Options des dossiers

ptitbn -  
 Utilisateur anonyme -
Bonjour,

j'ai un soucis dans windows, quand je vais dans mon exporateur, dans outils, otions des dossiers je n'ai pas le dossier "dossiers et fichiers cachés"

j'ai uniquement "fichiers et dossiers" et "gerer les paires ..."

en conclusion je ne peux plus affichés ou caché des dossiers

que dois je faire?

de plus je n'arrive pas à installer d'antivirus j'en ai essayer plusieurs mais mon ordi ne veut pas me les prendre, l'installation fonctionne et quand je veux ouvrir l'icone de l'antivirus ca me met que le ficher c:\xxx.exe n'est pas une application win32 valide ca veut dire quoi?
Configuration: Windows XP
Firefox 2.0.0.14

21 réponses

  • 1
  • 2
Résumé de la discussion

Le problème concerne Windows XP: l'option 'Dossiers et fichiers cachés' est absente des Options des dossiers, empêchant d'afficher ou de masquer des éléments et l'installation d'antivirus échoue avec l'erreur 'n'est pas une application win32 valide'.
Plusieurs réponses évoquent des pistes techniques, allant d'outils antimalware à des conseils pour restaurer les paramètres d'affichage, tout en mentionnant HijackThis et des scans approfondis.
Des auteurs recommandent d'examiner une infection possible et proposent des procédures de nettoyage, notamment des outils de détection, la suppression d'éléments suspects et, si nécessaire, une réinstallation du système.
Plusieurs échanges soulignent l'importance de sauvegarder les données et d'évaluer l'origine des erreurs, notamment des conflits logiciels ou des infections qui altèrent l'exécution.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut ,

    Va sur ce site :

    http://www.zonavirus.com/datos/descargas/95/elibagla.asp

    En bas de cette page tu trouveras un outil à télécharger, clique sur "Descargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
    installe ce fichier sur le bureau.
    ensuite double-clic sur Elibagla.exe

    Vérifie que la case "eliminar ficheros automaticamente" est cochée

    Clique sur "explorar" puis laisse-le travailler.

    Puis poste moi le rapport situé dans C:\infosat.txt

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    A++
    1
    1. ptitbn
       
      salut voici le rapport


      Mon Jun 09 13:50:03 2008
      EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

      Mon Jun 09 13:50:19 2008
      EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\AMANDINE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\AMANDINE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\AMANDINE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.
      Network"
      Reinicie para Completar la Limpieza.

      Mon Jun 09 13:53:33 2008
      EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\
      C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr

      Nº Total de Directorios: 6797
      Nº Total de Ficheros: 133615
      Nº de Ficheros Analizados: 10734
      Nº de Ficheros Infectados: 1
      Nº de Ficheros Limpiados: 1
      0
  2. Utilisateur anonyme
     
    Salut,,

    Commence déjà par ça
    0
    1. ptitbn
       
      je te remercie ca a fonctionner et peux tu m'aider pour mon autre probleme stp merci
      0
  3. Utilisateur anonyme
     
    Je t'écoute.
    0
    1. ptitbn
       
      je n'arrive pas a installer des antivirus avant j'avais avast et la semaine derniere j'ai voulu faire un scan et avast n'a pas voulu s'ouvrir je l'ai désinstaller et depuis je ne peux plus en installer j'en ai essayer plusieurs mais à chaque fois ca me met c:\xxxxxx.exe n'est pas une application win32 valide
      0
  4. Utilisateur anonyme
     
    Je pense que tu es encore infecté, essaye de retélécharger Avast puis de le réinstaller.
    0
    1. ptitbn
       
      salut j'ai fait ce que tu m'as dis pour les dossiers cachés ça fonctionne mais dès que j'étteints mon ordi et que je le rallume l'option a de nouveau disparu et j'ai essayer de réinstaller avast et j'ai toujours le meme soucis qu'en penses tu?

      merci
      0
    2. Utilisateur anonyme > ptitbn
       
      Bonjour,,

      Ton PC est encore infecté, tu commences par télécharger hijackthis, tu l'installes puis tu choisis scan with log, à la fin du scan un rapport va s'ouvrir, tu copies tout son contenu (CTRL+A puis CTRL+C) et tu le colles sur ta prochaine réponse (CTRL+V).
      0
    3. ptitbn > Utilisateur anonyme
       
      salut

      je viens d'installer le programme que tu m'as dit mais ca me fait pareil que pour mes antivirus ca me marque: C:\programmefiles\trendmicro\hijackthis\hijackthis.exe n'est pas une application win32 valide
      0
    4. Utilisateur anonyme > ptitbn
       
      Essaye de jeter un coup d'œil iciiiiiiiiiiii
      0
    5. ptitbn > Utilisateur anonyme
       
      je viens d'aller sur le lien que tu m'as dit mais il faut que je choisisse quelle solution et est ce que pour xp et vista c'est pareil car moi j'ai xp et les solutions sont pour vista

      merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re ,

    Supprime le rapport d'Elibagla.

    ******************************************

    Redémarre en MSE

    Autre tutorials :

    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
    http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

    ******************************************

    Relance 3/4 fois ELibagla -> enregistre les 3/4 rapports.

    Redémarre en mode normal et poste-les moi tous.

    A++
    0
    1. ptitbn
       
      j'ai pas tout compris pour supprimer le rapport c'est le fichier txt je suppose mais aprés je fais comment pour demarrer en mode sans echec
      désolé mais je suis pas très calé au niveau informatique donc faut bien m'expliquer

      merci
      0
  7. Utilisateur anonyme
     
    Re ,
    Oui supprime le fichier texte.

    Pour le mode sans echec , c'est expliqué.
    Y a même 3 liens ;))

    A++
    0
    1. ptitbn
       
      salut voici les rapports, par contre quand j'ai redémarrer l'ordi normalement une fenêtre m'a dis de remettre le démarrage en mode normal ce que j'ai fait j'espère que ça ne changera rien

      Mon Jun 09 16:14:41 2008
      EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
      C:\DOCUMENTS AND SETTINGS\AMANDINE\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle

      Mon Jun 09 16:14:48 2008
      EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\
      C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\downld\1005109.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\1921312.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\downld\1942078.EXE --> Eliminado Bagle

      Nº Total de Directorios: 6959
      Nº Total de Ficheros: 137311
      Nº de Ficheros Analizados: 10757
      Nº de Ficheros Infectados: 5
      Nº de Ficheros Limpiados: 5


      Mon Jun 09 16:23:09 2008
      EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Mon Jun 09 16:23:10 2008
      EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 6959
      Nº Total de Ficheros: 137310
      Nº de Ficheros Analizados: 10752
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0


