Virus : Virus JS:ScriptSH-inf dans avast

Résolu
besave Messages postés 13 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Je fait appel à vous afin de me sortir de la m****!

jusqu'a maintenant j'avais réussi à m'en sortir tout seul avec Spybot et avast, mais là j'abdique.

Bref mon problème,

Depuis y hier avast et en pleine extase et bloque toute les 5 min des adresses url...

Que peut on faire

J'attend vos instruction...

Merci beaucoup et à bientôt

27 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour,

    Tu peux avoir d'autres virus et sure ton PC n'est pas infecté de la même façon

    que celui donné par le lien ci-dessus :

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

    -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>
    Membre, Contributeur //// Poisson66 ////

    Ne me donne pas le poisson mais apprends moi à le pêcher!

    -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>
    0
  2. besave Messages postés 13 Statut Membre
     
    Wahou réponse rapide merci,

    le scan http://www.cijoint.fr/cjlink.php?file=cj201106/cij57mkJ9N.txt

    j'attend les instructions...

    Merci beaucoup de votre aide

    Amicalement
    0
    1. Utilisateur anonyme
       
      Re,

      Pour gagner du temps commence à désinstaller Spybot car il est inutile et dépassé...

      Désolé on va poursuivre après ... :)
      0
    2. besave Messages postés 13 Statut Membre
       
      déjà fait,

      Du coup en attendant j'ai lancé un scan avec Malwairbyte, en deux fois il a réussi a tout supprimer, et j'ai mis un coup de CC cleaner...

      Du coup avast ne s'affole plus, mais je pense qu'il y a encore un peut de boulot...

      pas de problème j'attend
      0
  3. Utilisateur anonyme
     
    Re,

    1/
    Est ce que c'est toi qui a désactivé la restauration du système ?

    2/
    Envois moi stp le rapport de Malwarebytes

    3/
    Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified     
    O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\JUKYBTRZ.job 
    FirewallRAZ
    EmptyTemp
    EmptyFlash
    


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    4/
    Prépare stp un nouveau rapport ZHPDiag

    @+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. besave Messages postés 13 Statut Membre
     
    1) non je ne crois pas...

    2) http://www.cijoint.fr/cjlink.php?file=cj201106/cijl3YXl90.txt

    3) je le fait et te recontact..

    Merci
    0
  6. besave Messages postés 13 Statut Membre
     
    Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-6-29-2011-9-29-28 PM.txt
    Run by USER at 6/29/2011 9:29:28 PM
    Windows 7 Ultimate Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Registry Value ==========
    No Value in Standard Profile Register Key FirewallRaz :
    No Value in Domain Profile Register Key FirewallRaz :
    DELETED FirewallRaz (Private) : TCP Query User{205B878D-B837-493A-9E93-5EF9F96E7C92}C:\program files\azureus\azureus.exe
    DELETED FirewallRaz (Private) : UDP Query User{5820AEAF-36E9-4B86-9CE5-251C2AC03FA7}C:\program files\azureus\azureus.exe

    ========== Registry Data Items ==========
    REPLACED Value EnableLUA : Good (1) - Bad (0)

    ========== Repertory ==========
    DELETED Window Temporary: : 77
    DELETED Flash Cookies: 17

    ========== File ==========
    DELETED c:\windows\tasks\jukybtrz.job
    DELETED Window Temporary: : 41
    DELETED Flash Cookies: 10

    ========== Summary ==========
    4 : Registry Value
    1 : Registry Data Items
    2 : Repertory
    3 : File

    ========== Report File ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt

    End of the scan
    0
  7. besave Messages postés 13 Statut Membre
     
    Et le scan

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijFWaVZAu.txt

    Voila voila
    0
  8. Utilisateur anonyme
     
    Re,

    * Téléchargez FindyKill sur le Bureau.

    * Double-cliquez sur FindyKill présent sur le Bureau .

    * Choisissez l'option 1 (Recherche).

    * Laissez travailler l'outil.

    * Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

    * Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

    (CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
  9. besave Messages postés 13 Statut Membre
     
    Bon on se la refait :

    ############################## | FindyKill V5.053 |

    # User : USER (Administrators) # USER-PC
    # Update on 23/10/2010 by El Desaparecido
    # Start at: 11:00:09 PM | 6/29/2011
    # Website : http://www.teamxscript.org/
    # Contact : eldesaparecido@teamxscript.org

    # Genuine Intel(R) CPU T2050 @ 1.60GHz
    # Microsoft Windows 7 Ultimate (6.1.7600 32-bit) #
    # Internet Explorer 8.0.7600.16385
    # Windows Firewall Status : Enabled

    # C:\ # Local Fixed Disk # 74.43 Go (21.33 Go free) # NTFS
    # D:\ # CD-ROM Disc

    ################## | Processus infectieux stoppés |

    ################## | Eléments infectieux |

    ################## | Reference Bagle MD5 ... |

    ################## | MD5 ... |

    ################## | Bagle Trace ... |

    ################## | Crack .... |

    ################## | Registre |

    ################## | Etat |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Uac : OK ( Good = 0x1 | Bad = 0x0 )

    # Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )

    # EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )

    # WwanSvc ( AutoConfig Service WWAN ) -> Start = 3 ( Good = 2 | Bad = 4 )

    # MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )

    # (!) SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 4 ( Good = 2 | Bad = 4 )

    # windefend ( Windows Defender ) -> Start = 2 ( Good = 2 | Bad = 4 )

    # wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )

    # wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.053 ! |
    0
  10. Utilisateur anonyme
     
    Re,

    Est ce que tu as lu ce qui a écrit irongege que l'on remercie ici !

    1/

    Pour mettre les services en place :

    * Double-cliquez sur FindyKill présent sur le Bureau .

    * Choisissez l'option 2 (Suppression).

    * Laissez travailler l'outil.

    * Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

    * Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

    (CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    2/
    Attention, avant de commencer, lit attentivement la procédure

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    ? Fais un clic droit sur ce lien, enregistre le dans ton bureau

    Voici Aide combofix

    ? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    ? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Mets-le en langue française F

    ? Tape sur la touche 1 (Yes) pour démarrer le scan.

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    ?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    ? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    ? Note : Le rapport se trouve également là : C:\ComboFix.txt

    @+

    0
  11. besave Messages postés 13 Statut Membre
     
    Et voila pour le rapport avec un peu de décallage je suis en Australie et je me reveille...Je part bosser et reprend la main plus tard histoire de faire l'étape 2 bien tranquille. Merci beaucoup^^.

    ############################## | FindyKill V5.053 |

    # User : USER (Administrators) # USER-PC
    # Update on 23/10/2010 by El Desaparecido
    # Start at: 7:51:37 AM | 6/30/2011
    # Website : http://www.teamxscript.org/
    # Contact : eldesaparecido@teamxscript.org

    # Genuine Intel(R) CPU T2050 @ 1.60GHz
    # Microsoft Windows 7 Ultimate (6.1.7600 32-bit) #
    # Internet Explorer 8.0.7600.16385
    # Windows Firewall Status : Enabled

    # C:\ # Local Fixed Disk # 74.43 Go (21.92 Go free) # NTFS
    # D:\ # CD-ROM Disc
    # E:\ # Local Fixed Disk # 465.65 Go (137.6 Go free) [Transcend] # FAT32

    ################## | Eléments infectieux |
    0
    1. Utilisateur anonyme
       
      Bonjour,

      De rien :)

      @+
      0
  12. besave Messages postés 13 Statut Membre
     
    Et voici le dernier rapport :

