W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0 Fermé

Question

Bonjour,
bonjour,
depuis qq jours, je suis infectée par W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0 malgré l'aide d'un modérateur. ce virus m'empeche de générer un rapport d'hijackthis en mode normal mais par contre j'y suis arrivée en mode sans échec, je n'arrive pas non plus à désinstaller certains programmes ou exécuter d'autres. on a essayé elibagla mais le problème est que le virus n'autorise pas l'accès à certains fichiers par conséquent pas possible non plus. j'ai entendu parlé qu'on pouvait renommer les outils afin que le virus ne le détecte pas ms je n'arrive pas à désinstaller puis réinstaller pr renommer, le modérateur en question ne sait pas faire non plus et n'ai actuellement pas joingnable.
est-ce que qq'un peut m'aider svp!!!! je joins le rapport généré  aujourd'hui:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:09, on 14/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

^^Marie^^ · Accepted Answer

Tu as lu un peu ???????????

je suis infectée par W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0 

On ne le voit pas dans le robot.............

ce virus m'empeche de générer un rapport d'hijackthis en mode normal

Utilisateur anonyme · Answer

Rien n'est à supprimer dans HijackThis.
Par contre, fais un scan Antivir complet de tes disques, il devrait normalement trouver le virus.

babel · Answer

merci de me répondre..
ok je retente un scan par antivir mais jusque là il n'a rien détecté, idem pr les scan en ligne...

Utilisateur anonyme · Answer

Ok mais comment tu sais que tu es infecté par ce virus?

totobetourne · Answer

bonsoir

ton probleme n est pas trop commun car normallement bagle detruit la clef qui permet le mode sans echec.
as tu essayer elibagla en mode sans echec?

jorginho67 · Answer

T'est sur d'avoir tout lu ??

bonjour,
depuis qq jours, je suis infectée par W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0

Utilisateur anonyme · Answer

Salut

1) supprime elibagla

2) redémarre en mode sans echec avec prise en charge reseau:

Comment redémarrer en mode sans echec? 

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter. 
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal! 
Ps : si F8 ne marche pas utilise la touche F5. 

3) Telecharge malwarebytes 

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

avant de le telecharger renome le en killbagle et telecharge le sur le bureau 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log

Utilisateur anonyme · Answer

Tu n'as pas compris ma question, ce que je voulais dire, c'est comment il sait qu'il est infecté par W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0 ?

Utilisateur anonyme · Answer

ce que je voulais dire, c'est comment il sait qu'il est infecté par W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0

seguro que eres tonto 

adeu

Utilisateur anonyme · Answer

malwarebyte's anti malware

oui c est la meme chose tu l as passé ??

Utilisateur anonyme · Answer

salut zorinho oui c est juste mais faudrait que babel revienne 

de plus renomé elibagla sous vista est a tester ...

babel · Answer

et... jsuis pas partie!!!!

Utilisateur anonyme · Answer

ok

réouvre malewarbyte
va sur quarantaine
supprime tout 

télécharger la dernière version de l'outil ici. 
http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
Très important, enregistrer ou déplacer ensuite le fichier Elibagla.exe téléchargé, à la racine du disque dur AVANT de le renommer. 
Puis, renommer C:\Elibagla.XXXXX.exe en mdelk.exe 

/!\ Attention, un mauvais renommage rendra l'astuce inefficace 
- Si les extentions de fichiers sont visibles : Renommer ELIBAGLA.XXXXX.EXE -> mdelk.exe 
- Si les extentions de fichiers ne sont pas visibles: Renommer ELIBAGLA.XXXXX -> mdelk 

Pour exécuter Elibagla renommé : 

Appuyer simultanément sur les touches Windows (drapeau à côté de alt) + R (ou ouvrir le Menu Démarrer -> Exécuter) 
Dans la boîte de dialogue "Exécuter" taper cmd 
Valider 
Dans la fenêtre de l'invite de commande qui s'ouvra, taper : 
C:\mdelk.exe 
Valider avec la touche [Entrée] 

Si l'infection est pleinement active, l'outil va s'exécuter qu'il soit visible ou pas du système et se refermer assez rapidement, mais aura eu le temps de faire une partie essentielle de son job. (l'action directe) 

-_-_-_-_-_-_-_-_-_-_-_-_-_- 

Etape 2: 