      Mon Jun 09 16:23:09 2008
      EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Mon Jun 09 16:23:10 2008
      EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 6959
      Nº Total de Ficheros: 137310
      Nº de Ficheros Analizados: 10752
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Mon Jun 09 16:25:23 2008
      EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Mon Jun 09 16:25:26 2008
      EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 6959
      Nº Total de Ficheros: 137312
      Nº de Ficheros Analizados: 10752
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0


      Mon Jun 09 16:23:09 2008
      EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Mon Jun 09 16:23:10 2008
      EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 6959
      Nº Total de Ficheros: 137310
      Nº de Ficheros Analizados: 10752
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Mon Jun 09 16:25:23 2008
      EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Mon Jun 09 16:25:26 2008
      EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 6959
      Nº Total de Ficheros: 137312
      Nº de Ficheros Analizados: 10752
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Mon Jun 09 16:27:21 2008
      EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Mon Jun 09 16:27:22 2008
      EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 6959
      Nº Total de Ficheros: 137314
      Nº de Ficheros Analizados: 10752
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0
      0
    2. ptitbn
       
      penses tu que le fait que je n'ai plus l'option des dossiers et fichiers cachés (dans l'outils de l'explorateur) vient du fait que je sois infecté car ce que m'avais dis de faire mon premier interlocuteur ça avait fonctionner mais dès que j'atteins mon ordi l'option des dossiers et fichiers cachés redisparait

      en cas merci pour ton aide j'espere que ce qui s'est mis dans mon ordi n'est pas trop grave et va etre vite résolu
      0
  8. Utilisateur anonyme
     
    Re ,

    Pour les dossiers on verra après.

    /!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne comptétente /!\

    Désactive ta restauration système
    Clic sur « Démarrer »
    Clic droit sur « Poste de travail », puis sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu y coches la case « Désactiver la restauration »
    Termine par [Appliquer] [OK]


    Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    RENOMME LE , tutorial ici , une fois renommé

    enregistre le sur le bureau >>> /!\ IMPORTANT /!\

    Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

    AVANT d'utiliser ComboFix :
    → Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
    → Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

    Sur ton bureau double clic sur Combofix.exe.
    Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

    /!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

    Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

    En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

    Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

    (Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

    Ensuite réactive ta restauration système
    Clic droit sur « Poste de travail », puis sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu décoches la case « Désactiver la restauration »
    Termine par [Appliquer] [OK]


    Tutorial ( aide ):

    http://bibou0007.com/outils-specifiques-f78/tutorial-combofix-t121.htm

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    A++
    0
    1. ptitbn
       
      voici le rapport de combofix

      ComboFix 08-06-08.8 - amandine 2008-06-09 17:50:26.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.381 [GMT 2:00]
      Endroit: C:\Documents and Settings\amandine\Bureau\Combo-Fix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      ---- Previous Run -------
      .
      C:\Documents and Settings\amandine\Application Data\ShoppingReport
      C:\Documents and Settings\amandine\Application Data\ShoppingReport\cs\Config.xml
      C:\Documents and Settings\amandine\Application Data\ShoppingReport\cs\db\Aliases.dbs
      C:\Documents and Settings\amandine\Application Data\ShoppingReport\cs\db\Sites.dbs
      C:\Documents and Settings\amandine\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
      C:\Documents and Settings\amandine\Application Data\ShoppingReport\cs\report\aggr_storage.xml
      C:\Documents and Settings\amandine\Application Data\ShoppingReport\cs\report\send_storage.xml
      C:\Documents and Settings\amandine\Application Data\ShoppingReport\cs\res1\WhiteList.dbs
      C:\Documents and Settings\amandine\Local Settings\Application Data\rsigbfs.dat
      C:\Documents and Settings\amandine\Local Settings\Application Data\rsigbfs_nav.dat
      C:\Documents and Settings\amandine\Local Settings\Application Data\rsigbfs_navps.dat
      C:\Documents and Settings\amandine\Local Settings\Application Data\wnhtzcr_navfx.dat
      C:\Program Files\ShoppingReport
      C:\Program Files\ShoppingReport\Uninst.exe
      C:\WINDOWS\hosts
      C:\WINDOWS\system32\312191
      C:\WINDOWS\system32\config\41440274.Evt
      C:\WINDOWS\system32\drivers\downld
      C:\WINDOWS\system32\drivers\downld\1045781.exe
      C:\WINDOWS\system32\drivers\downld\1084781.exe
      C:\WINDOWS\system32\drivers\downld\1392500.exe
      C:\WINDOWS\system32\drivers\downld\1424796.exe
      C:\WINDOWS\system32\drivers\downld\1577265.exe
      C:\WINDOWS\system32\drivers\downld\1907406.exe
      C:\WINDOWS\system32\drivers\downld\1911125.exe
      C:\WINDOWS\system32\drivers\downld\1949328.exe
      C:\WINDOWS\system32\MSINET.oca
      C:\WINDOWS\system32\nvs2.inf

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_ASC3550P
      -------\Legacy_SROSA
      -------\Service_asc3550p


