour le rapport il était encore sur ton pc malgrès le passage de delfix

non si tu as mis antivir version 10 surtout pas réactiver windows defender sinon tu risque d'avoir des conflits !!

pour la restauration système tu fais cela :


Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.

Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.


Dans Panneau de configuration/sytème, cliquez sur le lien Protection du système (sur la gauche de la fenêtre).

Sous Points de restauration automatiques

décochez toutes les cases dans la liste des disques disponibles.

Ceci afin de désactiver la fonction de restauration du système.

Vista va vous demander confirmation pour cette opération.

Confirmez en cliquant sur le bouton Désactiver la restauration du système.

Tous les points de restauration système existants seront supprimés.

Cliquez sur OK pour fermer la fenêtre.


Cliquez de nouveau sur Protection du système,

recochez toutes les cases dans la liste des disques disponibles puis cliquez sur OK.

Ceci aura pour conséquence de remettre la restauration système en fonction.

Vous pourrez alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer.

Le système se chargera ensuite de créer les autres à intervalles réguliers.


source: http://www.vista-xp.fr/forum/topic243.html

C'est bon j'ai tout fait, merci encore pour ton aide. Mon pc marche nickel la.
La c'est bon, y a plus rien a faire sur mon pc ?

pour moi non !! heureux d'avoir pu t'aider je mets ton sujet en résolu !!

Ok, merci encore et à une prochaine peut-être... Mais j'espère pas ds ces conditions.
Bonne soirée...