Redémarrer le pc, c'est très important. 
Avant l'apparition du bureau, Elibagla va se relancer et neutraliser le reste de l'infection. 
Dès que le menu principal d'Elibagla apparaîtra : 
- Laisser la case "Eliminar ficheros automaticamente" coché 
- Clic sur "Explorar" pour lancer le scan complet du pc. 
Une fois le scan terminé, refermer l'outil pour permettre au bureau de réapparaître


ps : merci moe

Utilisateur anonyme · Answer

ok pas besoin du rapport malewarebyte c est bon

Utilisateur anonyme · Answer

quand tu le telecharge tu fais enregister sous C

babel · Answer

ça me dit que je n'ai pas l'autorisation et me demande si je veux bien ouvrir le dossier (mon prénom)...
petite info: le controle des comptes est désactivé

Utilisateur anonyme · Answer

ok supprime elibagla 

on recommence :


Rends toi sur ce site : 
http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
tout en bas de cette page tu trouveras un outil 
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour) 
installe ce fichier sur le bureau. 


Etape 1 
ensuite double-clic sur Elibagla.exe 
>laisse la case "eliminar ficheros automaticamente" coché 
>clique sur"explorar" 
>laisse-le travailler 
>poste le rapport final qui sera dans c:\infosat.txt 


Etape 2 démarre en mode sans échec 

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

relance elibagla 3 fois de suite. 

Etape 3 revient en mode normal 

poste le rapport de elibagla

moe · Answer

Bonsoir

Babel, lorsque tu te serviras d'Elibagla, penses à faire un clic droit dessus> Exécuter en tant qu'administrateur
:-)

@++ et Bonne continution

Utilisateur anonyme · Answer

salut moe cool que tu sois la -;)

babel · Answer

ok, j'ai déjà fait et plusieurs fois: rien au rapport final mais pdt l'analyse plusieurs fois une fenetre s'ouvre en disant acesso denegado... mais bon je peux refaire mais franchement peu d'espoir vu que j'ai déjà tenté...

Utilisateur anonyme · Answer

oui refait et comme dis moe fait clic droit executer en tant qu administrateur puis fait le en mode sans echec

as tu passé malewarebyte en mode sans echec ?

babel · Answer

oui pr malwarebyte... y'a 2jours je crois. je refais en cas?
ok pr ellibagla.
j'attends ta réponse pr commencer ainsi j'enchainerai sur malwarebyte après elibagla non renommé

Utilisateur anonyme · Answer

oui fait elibagla post les rapports et enchaine avec malewarebyte en mode sans echec verifie les mises a jours malewarebyte avant de retourner en mode sans echec

babel · Answer

ok... à tte à l'heure alors... et merci!!

babel · Answer

bon, elibagla ne veut pas se lancer, une fenetre s'ouvre et dit "une référence a été renvoyée par le serveur" (je l'ai ouvert en tant qu'administarteur). cette fenetre s'ouvre régulièrement pr d'autres fichiers...

Utilisateur anonyme · Answer

ok passe malewarebyte en mode sans echec ensuite on verra ...

babel · Answer

ok... il me semble qu'en mode sans echec elibagla fonctionne... si c'est le cas je le lance en mode sans échec ou je fais seulement malwarebyte?

Utilisateur anonyme · Answer

si c est la cas oui passe le bien sur

babel · Answer

ok...

babel · Answer

voilà, c'est fait:

  - j'ai passé malware 3 fois en mode sans échec: la première il a détecté un malware que j'ai supprimé, la seconde un trojan que j'ai supprimé aussi puis rien de détecté la troisième fois.. veux-tu les rapports?

  - ensuite j'ai passé elibagla 3fois en mode sans échec, il n'a rien détecté mais 4 "acesso denegado" sont apparus, je te joins le rapport final (qui contient également les rapports effectués le 11 et le 12 juillet), j'ai retenté de le passer en mode normal mais en vain... :-(

j'attends de tes nouvelles chiquitine...

Utilisateur anonyme · Answer

Envoi le rapport infosat stp

Utilisateur anonyme · Answer

Dis moi t as combien de disque sur le pc ??

babel · Answer

si j'ai bien compris la question: 3: C: D: F:

Utilisateur anonyme · Answer

ok sur D et F t as quoi ? tu les scanné avec malewarebyte ?

babel · Answer

oui, j'ai scanné les 3.
sur D j'ai emule avec des films
sur C j'ai toutes mes photos
tu penses au formatage, c'est ça?