      ((((((((((((((((((((((((((((( Fichiers créés 2008-05-09 to 2008-06-09 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-09 16:20 . 2008-06-09 16:29 <REP> d-------- C:\bagle
      2008-06-09 12:51 . 2008-06-09 12:58 <REP> d-------- C:\Program Files\Trend Micro
      2008-06-07 16:12 . 2008-06-09 12:39 <REP> d-------- C:\Program Files\SPYWAREfighter
      2008-06-07 01:02 . 2008-06-07 14:34 <REP> d-------- C:\Program Files\Alwil Software
      2008-06-06 15:20 . 2008-06-06 15:20 432 --a------ C:\WINDOWS\system32\iolo.ini
      2008-06-06 15:16 . 2008-06-06 15:16 <REP> d-------- C:\Program Files\iolo
      2008-06-06 15:16 . 2008-06-06 15:16 <REP> d-------- C:\Program Files\Fichiers communs\Authentium
      2008-06-06 15:16 . 2007-07-25 08:42 126,976 --a------ C:\WINDOWS\system32\iavlsp.dll
      2008-06-06 15:07 . 2008-06-06 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\iolo
      2008-06-06 14:54 . 2008-06-06 14:54 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\iolo
      2008-06-06 14:51 . 2008-06-06 14:51 74,703 --a------ C:\WINDOWS\system32\mfc45.dll
      2008-06-06 14:50 . 2008-06-06 14:51 <REP> d-------- C:\Documents and Settings\amandine\Application Data\iolo
      2008-06-06 14:18 . 2008-06-06 14:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Oberon Media
      2008-06-06 14:18 . 2008-06-06 14:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
      2008-06-03 22:57 . 2008-06-03 22:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SugarGames
      2008-06-03 22:23 . 2008-06-03 22:23 <REP> d-------- C:\GSP
      2008-06-03 22:23 . 2000-04-27 18:10 26,720 --a------ C:\WINDOWS\gsp.wri
      2008-06-03 22:15 . 2008-06-06 14:18 <REP> d-------- C:\Program Files\Azada
      2008-06-03 14:25 . 2008-06-03 14:25 <REP> d--h----- C:\WINDOWS\PIF
      2008-06-02 22:57 . 2008-06-02 22:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\JollyBear
      2008-06-02 17:30 . 2008-06-02 17:30 <REP> d-------- C:\Program Files\orange
      2008-06-02 17:30 . 2008-06-06 14:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\GamesBar
      2008-06-02 16:52 . 2008-06-02 16:52 10 --a------ C:\Program Files\.autoreg
      2008-06-02 16:35 . 2008-06-09 11:58 <REP> d-------- C:\Program Files\eMule
      2008-06-01 22:30 . 2008-06-01 22:30 <REP> d-------- C:\Documents and Settings\amandine\Application Data\cerasus.media
      2008-06-01 16:50 . 2008-06-01 16:50 <REP> d--hs---- C:\WINDOWS\ftpcache
      2008-06-01 16:11 . 2008-06-03 23:24 <REP> d-------- C:\Documents and Settings\amandine\Saved Games
      2008-06-01 16:11 . 2008-06-01 16:11 <REP> d-------- C:\Documents and Settings\amandine\Application Data\Flood Light Games
      2008-06-01 16:11 . 2008-06-01 16:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Flood Light Games
      2008-06-01 14:49 . 2008-06-01 14:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MythPeople
      2008-05-31 13:31 . 2008-05-31 13:31 <REP> d-------- C:\Program Files\V5385 Digital Camera
      2008-05-30 20:43 . 2008-06-09 11:08 <REP> d-------- C:\Documents and Settings\amandine\Application Data\WinButler
      2008-05-30 15:43 . 2008-05-30 15:43 <REP> d-------- C:\Documents and Settings\amandine\Application Data\Big Fish Games
      2008-05-30 15:39 . 2008-05-30 15:43 <REP> d-------- C:\Documents and Settings\amandine\Application Data\StoneLoopsOberon
      2008-05-27 11:39 . 2008-05-27 11:39 <REP> d-------- C:\WINDOWS\[u]0[/u]9D796A099CB4A1AA5E5E026042DCF09.TMP
      2008-05-26 23:56 . 2008-05-26 23:57 <REP> d-------- C:\Virtual
      2008-05-26 23:55 . 2008-05-26 23:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BufferZone
      2008-05-26 17:54 . 2008-06-02 16:22 <REP> d-------- C:\Program Files\OXXOGames
      2008-05-26 15:36 . 2008-05-26 15:36 <REP> d-------- C:\Program Files\BFG
      2008-05-25 21:40 . 2008-05-25 21:40 4,096 --a------ C:\WINDOWS\d3dx.dat
      2008-05-25 17:50 . 2008-05-25 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Genimo
      2008-05-25 17:46 . 2008-05-25 17:46 <REP> d-------- C:\Documents and Settings\amandine\Application Data\Genimo
      2008-05-25 15:48 . 2008-05-25 15:48 <REP> d-------- C:\Documents and Settings\amandine\Application Data\EleFun Games
      2008-05-25 15:20 . 2008-05-25 15:20 <REP> d-------- C:\Documents and Settings\amandine\Application Data\EA
      2008-05-25 15:20 . 2008-05-25 15:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EA
      2008-05-25 14:08 . 2008-05-25 17:46 <REP> d-------- C:\Documents and Settings\amandine\Application Data\MythicPearls
      2008-05-25 14:07 . 2008-06-02 17:30 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
      2008-05-16 18:52 . 2008-05-16 18:52 118 --a------ C:\WINDOWS\system32\MRT.INI
      2008-05-13 16:18 . 2008-06-09 17:42 <REP> d-------- C:\Program Files\Packard Bell Data Secure

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-09 12:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-06-09 12:22 15,360 ----a-w C:\WINDOWS\system32\dllcache\register.exe
      2008-06-09 10:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-06-05 22:15 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-06-03 06:47 --------- d-----w C:\Documents and Settings\amandine\Application Data\uTorrent
      2008-05-28 11:30 --------- d-----w C:\Program Files\TuneUp Utilities 2008
      2008-05-15 01:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
      2008-05-04 10:10 354,560 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
      2008-04-30 09:58 --------- d-----w C:\Program Files\uTorrent
      2008-04-29 16:52 --------- d-----w C:\Program Files\Fichiers communs\Real
      2008-04-24 15:09 418,480 ----a-w C:\WINDOWS\system32\wrap_oal.dll
      2008-04-24 15:09 115,432 ----a-w C:\WINDOWS\system32\OpenAL32.dll
      2008-04-24 15:09 --------- d-----w C:\Program Files\OpenAL
      2008-04-23 18:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\SpinTop Games
      2008-04-23 15:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\SteamPopCapv1005
      2008-04-22 17:31 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
      2008-04-22 17:31 122,880 ----a-w C:\WINDOWS\system32\UAService7.exe
      2008-04-22 17:31 --------- d-----w C:\Documents and Settings\amandine\Application Data\SecuROM
      2008-04-04 12:51 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll
      2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
      2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
      2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
      2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
      2006-08-26 08:30 42 ----a-w C:\Program Files\file_id.diz
      2006-08-26 08:30 26,848 ----a-w C:\Program Files\Crack.exe
      2004-04-13 11:35 96 ----a-w C:\Program Files\pif.url
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 07:00 15360]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-09-13 11:12 139264]
      "Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 04:05 4354048]
      "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
      "Steam"="c:\program files\valve\steam\steam.exe" [2008-03-31 10:38 1271032]
      "Packard Bell Data Secure"="C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe" [2006-06-20 15:15 2361856]
      "WinButler"="C:\Documents and Settings\amandine\Application Data\WinButler\WinButler.exe" [2007-11-29 22:00 180736]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
      "iolo AntiVirus"="C:\Program Files\iolo\AntiVirus\ioloAV.exe" [2008-03-05 10:48 1095520]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 07:00 15360]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]
      Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
      Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-10-25 20:22:56 125624]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
      @="Service"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
      @="Driver"

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "C:\\Program Files\\Shareaza\\Shareaza.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\dedicated server\\hlds.exe"=
      "C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\counter-strike\\hl.exe"=
      "C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\condition zero\\hl.exe"=
      "C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\day of defeat\\hl.exe"=
      "C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\deathmatch classic\\hl.exe"=
      "C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\ricochet\\hl.exe"=
      "C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\condition zero deleted scenes\\hl.exe"=
      "C:\\Program Files\\uTorrent\\uTorrent.exe"=
      "C:\\Program Files\\iolo\\AntiVirus\\ioloAV.exe"=
      "C:\\Program Files\\iolo\\AntiVirus\\iAVEmailScanner.exe"=