    ComboFix 11-06-29.06 - USER 06/30/2011 15:37:23.1.2 - x86
    Microsoft Windows 7 Ultimate 6.1.7600.0.1252.1.1033.18.1022.326 [GMT 10:00]
    Running from: c:\users\USER\Downloads\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Created a new restore point
    .
    [i] ADS - Windows: deleted 320 bytes in 1 streams. /i
    .
    ((((((((((((((((((((((((( Files Created from 2011-05-28 to 2011-06-30 )))))))))))))))))))))))))))))))
    .
    .
    2011-06-30 05:45 . 2011-06-30 05:45 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-06-30 05:35 . 2011-06-30 05:35 -------- d-----w- C:\32788R22FWJFW
    2011-06-29 12:33 . 2011-06-29 21:51 -------- d-----w- C:\FyK
    2011-06-29 11:37 . 2011-06-29 11:44 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
    2011-06-29 10:34 . 2011-06-29 10:47 -------- d-----w- c:\program files\Azureus
    2011-06-29 10:28 . 2011-06-29 10:28 -------- d-----w- c:\program files\Adobe Download Assistant
    2011-06-29 10:27 . 2011-06-29 10:27 -------- d-----w- c:\program files\Common Files\Adobe AIR
    2011-06-29 08:27 . 2011-06-29 08:27 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-06-29 08:18 . 2011-06-29 11:37 -------- d-----w- c:\program files\ZHPDiag
    2011-06-29 08:15 . 2011-06-29 08:15 -------- d-----w- c:\program files\CCleaner
    2011-06-29 07:30 . 2011-05-28 23:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-06-29 07:30 . 2011-06-29 07:30 -------- d-----w- c:\programdata\Malwarebytes
    2011-06-29 07:30 . 2011-05-28 23:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-06-29 07:30 . 2011-06-29 07:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-06-29 07:05 . 2011-06-29 07:05 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
    2011-06-28 22:38 . 2011-06-29 08:07 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2011-06-28 12:42 . 2011-06-28 12:42 188928 --sha-r- c:\windows\system32\C_1147O.dll
    2011-06-28 10:32 . 2011-06-15 13:30 66560 ----a-w- c:\windows\system32\nlssrv32.exe
    2011-06-27 11:31 . 2011-06-27 11:31 -------- d-----w- c:\programdata\NVIDIA
    2011-06-15 06:28 . 2011-06-15 06:29 -------- d-----w- c:\program files\Common Files\LogiShrd
    2011-06-15 06:27 . 2011-06-15 06:28 -------- d-----w- c:\program files\Labtec
    2011-06-15 06:18 . 2011-06-15 06:18 -------- d-----w- c:\programdata\UAB
    2011-06-15 06:17 . 2011-06-15 06:17 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
    2011-06-15 06:15 . 2011-06-15 06:15 -------- d-----w- c:\program files\PC Drivers HeadQuarters
    2011-06-13 09:45 . 2007-10-12 05:14 3734536 ----a-w- c:\windows\system32\d3dx9_36.dll
    2011-06-13 09:45 . 2007-04-04 08:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
    2011-06-13 09:44 . 2011-06-13 09:44 413696 ----a-w- c:\windows\system32\wrap_oal.dll
    2011-06-13 09:44 . 2011-06-13 09:44 110592 ----a-w- c:\windows\system32\OpenAL32.dll
    2011-06-11 11:02 . 2011-06-11 11:02 -------- d-----w- c:\program files\OpenOffice.org 3
    2011-06-09 11:06 . 2011-06-09 11:06 -------- d-----w- c:\program files\VideoLAN
    2011-06-08 08:50 . 2011-06-28 11:25 -------- d-----w- c:\program files\Nik Software
    2011-06-03 23:28 . 2011-06-03 23:28 -------- d-----w- c:\program files\Common Files\Java
    2011-06-03 23:28 . 2011-06-03 23:27 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2011-06-03 23:27 . 2011-06-11 11:00 -------- d-----w- c:\program files\Java
    2011-06-03 22:32 . 2011-06-03 22:32 -------- d-----w- c:\program files\Common Files\PX Storage Engine
    2011-06-03 22:14 . 2011-06-03 22:14 -------- d-----w- c:\program files\BorderMaker
    2011-06-03 12:27 . 2011-06-03 12:27 -------- d-----w- c:\programdata\FLEXnet
    2011-06-03 12:24 . 2011-06-03 12:24 -------- d-----w- c:\program files\Autodesk
    2011-06-03 12:24 . 2011-06-03 12:24 -------- d-----w- c:\programdata\Autodesk