Utilisateur anonyme · Answer

non je pensais a une  personne que j aide qui a les memes soucis que toi avec plusieurs disque et session et os et tout est infecté ....

babel · Answer

bon, tu me rassures alors... souhaite lui bon courage de ma part!! et bon courage à toi aussi pr l'énergie que tu dépenses en ns aidant!!! ;-)

Utilisateur anonyme · Answer

merci 

supprime hijackthis et vide la quarantaine de malewarebyte

on va essayer un truc

babel · Answer

ok, je vais essayer mais jusque là je n'ai pas pu supprimer hijackthis

Utilisateur anonyme · Answer

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Avant de le telecharger renome le en mdelk et enregistre le sur le bureau

-> Double clique mdelk.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

babel · Answer

j'ai réussi à supprimer hijackthis via prog/désinstaller. afin de tout bien désinstaller j'ai fait démarrer puis ds la barre d'exécution j'ai tapé "hijackthis" et là est apparu "mymsn[1].js"   je ne sais pas ce que c'est du tout... je supprime également?? avant de faire ce que tu m'as demandé?

Utilisateur anonyme · Answer

oui supprime ..

babel · Answer

- bon lorsque je veux le supprimer il est dit que le fichier a déjà était supprimé ou déplacé...
 - il faut que j'installe la console de récupération??
 - je tente de désactiver antivirus, pare feu et anti spyware... pas de tuto pr désactiver malwarebyte... je tente de faire comme les autres...

Utilisateur anonyme · Answer

ok 

malewarebyte le touche pas 

desactive l antivirus et antispyware pas besion de la console

babel · Answer

excuse: question surement bete mais est-ce que je désactive windows defender et le parefeu de windows?? si oui, faut faire comment (pr les 2)

Utilisateur anonyme · Answer

non laisse les

babel · Answer

ok... j'y retourne

babel · Answer

petit problème: je n'arrive pas à désactiver les anti spywares... j'ai les versions gratuites, est-ce pr ça? j'ai l'impression qu'elles le sont déjà, non?
pr l'antivirus, j'y arrive...

je suis désolée, je ne suis pas du tout forte ds ce domaine... :-(

babel · Answer

bon... pas de nouvelles de toi... je vais lancer combofix renommé en espérant que mes antispywares ne sont pas actifs...

babel · Answer

voilà... on a la réponse... tentative échouée... fenetre: win32 pas valide!
j'attends des nouvelles de toi... aujourd'hui ou demain si tu peux et veux...
en attendant merci pr ce temps de ce soir!!
bonne nuit si tu es parti dormir!

Utilisateur anonyme · Answer

re

j ai des soucis de connexions en ce moment je vais appelé ma FAI et ça va C.....

zut et reflute ..... supprime le combofix renomé 

on fera le point demain reviens sur le forum demain avec le premier rapport malewarebyte apres suppresion ils sont dans l onglet rapport/log 

@++

Utilisateur anonyme · Answer

OK 

2 sec ce qui est etrange c est que elibagla trouve rien

babel · Answer

ben en fait dans elibagla y'a des refus d'accès à des fichiers... peut etre qu'il aurait pu trouver s'il avait accès à ces fichiers, non?!

Utilisateur anonyme · Answer

ce qu on va faire 

supprime elibagla si present et supprime le rapport infosat 

Rends toi sur ce site : 
http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
tout en bas de cette page tu trouveras un outil 
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour) 
installe ce fichier sur le bureau. 

redémarre en mode sans echec


ensuite double-clic sur Elibagla.exe 
>laisse la case "eliminar ficheros automaticamente" coché 
>clique sur"explorar" 
>laisse-le travailler 
>poste le rapport final qui sera dans c:\infosat.txt 


tu fais 1 scan sur chaque disque C,D et F 

et tu post le rapport infosat

babel · Answer

voici le rapport.. j'ai fait E aussi bien que vide (le truc qui sert à rien!!! lol)