      R0 m5287;m5287;C:\WINDOWS\system32\drivers\m5287.sys [2005-02-05 09:00]
      R2 ioloFileInfoList;iolo FileInfoList Service;C:\Program Files\iolo\common\lib\ioloServiceManager.exe [2008-02-26 12:31]
      R2 ioloProductUpdate;iolo Product Update Service;C:\Program Files\iolo\common\lib\ioloServiceManager.exe [2008-02-26 12:31]
      R2 ioloSystemService;iolo System Service;C:\Program Files\iolo\common\lib\ioloServiceManager.exe [2008-02-26 12:31]
      R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 07:00]
      S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-04 12:10]

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-06-03 13:38:04 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
      - C:\Program Files\TuneUp Utilities 2008\OneClick.exe
      "2008-06-09 15:11:16 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
      - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
      "2008-06-09 00:31:00 C:\WINDOWS\Tasks\WebReg psc 1500 series.job"
      - C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-09 17:51:44
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs a chargé sous des processus courants ---------------------

      PROCESS: C:\WINDOWS\system32\lsass.exe
      -> C:\WINDOWS\system32\iavlsp.dll
      .
      Temps d'accomplissement: 2008-06-09 17:56:13
      ComboFix-quarantined-files.txt 2008-06-09 15:56:10

      Pre-Run: 30,099,480,576 octets libres
      Post-Run: 30,086,672,384 octets libres

      223 --- E O F --- 2008-06-09 14:35:31
      0
  9. Utilisateur anonyme
     
    Re ,

    Y a quoi dans ce dossier ?

    C:\bagle

    et dans celui la ?

    C:\Program Files\.autoreg

    ****************************************************

    Va sur ce site --> https://www.virustotal.com/gui/

    Copie/colle cette ligne en gras dans le champs de saisie :

    C:\WINDOWS\system32\mfc45.dll


    Clique sur ' Envoyer le fichier '

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    -> Poste le moi stp.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Recommence avec :

    C:\Program Files\Crack.exe

    ********************************************

    Je vois qu'avec SystemMechanic , un anti-virus est fourni. ( iolo antivirus )

    vire ce qui reste d'Avast en utilisant ce lien :

    http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast

    ********************************************

    A++
    0
    1. ptitbn
       
      pour les dossiers:

      bagle: ce sont les sauvegardes que j'ai fait tout a l'heure pour t'envoyer les rapports
      l'autre aautoreg: je sais pas ce que c'est quand je clique dessus ca me dis que je ne peut pas ouvrir le dossier etc

      voici le rapport pour windows

      Fichier mfc45.dll reçu le 2008.06.09 18:52:15 (CET)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
      Résultat: 1/32 (3.13%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: ___.
      L'heure estimée de démarrage est entre ___ et ___ .
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Formaté
      Impression des résultats Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
      Email:

      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.5.30.1 2008.06.09 -
      AntiVir 7.8.0.55 2008.06.09 -
      Authentium 5.1.0.4 2008.06.08 -
      Avast 4.8.1195.0 2008.06.09 -
      AVG 7.5.0.516 2008.06.09 -
      BitDefender 7.2 2008.06.09 -
      CAT-QuickHeal 9.50 2008.06.09 -
      ClamAV 0.92.1 2008.06.09 -
      DrWeb 4.44.0.09170 2008.06.09 -
      eSafe 7.0.15.0 2008.06.09 -
      eTrust-Vet 31.6.5858 2008.06.08 -
      Ewido 4.0 2008.06.09 -
      F-Prot 4.4.4.56 2008.06.08 -
      F-Secure 6.70.13260.0 2008.06.09 -
      Fortinet 3.14.0.0 2008.06.09 -
      GData 2.0.7306.1023 2008.06.09 -
      Ikarus T3.1.1.26.0 2008.06.09 -
      Kaspersky 7.0.0.125 2008.06.09 -
      McAfee 5313 2008.06.09 -
      Microsoft 1.3604 2008.06.09 -
      NOD32v2 3169 2008.06.09 -
      Norman 5.80.02 2008.06.09 -
      Panda 9.0.0.4 2008.06.08 -
      Prevx1 V2 2008.06.09 -
      Rising 20.47.42.00 2008.06.06 -
      Sophos 4.30.0 2008.06.09 -
      Sunbelt 3.0.1145.1 2008.06.05 -
      Symantec 10 2008.06.09 -
      TheHacker 6.2.92.339 2008.06.07 -
      VBA32 3.12.6.7 2008.06.09 -
      VirusBuster 4.3.26:9 2008.06.09 -
      Webwasher-Gateway 6.6.2 2008.06.09 Win32.Malware.dam (suspicious)
      Information additionnelle
      File size: 74703 bytes
      MD5...: b66cdb8a2c477350dbfb712cfd64c7b5
      SHA1..: 5bb5c625c16d4970c042612f5cd75e1698d4062b
      SHA256: c30b96ab0b51eb2510a3a92e1279c940df8ec22adae58eb1f8ae467c8485b8a9
      SHA512: 985f0df74f1b85d6952cc2dde843ccb9b99c778c2d5048403a78371ac2a7612b
      626369a23e87e7480aa0b82fe61e3acc6a918ac669a1568d424a43231d6ec82f
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x7c80b5ae
      timedatestamp.....: 0x46239be7 (Mon Apr 16 15:53:11 2007)
      machinetype.......: 0x14c (I386)

      ( 4 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x82111 0x82200 6.25 cc2220a3dda1752c0265297f2edbf09c
      .data 0x84000 0x43a0 0x2400 0.00 d41d8cd98f00b204e9800998ecf8427e
      .rsrc 0x89000 0x75c48 0x75e00 0.00 d41d8cd98f00b204e9800998ecf8427e
      .reloc 0xff000 0x5bec 0x5c00 0.00 d41d8cd98f00b204e9800998ecf8427e

      ( 0 imports )

      ( 0 exports )
      packers (Kaspersky): PE_Patch

      ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
      0
    2. ptitbn
       
      voici le rapport pour crack:

      Fichier Crack.exe reçu le 2008.06.09 18:57:56 (CET)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
      Résultat: 2/32 (6.25%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: 1.
      L'heure estimée de démarrage est entre 37 et 53 secondes.
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Formaté
      Impression des résultats Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
      Email:

      Antivirus Version Dernière mise à jour Résultat
      AhnLab-V3 2008.5.30.1 2008.06.09 -
      AntiVir 7.8.0.55 2008.06.09 -
      Authentium 5.1.0.4 2008.06.08 -
      Avast 4.8.1195.0 2008.06.09 -
      AVG 7.5.0.516 2008.06.09 -
      BitDefender 7.2 2008.06.09 -
      CAT-QuickHeal 9.50 2008.06.09 -
      ClamAV 0.92.1 2008.06.09 -
      DrWeb 4.44.0.09170 2008.06.09 -
      eSafe 7.0.15.0 2008.06.09 suspicious Trojan/Worm
      eTrust-Vet 31.6.5858 2008.06.08 -
      Ewido 4.0 2008.06.09 -
      F-Prot 4.4.4.56 2008.06.08 -
      F-Secure 6.70.13260.0 2008.06.09 -
      Fortinet 3.14.0.0 2008.06.09 -
      GData 2.0.7306.1023 2008.06.09 -
      Ikarus T3.1.1.26.0 2008.06.09 -
      Kaspersky 7.0.0.125 2008.06.09 -
      McAfee 5313 2008.06.09 -
      Microsoft 1.3604 2008.06.09 -
      NOD32v2 3169 2008.06.09 -
      Norman 5.80.02 2008.06.09 -
      Panda 9.0.0.4 2008.06.08 Suspicious file
      Prevx1 V2 2008.06.09 -
      Rising 20.47.42.00 2008.06.06 -
      Sophos 4.30.0 2008.06.09 -
      Sunbelt 3.0.1145.1 2008.06.05 -
      Symantec 10 2008.06.09 -
      TheHacker 6.2.92.339 2008.06.07 -
      VBA32 3.12.6.7 2008.06.09 -
      VirusBuster 4.3.26:9 2008.06.09 -
      Webwasher-Gateway 6.6.2 2008.06.09 -
      Information additionnelle
      File size: 26848 bytes
      MD5...: 800bd6dc135a9648ebf17596d9f920e8
      SHA1..: 16a214b5de0b40e7e351da797751d7fe7de3c783
      SHA256: 3b5622e575ad475ca6725c6a435916085db3abf9e79b1f1549147773b831589a
      SHA512: 697ecbfaf179526cc34ad60b80a2970f69899f8a98de4217945e4ed5af1260bc
      8a899f3f03d4e49202e156c545de215d3f1f10b5c4b464d8dcab4bb4001bc093
      PEiD..: UPX 0.72 -> Marcus & Lazlo
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x41e000
      timedatestamp.....: 0x44f00693 (Sat Aug 26 08:30:11 2006)
      machinetype.......: 0x14c (I386)

      ( 4 sections )
      name viradd virsiz rawdsiz ntrpy md5
      UPX0 0x1000 0x1c000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
      UPX1 0x1d000 0x1000 0xc00 5.23 49a8290f4fc7bc566e88887bc4b8e1e5
      UPX2 0x1e000 0x1000 0x1000 7.76 f0cc9a96500cbb3f2bb72dbbe4e31d34
      UPX3 0x1f000 0x5000 0x48e0 7.82 4b5a317489dc5dfbaf4aad2fc5af0590

      ( 1 imports )
      > kernel32.dll: LoadLibraryA, GetProcAddress

      ( 0 exports )
      packers (Kaspersky): UPX
      packers (F-Prot): UPX

      ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.


      par contre je n'ai pas réussi a les enregister
      0
    3. ptitbn
       
      est ce que je peux supprimer les icones de combofix , elibagle et de la desinstallation de avast qui se sont mis sur le bureau et pour iolo antivirus c'est le seul que mon ordi m'a pris sinon tous les autres ca me marqué que ce n'était pas des application win32 valide
      0
  10. Utilisateur anonyme
     
    Re ,
    C'est pas fini , supprime rien.

    ****************************************************

    /!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

    Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

    Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )

    Folder::
    C:\Documents and Settings\All Users\Application Data\GamesBar
    C:\Documents and Settings\amandine\Application Data\WinButler
    C:\bagle
    C:\Program Files\Alwil Software

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WinButler"=-

    Driver::
    SROSA


    Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    ****************************************************

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    → Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

    → A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    → Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    → Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    → MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    → Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    → MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    → A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    → Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    → MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    → Ferme MBAM en cliquant sur Quitter.

    → Poste le rapport dans ta réponse

    A+++
    0
    1. ptitbn
       
      salut je viens de faire ce que tu m'as dit pour combofix et voici le rapport par contre il ne me propose pas de tapez 1 ou 2 il se lance automatiquement je vais faire le reste maintenant
      0
    2. ptitbn
       
      voici le rapport de MBAM

      Malwarebytes' Anti-Malware 1.15
      Version de la base de données: 843

      00:15:35 10/06/2008
      mbam-log-6-10-2008 (00-15-35).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 168981
      Temps écoulé: 23 minute(s), 1 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 6
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ADP (Rogue.Multiple) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Jeux\CRYO\ATLANTIS 3\ATL3_PATCH_1.01.exe (Rogue.Installer) -> Quarantined and deleted successfully.
      0
    3. ptitbn
       