    2011-06-03 12:19 . 2011-06-03 12:19 -------- d-----w- C:\Autodesk
    2011-06-03 11:05 . 2011-06-03 23:50 -------- d-----w- c:\program files\Kolor
    2011-06-03 02:01 . 2011-06-27 00:14 -------- d-----w- c:\programdata\Skype Extras
    2011-06-03 00:06 . 2011-06-03 00:06 -------- d-----w- c:\program files\Common Files\Skype
    2011-06-03 00:06 . 2011-06-03 00:07 -------- d-----r- c:\program files\Skype
    2011-06-03 00:06 . 2011-06-03 00:06 -------- d-----w- c:\programdata\Skype
    2011-06-02 22:53 . 2011-06-29 11:33 -------- d-----w- c:\program files\Common Files\Adobe
    2011-06-02 12:36 . 2011-06-02 12:36 -------- d-----w- c:\program files\PhotomatixPro4
    2011-06-02 11:27 . 2011-06-02 11:27 -------- d-----w- c:\program files\Microsoft Research
    2011-06-02 11:22 . 2011-06-02 11:22 -------- d-----w- c:\program files\Microsoft.NET
    2011-06-02 11:20 . 2009-11-25 19:47 49472 ----a-w- c:\windows\system32\netfxperf.dll
    2011-06-02 11:20 . 2009-11-25 19:47 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
    2011-06-02 11:20 . 2009-11-25 19:47 295264 ----a-w- c:\windows\system32\PresentationHost.exe
    2011-06-02 11:20 . 2009-11-25 19:47 297808 ----a-w- c:\windows\system32\mscoree.dll
    2011-06-02 11:20 . 2009-11-25 19:47 1130824 ----a-w- c:\windows\system32\dfshim.dll
    2011-06-01 17:23 . 2011-05-31 23:33 -------- d-----w- c:\windows\Panther
    2011-06-01 09:50 . 2011-06-01 09:50 -------- d-----w- c:\program files\Canon
    2011-06-01 09:29 . 2011-06-01 09:50 -------- d-----w- c:\program files\Common Files\Canon
    2011-06-01 09:01 . 2011-05-10 11:59 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2011-06-01 09:01 . 2011-05-10 12:03 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2011-06-01 09:01 . 2011-05-10 11:59 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2011-06-01 09:01 . 2011-05-10 12:02 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2011-06-01 09:01 . 2011-05-10 12:03 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2011-06-01 09:01 . 2011-05-10 11:59 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2011-06-01 09:00 . 2011-05-10 12:10 40112 ----a-w- c:\windows\avastSS.scr
    2011-06-01 09:00 . 2011-05-10 12:10 199304 ----a-w- c:\windows\system32\aswBoot.exe
    2011-06-01 08:59 . 2011-06-01 08:59 -------- d-----w- c:\programdata\AVAST Software
    2011-06-01 08:59 . 2011-06-01 08:59 -------- d-----w- c:\program files\AVAST Software
    2011-06-01 08:32 . 2011-06-01 08:32 -------- d-----w- c:\program files\CONEXANT
    2011-06-01 08:25 . 2009-04-19 23:38 9344 ----a-w- c:\windows\system32\drivers\CPQBttn.sys
    2011-06-01 08:25 . 2011-06-01 08:29 -------- d-----w- c:\program files\Hewlett-Packard
    2011-06-01 08:25 . 2009-04-28 22:46 15872 ----a-w- c:\windows\system32\drivers\HpqKbFiltr.sys
    2011-06-01 08:25 . 2008-09-08 04:31 1885488 ----a-w- c:\windows\system32\BttnCmns.dll
    2011-06-01 08:25 . 2008-09-08 04:31 1885488 ----a-r- c:\windows\system32\BttnCmn.dll
    2011-06-01 08:25 . 2007-06-08 03:46 1560576 ----a-w- c:\windows\system32\BttnCmns_64.dll
    2011-06-01 08:25 . 2006-11-01 20:09 1419232 ----a-w- c:\windows\system32\drivers\wdfcoinstaller01005.dll
    2011-06-01 08:00 . 2011-05-24 09:12 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E8DA4F8B-B5E5-4A62-90F2-A24C751EFB1F}\mpengine.dll
    2011-06-01 08:00 . 2011-05-24 09:14 222080 ------w- c:\windows\system32\MpSigStub.exe
    2011-06-01 07:56 . 2011-06-29 13:19 -------- d--h--w- c:\program files\InstallShield Installation Information
    2011-06-01 07:56 . 2011-06-01 07:56 -------- d-----w- c:\windows\tiinst
    2011-06-01 07:53 . 2006-11-16 07:49 356352 ----a-w- c:\windows\system32\NVUNINST.EXE
    2011-06-01 07:53 . 2011-06-03 12:35 -------- d-----w- c:\program files\Common Files\InstallShield
    2011-06-01 07:53 . 2011-06-01 07:54 -------- d-----w- c:\program files\ma-config.com