	  Tue Jul 15 02:40:16 2008
EliBagle v11.60  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Tue Jul 15 02:40:19 2008
EliBagle v11.60  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   20941
Nº Total de Ficheros:      106311
Nº de Ficheros Analizados: 19642
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Jul 15 02:47:36 2008
EliBagle v11.60  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios:   8
Nº Total de Ficheros:      29
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Jul 15 02:47:46 2008
EliBagle v11.60  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios:   103
Nº Total de Ficheros:      5207
Nº de Ficheros Analizados: 1
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Jul 15 02:48:04 2008
EliBagle v11.60  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios:   0
Nº Total de Ficheros:      0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

babel · Answer

t'es encore plus là? tu réfléchis ou encore pb de connexion? si c'est le cas, donne moi le num de ta FAI afin que je te soutienne: ça va c..... !! lol

Utilisateur anonyme · Answer

Naranja ... = ma FAI et ça va C...


j en perd mon latin hi hi 

rien sur les autres disques 

essais ceci : http://www.f-secure.com/tools/f-bagle.zip

a tout hasard en mode sans echec

babel · Answer

lol...
il me semble l'avoir déjà fait en mode normal ms pas sans échec. y'a t il une procédure particulière pr le dézipper ou je dois seulement extraire? (je l'extrais aussi en mode sans échec?)
tu dois vraiment me trouver nulle!!! lol

Utilisateur anonyme · Answer

oui tu l extrait en mode sans echec clic droit dessus extraire ici mais je suis pas conaincu en fait jamais testé ...

si t as un rapport hop sur le forum

babel · Answer

oki!!

babel · Answer

eh hop!!! voici le rapport:


F - B A G L E
-------------

The F-Bagle utility disinfects computers infected with the 
following Bagle worm variants:

 W32/Bagle.A@mm
 W32/Bagle.B@mm
 W32/Bagle.C@mm
 W32/Bagle.D@mm
 W32/Bagle.E@mm
 W32/Bagle.F@mm
 W32/Bagle.G@mm
 W32/Bagle.H@mm
 W32/Bagle.I@mm
 W32/Bagle.J@mm
 W32/Bagle.K@mm
 W32/Bagle.L@mm
 W32/Bagle.M@mm
 W32/Bagle.O@mm
 W32/Bagle.U@mm
 W32/Bagle.V@mm
 W32/Bagle.W@mm
 W32/Bagle.X@mm
 W32/Bagle.Y@mm
 W32/Bagle.Z@mm
 W32/Bagle.AL@mm
 W32/Bagle.AC 
 W32/Bagle.AF@mm 
 W32/Bagle.AH@mm 
 W32/Bagle.AI@mm 
 W32/Bagle.AN@mm 
 W32/Bagle.AO@mm 
 W32/Bagle.AT@mm 
 W32/Bagle.AU@mm 
 W32/Bagle.AV@mm ("test version")
 W32/Bagle.AX@mm
 W32/Bagle.AY@mm
 Email-Worm.Win32.Bagle.ba
 Email-Worm.Win32.Bagle.bb
 Email-Worm.Win32.Bagle.bc
 Email-Worm.Win32.Bagle.pac (1 variant)

Additionally the utility removes the following Mitglieder proxy 
trojan variants that are dropped by Bagle worms:

 W32/Mitglieder.S
 W32/Mitglieder.T
 W32/Mitglieder.AA
 W32/Mitglieder.AJ
 W32/Mitglieder.AG
 W32/Mitglieder.AV

Please note that the utility does not disinfect Bagle.N, Bagle.P,
Bagle.Q, Bagle.R, Bagle.S and Bagle.T variants because of the
polymorphic nature of their viral component.


Disinfection procedure should be as follows:

1. Unpack the F-Bagle utility from the provided ZIP archive 
either with WinZip or PkUnzip utilities. A trial version of 
WinZip archiver can be downloaded from the following website:

https://www.winzip.com/win/en/downwz.html
                                   
2. Close all running applications and run the unpacked 
F-Bagle.exe file from a hard disk to eliminate the infection. You 
can run the utility by either doubleclicking on it from Windows 
Explorer or you can start it from a command interpreter 
(COMMAND.COM or CMD.EXE) by typing its name at command prompt and 
pressing 'Enter' (for advanced users).

First the F-Bagle utility will kill Bagle worm's and Mitglieder 
trojan's processes in memory. Then the utility will remove 
Registry entries created by the worm. Finally the utility will 
scan all hard drives for infected files and delete them.