      voici le rapport de combofix

      ComboFix 08-06-08.8 - amandine 2008-06-10 0:20:17.4 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.378 [GMT 2:00]
      Endroit: C:\Documents and Settings\amandine\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\amandine\Bureau\CFScript.txt
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-05-09 to 2008-06-09 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-09 23:18 . 2008-06-09 23:18 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-06-09 23:18 . 2008-06-09 23:18 <REP> d-------- C:\Documents and Settings\amandine\Application Data\Malwarebytes
      2008-06-09 23:18 . 2008-06-09 23:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-06-09 23:18 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-06-09 23:18 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-06-09 12:51 . 2008-06-09 12:58 <REP> d-------- C:\Program Files\Trend Micro
      2008-06-07 16:12 . 2008-06-09 12:39 <REP> d-------- C:\Program Files\SPYWAREfighter
      2008-06-06 15:20 . 2008-06-06 15:20 432 --a------ C:\WINDOWS\system32\iolo.ini
      2008-06-06 15:16 . 2008-06-06 15:16 <REP> d-------- C:\Program Files\iolo
      2008-06-06 15:16 . 2008-06-06 15:16 <REP> d-------- C:\Program Files\Fichiers communs\Authentium
      2008-06-06 15:16 . 2007-07-25 08:42 126,976 --a------ C:\WINDOWS\system32\iavlsp.dll
      2008-06-06 15:07 . 2008-06-06 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\iolo
      2008-06-06 14:54 . 2008-06-06 14:54 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\iolo
      2008-06-06 14:51 . 2008-06-06 14:51 74,703 --a------ C:\WINDOWS\system32\mfc45.dll
      2008-06-06 14:50 . 2008-06-06 14:51 <REP> d-------- C:\Documents and Settings\amandine\Application Data\iolo
      2008-06-06 14:18 . 2008-06-06 14:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Oberon Media
      2008-06-06 14:18 . 2008-06-06 14:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
      2008-06-03 22:57 . 2008-06-03 22:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SugarGames
      2008-06-03 22:23 . 2008-06-03 22:23 <REP> d-------- C:\GSP
      2008-06-03 22:23 . 2000-04-27 18:10 26,720 --a------ C:\WINDOWS\gsp.wri
      2008-06-03 22:15 . 2008-06-06 14:18 <REP> d-------- C:\Program Files\Azada
      2008-06-03 14:25 . 2008-06-03 14:25 <REP> d--h----- C:\WINDOWS\PIF
      2008-06-02 22:57 . 2008-06-02 22:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\JollyBear
      2008-06-02 17:30 . 2008-06-02 17:30 <REP> d-------- C:\Program Files\orange
      2008-06-02 16:52 . 2008-06-02 16:52 10 --a------ C:\Program Files\.autoreg
      2008-06-02 16:35 . 2008-06-09 11:58 <REP> d-------- C:\Program Files\eMule
      2008-06-01 22:30 . 2008-06-01 22:30 <REP> d-------- C:\Documents and Settings\amandine\Application Data\cerasus.media
      2008-06-01 16:50 . 2008-06-01 16:50 <REP> d--hs---- C:\WINDOWS\ftpcache
      2008-06-01 16:11 . 2008-06-03 23:24 <REP> d-------- C:\Documents and Settings\amandine\Saved Games
      2008-06-01 16:11 . 2008-06-01 16:11 <REP> d-------- C:\Documents and Settings\amandine\Application Data\Flood Light Games
      2008-06-01 16:11 . 2008-06-01 16:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Flood Light Games
      2008-06-01 14:49 . 2008-06-01 14:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MythPeople
      2008-05-31 13:31 . 2008-05-31 13:31 <REP> d-------- C:\Program Files\V5385 Digital Camera
      2008-05-30 15:43 . 2008-05-30 15:43 <REP> d-------- C:\Documents and Settings\amandine\Application Data\Big Fish Games
      2008-05-30 15:39 . 2008-05-30 15:43 <REP> d-------- C:\Documents and Settings\amandine\Application Data\StoneLoopsOberon
      2008-05-27 11:39 . 2008-05-27 11:39 <REP> d-------- C:\WINDOWS\[u]0[/u]9D796A099CB4A1AA5E5E026042DCF09.TMP
      2008-05-26 23:56 . 2008-05-26 23:57 <REP> d-------- C:\Virtual
      2008-05-26 23:55 . 2008-05-26 23:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BufferZone
      2008-05-26 17:54 . 2008-06-02 16:22 <REP> d-------- C:\Program Files\OXXOGames
      2008-05-26 15:36 . 2008-05-26 15:36 <REP> d-------- C:\Program Files\BFG
      2008-05-25 21:40 . 2008-05-25 21:40 4,096 --a------ C:\WINDOWS\d3dx.dat
      2008-05-25 17:50 . 2008-05-25 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Genimo
      2008-05-25 17:46 . 2008-05-25 17:46 <REP> d-------- C:\Documents and Settings\amandine\Application Data\Genimo
      2008-05-25 15:48 . 2008-05-25 15:48 <REP> d-------- C:\Documents and Settings\amandine\Application Data\EleFun Games
      2008-05-25 15:20 . 2008-05-25 15:20 <REP> d-------- C:\Documents and Settings\amandine\Application Data\EA
      2008-05-25 15:20 . 2008-05-25 15:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EA
      2008-05-25 14:08 . 2008-05-25 17:46 <REP> d-------- C:\Documents and Settings\amandine\Application Data\MythicPearls
      2008-05-25 14:07 . 2008-06-02 17:30 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
      2008-05-16 18:52 . 2008-05-16 18:52 118 --a------ C:\WINDOWS\system32\MRT.INI
      2008-05-13 16:18 . 2008-06-09 19:02 <REP> d-------- C:\Program Files\Packard Bell Data Secure

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-09 12:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-06-09 12:22 15,360 ----a-w C:\WINDOWS\system32\dllcache\register.exe
      2008-06-09 10:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
      2008-06-05 22:15 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-06-03 06:47 --------- d-----w C:\Documents and Settings\amandine\Application Data\uTorrent
      2008-05-28 11:30 --------- d-----w C:\Program Files\TuneUp Utilities 2008
      2008-05-15 01:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
      2008-05-04 10:10 354,560 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
      2008-04-30 09:58 --------- d-----w C:\Program Files\uTorrent
      2008-04-29 16:52 --------- d-----w C:\Program Files\Fichiers communs\Real
      2008-04-24 15:09 418,480 ----a-w C:\WINDOWS\system32\wrap_oal.dll
      2008-04-24 15:09 115,432 ----a-w C:\WINDOWS\system32\OpenAL32.dll
      2008-04-24 15:09 --------- d-----w C:\Program Files\OpenAL
      2008-04-23 18:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\SpinTop Games
      2008-04-23 15:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\SteamPopCapv1005
      2008-04-22 17:31 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
      2008-04-22 17:31 122,880 ----a-w C:\WINDOWS\system32\UAService7.exe
      2008-04-22 17:31 --------- d-----w C:\Documents and Settings\amandine\Application Data\SecuROM
      2008-04-04 12:51 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll
      2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
      2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
      2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
      2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
      2006-08-26 08:30 42 ----a-w C:\Program Files\file_id.diz
      2006-08-26 08:30 26,848 ----a-w C:\Program Files\Crack.exe
      2004-04-13 11:35 96 ----a-w C:\Program Files\pif.url
      .

      ((((((((((((((((((((((((((((( snapshot@2008-06-09_17.41.04.89 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-06-09 15:30:25 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-06-09 17:02:10 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 07:00 15360]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-09-13 11:12 139264]
      "Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 04:05 4354048]
      "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
      "Steam"="c:\program files\valve\steam\steam.exe" [2008-03-31 10:38 1271032]
      "Packard Bell Data Secure"="C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe" [2006-06-20 15:15 2361856]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
      "iolo AntiVirus"="C:\Program Files\iolo\AntiVirus\ioloAV.exe" [2008-03-05 10:48 1095520]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 07:00 15360]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]
      Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
      Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-10-25 20:22:56 125624]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
      @="Service"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
      @="Driver"

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "C:\\Program Files\\Shareaza\\Shareaza.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\dedicated server\\hlds.exe"=
      "C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\counter-strike\\hl.exe"=
      "C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\condition zero\\hl.exe"=
      "C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\day of defeat\\hl.exe"=
      "C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\deathmatch classic\\hl.exe"=
      "C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\ricochet\\hl.exe"=
      "C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\condition zero deleted scenes\\hl.exe"=
      "C:\\Program Files\\uTorrent\\uTorrent.exe"=
      "C:\\Program Files\\iolo\\AntiVirus\\ioloAV.exe"=
      "C:\\Program Files\\iolo\\AntiVirus\\iAVEmailScanner.exe"=
      "C:\\Jeux\\HL2\\hl2.exe"=