    2011-06-01 07:53 . 2011-06-01 07:53 -------- d-----w- c:\programdata\ma-config.com
    2011-06-01 07:52 . 2011-06-01 08:32 -------- d-----w- C:\swsetup
    2011-06-01 07:50 . 2011-06-01 07:50 -------- d-----w- c:\program files\TIVistadriver
    2011-06-01 07:49 . 2011-06-29 11:27 -------- d-sh--w- c:\windows\Installer
    2011-06-01 07:47 . 2011-06-01 08:20 -------- d-----w- C:\Sauvegarde du chinois ne pas effacer
    2011-06-01 07:41 . 2011-06-09 10:18 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-06-01 07:41 . 2011-06-01 07:41 -------- d-----w- c:\windows\system32\Macromed
    2011-06-01 07:38 . 2011-06-22 10:03 -------- d-----w- c:\windows\system32\wbem\Performance
    2011-05-31 23:34 . 2011-06-28 09:10 -------- d-----w- c:\users\USER
    2011-05-31 23:31 . 2011-05-31 23:31 -------- d-----w- C:\Recovery
    .
    .
    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-04-14 16:47 . 2011-06-09 10:10 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2011-05-10 12:10 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-05-26 15147400]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-16 7753728]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-11-16 81920]
    "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-08-20 322104]
    "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 61952]
    "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672]
    "LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
    "LogitechQuickCamRibbon"="c:\program files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 1060376]
    "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-15 499608]
    "SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
    "AdobeCS5.5ServiceManager"="c:\program files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-11 1523360]
    .
    c:\users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R3 EverestDriver;Lavalys EVEREST Kernel Driver;f:\everest_ultimate_edition_5.50_build_2253_beta\EVEREST_Ultimate_Edition_5.50_Build_2253_Beta\kerneld.wnt [x]
    R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-05-01 311744]
    R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-05-28 39984]
    R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-05-10 53592]
    S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-05-05 228408]
    S3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
    S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
    S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
    S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
    .
    .
    Contents of the 'Scheduled Tasks' folder
    .
    2011-06-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3255150218-183020666-1214955404-1000Core.job
    - c:\users\USER\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-01 08:55]
    .
    2011-06-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3255150218-183020666-1214955404-1000UA.job
    - c:\users\USER\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-01 08:55]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = about:blank
    TCP: DhcpNameServer = 10.1.1.1
    FF - ProfilePath - c:\users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\oowozpy8.default\
    .
    - - - - ORPHANS REMOVED - - - -
    .
    AddRemove-OpenAL - c:\program files\OpenAL\oalinst.exe
    .
    .
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\EverestDriver]
    "ImagePath"="\??\f:\everest_ultimate_edition_5.50_build_2253_beta\EVEREST_Ultimate_Edition_5.50_Build_2253_Beta\kerneld.wnt"
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Completion time: 2011-06-30 15:48:04
    ComboFix-quarantined-files.txt 2011-06-30 05:48
    .
    Pre-Run: 23,430,500,352 bytes free
    Post-Run: 23,336,943,616 bytes free
    .
    - - End Of File - - 79F809F82EA5DC3278B74F93DEA353DD