      R0 m5287;m5287;C:\WINDOWS\system32\drivers\m5287.sys [2005-02-05 09:00]
      R2 ioloFileInfoList;iolo FileInfoList Service;C:\Program Files\iolo\common\lib\ioloServiceManager.exe [2008-02-26 12:31]
      R2 ioloProductUpdate;iolo Product Update Service;C:\Program Files\iolo\common\lib\ioloServiceManager.exe [2008-02-26 12:31]
      R2 ioloSystemService;iolo System Service;C:\Program Files\iolo\common\lib\ioloServiceManager.exe [2008-02-26 12:31]
      R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 07:00]
      S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-04 12:10]

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-06-03 13:38:04 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
      - C:\Program Files\TuneUp Utilities 2008\OneClick.exe
      "2008-06-09 22:10:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
      - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
      "2008-06-09 00:31:00 C:\WINDOWS\Tasks\WebReg psc 1500 series.job"
      - C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-10 00:22:06
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs a chargé sous des processus courants ---------------------

      PROCESS: C:\WINDOWS\system32\lsass.exe
      -> C:\WINDOWS\system32\iavlsp.dll
      .
      Temps d'accomplissement: 2008-06-10 0:27:16
      ComboFix-quarantined-files.txt 2008-06-09 22:26:59
      ComboFix2.txt 2008-06-09 21:12:04

      Pre-Run: 30,671,581,184 octets libres
      Post-Run: 30,657,769,472 octets libres

      193 --- E O F --- 2008-06-09 14:35:31
      0
  11. Malinbeau
     
    En fait ce que je peux te proposer de façon simple, c'est de refaire ton système correctement
    0
    1. Utilisateur anonyme
       
      Salut,

      C'est sympa de ta part mais Cyril s'en charge déjà.

      A+
      0
  12. Utilisateur anonyme
     
    Re , !

    Salut DllD , merci de ton intervention ;)))

    ptitbn , fait ceci maintenant :


    ****************************************************

    → Télécharge clean : http://www.malekal.com/download/clean.zip

    → Dézippe-le ( clique droit , extraire tout)

    → Lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    Note : Tu auras peut-être un message qui t'invitera a uploader un fichier , fait-le dès que tu pourras.

    Tutorial : http://bibou0007.com/outils-specifiques-f78/tuto-clean-t1007.htm

    ****************************************************

    → Télécharge TrendMicro™ HijackThis™

    Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<

    Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe

    Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...

    /!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

    → Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm

    A+
    0
    1. ptitbn
       
      voici le rapport de clean, je sais pas si c'est bon par contre pour la manip d'apres quand je fais parcourir je selectionne upload moi mais c'est sous la forme d'un fichier rar et il me dis que je n'est pas selectionner de fichier

      10/06/2008 a 12:12:50,96

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32

      *** Recherche des fichiers dans C:\Program Files
      0
    2. ptitbn
       
      salut je viens de telecharger hijackthis mais je n'ai que l'icone sur le bureau car quand je le telecharge il ne me demande pas dans quel dossier je veux le mettre et dans program files je n'ai pas trend micro
      que dois je faire
      0
    3. ptitbn
       
      c bon j'avais pas vu que c'etait l'installation qui était sur le bureau voici le rapport

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:31:41, on 10/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
      C:\Program Files\iolo\AntiVirus\ioloAV.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Shareaza\Shareaza.exe
      C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\iolo\common\lib\ioloServiceManager.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\iolo\AntiVirus\iAVEmailScanner.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HJT.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [iolo AntiVirus] "C:\Program Files\iolo\AntiVirus\ioloAV.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
      O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\iavlsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\iavlsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\iavlsp.dll
      O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
      O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
      O23 - Service: iolo Product Update Service (ioloProductUpdate) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
      O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
      0
  13. Utilisateur anonyme
     
    Re ,

    Ton anti-virus intègre un pare-feu ?


    *****************************************


    Désinstalle ta version actuelle de JAVA via ,

    Sous XP :

    Ajout et suppression de programmes

    Sous Vista:

    Programmes et fonctionnalités

    ******************************

    Puis met à jour JAVA --> https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80 [ Version 6 update 6 ]

    **********************************************

    1) Télécharge Ncleaner sur ton bureau , double clique sur le fichier d'installation et installe le logiciel.

    2) Double clique sur l'icône crée sur le bureau et choisi ' cleansystem '

    3) A gauche de l'écran , sous ' clean system and applications ' vérifie que seulement les 4 premières cases soit cochées , puis clique sur ' clean now ' > ' analyze '

    --- Le programme va rechercher les fichier inutiles ---

    Une fois l'analyse terminée , clique sur ' Clean ' et repond ' Yes ' a la demande de confirmation.

    Cela terminé , clique sur ' Done '

    4) Reprend l'étape 2 et choisi cette fois ci ' Registry clean and repair ' vérifie que toute les cases soient cochées et clique sur ' Clean now ' ( dans la colonne de droite cette fois-ci ) > ' Scan '

    --- Le programme va rechercher les clées de registre invalides ---

    Une fois le scan terminé , clique sur ' Remove ' et repond ' Yes ' a la demande de confirmation.

    Cela terminé , clique sur ' Done '

    **********************************************

    Garde Ncleaner , tu t'en servira de temps en temps pour faire le ménage dans ton pc. ( par exemple toute les semaines ) .

    **********************************************

    0
    1. ptitbn
       
      ok je viens de faire tous ce que tu m'as dit par contre je n'ai toujours pas réussi a envoyer le fichier par upload et je n'ai pas pu supprimer java dans ajout suppression. quand je clique sur supprimer il me met erreur irrecuperable lors de l'installation

      est ce que mon probleme est résolu ou il y a d'autre chose a faire?


      EN TOUT CAS MERCI
      0
  14. Utilisateur anonyme
     
    Re ,

    Supprime ce dossier :

    C:\Program Files\Java\jre1.6.0_03

    On termine :

    _Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
    En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
    De plus ils sont mis régulièrement à jours.

    → Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

    → Double clique sur ToolsCleaner2.exe >
    → Clique sur .Recherche
    → puis sur Suppression quand la liste est trouvée.
    → Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

    *********************************************


    Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

    Désactivation :
    Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

    Activation :
    Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

    Tutorial :
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    A++
    0
    1. ptitbn
       
      voici le rapport de tcleaner

      -->- Recherche:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\amandine\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\amandine\Bureau\Clean.zip: trouvé !
      C:\Documents and Settings\amandine\Bureau\ComboFix.exe: trouvé !
      C:\Documents and Settings\amandine\Bureau\HJTInstall.exe: trouvé !
      C:\Documents and Settings\amandine\Bureau\clean\tar.exe: trouvé !
      C:\Documents and Settings\amandine\Bureau\clean\remove.reg: trouvé !
      C:\Documents and Settings\amandine\Bureau\clean\pskill.exe: trouvé !
      C:\Documents and Settings\amandine\Bureau\clean\LFiles.exe: trouvé !
      C:\Documents and Settings\amandine\Bureau\clean\gzip.exe: trouvé !
      C:\Documents and Settings\amandine\Bureau\clean\delsiri.cmd: trouvé !
      C:\Documents and Settings\amandine\Bureau\clean\delr.cmd: trouvé !
      C:\Documents and Settings\amandine\Bureau\clean\del3.cmd: trouvé !
      C:\Documents and Settings\amandine\Bureau\clean\del2.cmd: trouvé !
      C:\Documents and Settings\amandine\Bureau\clean\clean.cmd: trouvé !
      C:\Documents and Settings\amandine\Bureau\clean\cherche.cmd: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\amandine\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\amandine\Bureau\Clean.zip: supprimé !
      C:\Documents and Settings\amandine\Bureau\ComboFix.exe: supprimé !
      C:\Documents and Settings\amandine\Bureau\HJTInstall.exe: supprimé !
      C:\Documents and Settings\amandine\Bureau\clean\tar.exe: supprimé !
      C:\Documents and Settings\amandine\Bureau\clean\remove.reg: supprimé !
      C:\Documents and Settings\amandine\Bureau\clean\pskill.exe: supprimé !
      C:\Documents and Settings\amandine\Bureau\clean\LFiles.exe: supprimé !
      C:\Documents and Settings\amandine\Bureau\clean\gzip.exe: supprimé !
      C:\Documents and Settings\amandine\Bureau\clean\delsiri.cmd: supprimé !
      C:\Documents and Settings\amandine\Bureau\clean\delr.cmd: supprimé !
      C:\Documents and Settings\amandine\Bureau\clean\del3.cmd: supprimé !
      C:\Documents and Settings\amandine\Bureau\clean\del2.cmd: supprimé !
      C:\Documents and Settings\amandine\Bureau\clean\clean.cmd: supprimé !
      C:\Documents and Settings\amandine\Bureau\clean\cherche.cmd: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      0
  15. Utilisateur anonyme
     
    Re ,

    Supprime Toolscleaner.
    Supprime Tcleaner.txt

    Fait le point de restauration.

    Voila mon aide s'arrête la.

    Soucis .?
    Questions .?
    Autres .?

    A++
    0
    1. ptitbn
       
      oui j'ai des questions

      sur ma racine C j'ai encore c'est fichiers:

      CMloader.log
      combofix.txt
      dbs.txt
      install.log
      perf.log
      rapport clean
      resultat clean
      upload moi

      et sur mon bureau j'ai encore c'est icones

      eli bagle
      dossier clean
      aswclear.exe
      mbam setup.exe
      malwarebytes
      java
      obtenir open office
      ncleaner setup

      est ce que je peux supprimer tout ça?

      si tout fonctionne correctement je peux réinstaller normalement mon antivirus AVAST
      0
  16. Utilisateur anonyme
     
    Re ,

    tu as DEJA plusieurs anti-virus.

    ( iolo Antivirus & Authentium Antivirus )

    Désinstalle-en un.

    Tu as payé pour l'un des 2 ?

    - Supprime : combofix.txt
    - Supprime : rapport clean
    - Supprime : resultat clean
    - Supprime : upload moi

    eli bagle
    dossier clean
    aswclear.exe
    mbam setup.exe
    java
    obtenir open office
    ncleaner setup 

    Vire ça.

    Malware byte's tu peux le garder au cas-où.

    A++

    0
    1. ptitbn
       
      non je n'ai pas payé et je ne savais pas que j'avais deux antivirus est ce que je peux supprimer les deux et remettre avast comme j'avais avant

      en gros peux tu me dire ce qu'il y avait comme soucis sur mon pc stp merci
      0
  17. Utilisateur anonyme
     
    Re ,

    Va dans ' Ajout et suppression de programmes '

    Désinstalle :

    Iolo
    Authentium Antivirus


    Puis va dans C:\program files , trouve & supprime ce dossier : iolo

    Ensuite va dans C:\Program Files\Fichiers communs trouve & supprime ce dossier : Authentium

    Télécharge Avast ici -> https://www.avast.com/fr-fr/free-antivirus-download

    ( choisi Français comme langue bien sur ;))

    Prévient quand tu auras fini , il faudra installer un pare-feu.

    A+++
    0
    1. ptitbn
       
      c bon je viens d'installer avast il est en train de me faire un scan et il vient de trouver un cheval de troie
      j'attends ta reponse pour me dire ce que je dois faire
      0
  18. Utilisateur anonyme
     
    Tu posteras le rapport.
    ( met en quarantaine pour l'instant )
    Je re demain
    A++
    0
    1. ptitbn
       
      salut le virus est toujours en quarantaine et avast travail depuis hier il est toujours en protection residente je pense que c'est normal
      comment dois je faire pour t'envoyer le rapport du virus et que dois je faire pour installer un pare feu?
      0
  19. Utilisateur anonyme
     
    Salut ,

    Tu as scanné avec Avast ?

    va dans C:\Program Files\Alwil Software\Avast4\DATA\Report

    Poste le rapport.

    a++
    0
    1. ptitbn
       
      voici le rapport


      * Rapport avast!
      * Ce fichier est généré automatiquement
      *
      * Tâche utilisée 'Protection résidente'
      * Débuté le mardi 10 juin 2008 21:10:23
      * VPS : 080516-1, 16/05/2008
      *

      C:\PROGRAM FILES\MOZILLA FIREFOX\COMPONENTS\WBFF.DLL [L] Win32:Agent-PCG [Trj] (0)
      Fichier déplacé avec succès vers la zone de quarantaine...

      *
      * Tâche arrêtée : mercredi 11 juin 2008 00:42:30
      * Programme en exécution était 3 heure(s), 32 minute(s), 7 seconde(s)
      *

      *
      * Rapport avast!
      * Ce fichier est généré automatiquement
      *
      * Tâche utilisée 'Protection résidente'
      * Débuté le mercredi 11 juin 2008 07:26:09
      * VPS : 080610-0, 10/06/2008
      *
      0
  20. Utilisateur anonyme
     
    Re ,

    Reposte un rapport Hijackthis stp.
    a+
    0
    1. ptitbn
       
      je n'est plus hijackthis sur mon pc donc je ne peux pas t'envoyer de rapport
      0
  21. Utilisateur anonyme
     
    Re ,

    Ah c'est vrai.
    J'suis à l'ouest moi.

    Encore des soucis ?

    a++
    0
    1. ptitbn
       
      non pour l'instant tout va bien pour vu que ca dure peux tu me dire ce qui c'était passé dans mon ordi?

      la derniere fois tu m'as dis que dès que j'avais installé avast ilo fallait installer un pare feu on laisse tomber ou il faut le faire?

      en tout cas je te remercie pour ton aide car je me voyer vraiment mal je pencé que mon ordi était foutu et qu'il fallait que je reformate tout mais grace a toi c'est tout bon en as tiens moi au courant pour le pare feu

      MERCI BEAUCOUP POUR TOUT

      Amandine
      0
  • 1
  • 2