    Alors c'est grave docteur?? Merci bien en tout cas
    0
  13. Utilisateur anonyme
     
    Bonjour,
    1/
    Attention tu peux endommager ton PC si tu procèdes aux
    téléchargement des cracks!!
    Tu peux lire Les danger des cracks

    2/
    * Télécharge OTM (OldTimer) sur ton Bureau

    ICI >> OTM (OldTimer)
    * Double clic "OTMoveIt3.exe"
    * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :files
    C:\Users\USER\Desktop\keygen.exe

    :commands
    [emptytemp]
    [Reboot]


    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    @+

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    0
  14. besave Messages postés 13 Statut Membre
     
    Voila le rapport, par contre le pc a buggé il n'arrivait pas a s'éteindre lors du redémarrage, du coup je l'ai un peut forcé (il ne travaillait plus...) mais l'exe de OTM s'est bien exécuté au démarrage affichant ceci :

    All processes killed
    ========== FILES ==========
    File/Folder C:\Users\USER\Desktop\keygen.exe not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 56468 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public
    ->Temp folder emptied: 0 bytes

    User: USER
    ->Temp folder emptied: 2462 bytes
    ->Temporary Internet Files folder emptied: 3719053 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 44195079 bytes
    ->Google Chrome cache emptied: 261676893 bytes
    ->Flash cache emptied: 61744 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 295.00 mb

    OTM by OldTimer - Version 3.1.18.0 log created on 06302011_162941

    Files moved on Reboot...
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    0
  15. Utilisateur anonyme
     
    Re,

    Redémarre ton PC et dis moi l'état de ton PC
    0
  16. besave Messages postés 13 Statut Membre
     
    Il a l'air de bien tourner rond...

    Y a t'il d'autre choses a faire??
    0
  17. Utilisateur anonyme
     
    Re,

    Pour finir :

    1/

    IMPORTANT

    Purger les points de restauration système:

    Télécharge OneClick2RestorePoint

    http://www.multifa7.be/Laddy/OneClick2RP.exe

    Mirroirs si non accessible :
    http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
    https://app.box.com/s/cqcsz5m0oz

    * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
    * Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
    * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
    * Rends toi dans l'onglet "Autres options"
    * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
    * Les points de restauration système seront purgés sauf le dernier créé.

    Ensuite avec le même outil
    Créer un nouveau point de restauration reconnaissable

    2/

    Télécharge DelFix sur ton bureau.
    * Lance le, tape suppression puis valide

    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    * Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFix.txt

    tu peux le desinstaller

    3/
    Mise à jour Java
    * Tu peux vérifier ta Console Java :

    Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller :

    JavaRa

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    4/
    Télécharge et installe :

    CCleaner version Slim

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis

    Avancé et décoche la case Effacer uniquement les fichiers etc....

    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare

    toutes les erreurs tant de fois qu il en trouve a l analyse .

    **************** Aide ICI ******************

    Tu peux utiliser Ccleaner une fois par semaine

    5/

    Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour

    Fais la mise à jour surtout d'adobe reader

    6/

    Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

    7/

    Je te conseille d'utiliser le navigateur Firefox et d'installer les modules

    complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
    8/
    Un peu de lecture :
    * Les dangers du Peer-To-Peer, Emule etc..
    * Comment Sécuriser son ordinateur...

    J'attend les rapports ...
    0
  18. besave Messages postés 13 Statut Membre
     
    Problème lors de la création du point de restauration :

    Impossible de le créé une erreur s'affiche...
    0
  19. Utilisateur anonyme
     
    Re,

    Ta restauration de système est désactivé, on doit l'activer!

    Voici Aide restauration système

    Tu peux faire la création d'un point de restauration manuellement
    0
  • 1
  • 2