3. Restart a computer. After restart your system should be clean.


You can get a trial version of F-Secure Anti-Virus and the latest 
updates for it from our website:

http://www.europe.f-secure.com/download-purchase/list.shtml
http://www.europe.f-secure.com/download-purchase/updates.shtml


IMPORTANT NOTES
---------------

During disinfection of some Bagle worm variants the utility will 
have to temporarily close Explorer.exe file (one of the main 
Windows components) that will result in disappearing of all icons 
on a desktop and a taskbar on the bottom of the screen. This is 
normal, the tool will restart Explorer.exe file as soon as 
scanning of a hard drive is finished. Also in some cases a new
Explorer window may appear after disinfection. This is also a
normal behaviour.

If a computer with Windows NT, 2000 or XP system is being 
disinfected, please log in as Administrator or as a user with 
local admin rights, otherwise the F-Bagle utility might not 
disinfect the system correctly.

If you have Windows ME or XP, it is recommended to disable System 
Restore feature of these operating systems to prevent your 
computer from re-infection with Bagle worm. The fact is that 
System Restore feature of these operating systems might save the 
infected file into the special folder and copy it back to a hard 
drive it every time it's been deleted by F-Bagle utility. The 
instructions on how to disable System Restore feature are here:

Windows ME:
http://www.europe.f-secure.com/v-descs/sfc_dis.shtml

Windows XP:
http://www.europe.f-secure.com/v-descs/sfc_dis1.shtml

If you have any problems using this utility please contact us on 
'anti-virus-support@f-secure.com' address.

Copyright (C) 2005 F-Secure Corporation. All rights reserved.

Utilisateur anonyme · Answer

non ça c est le document teste qu il y a dans l archive ..

babel · Answer

oups! je crois que je suis allée trop vite...
j'ai juste dézippé et un texte est apparu... je ne l'ai pas regardé, je viens de le faire et je vois que ça n'est pas un rapport... trop nase!!! mdr! allez, j'y retourne!!

babel · Answer

pfffffffff!!!!!! rrrrrrrrrrrrrrrrr!!!! arrrrrrrrrrgh!! à moins qu'il ne faille attendre 2h pr que le script commence et le rapport s'émette... ça ne fonctionne pas!!!

Utilisateur anonyme · Answer

Pas compatible vista je pense


Télécharge sur ton bureau DSS (ex Comboscan) de Deckard: 

http://deckard.geekstogo.com/dss.exe

evidement avant de le telecharger renome le ce que tu veux MP3 par exemple

(choisis enregistrer, puis Bureau comme emplacement) 

Ferme toutes les applications en cours. 

Double-clic sur DSS.exe pour lancer l'outil. 

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK. 

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK. 

Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse. 
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse. 

Les rapports sont ici : 
(!) C:\Deckard\System Scanner\main.txt 
(!) C:\Deckard\System Scanner\extra.txt 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

babel · Answer

c'était à la racine du disque dur qu'il fallait l'enregistrer ou sur le bureau? (je l'avais fait sur le bureau)

Utilisateur anonyme · Answer

sur le bureau essai DSS

babel · Answer

oui, je suis en train... et pr f-bagle, je ne l'avais pas renommé s'il le fallait... mais peut etre pas compatible non plus

Utilisateur anonyme · Answer

non pas besoin de le renomer celui la tu aurais eu n est pas .... win32 valide si bagle l avais vu

babel · Answer

je ne peux pas le faire:  "une référence a été renvoyée par le serveur"  

faut le faire en mode sans échec (je l'ai fait en normal)?

Utilisateur anonyme · Answer

supprime le retelecharge le sous un autre nom et oui fais le scan en mode sans echec

babel · Answer

je l'ai renommé déjà tlse.exe, tu veux que je lui trouve encore un autre nom??

Utilisateur anonyme · Answer

yes supprime et telecharge le sous un autre nom stp et fais le scan en mode sans echec

babel · Answer

c'est fait: voici le 1er rapport (main.txt):

Deckard's System Scanner v20071014.68
Run by Anne on 2008-07-15 04:03:53
Computer is in Safe Mode.
--------------------------------------------------------------------------------

-- Last 2 Restore Point(s) --
2: 2008-07-14 23:15:00 UTC - RP281 - Removed Ad-Aware
1: 2008-07-13 22:00:01 UTC - RP280 - Point de contrôle planifié


Backed up registry hives.
Performed disk cleanup.



-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-15 04:05:57
Platform: Windows Vista Service Pack 1 (6.00.6001)
MSIE: Internet Explorer (7.00.6000.16386)
Boot mode: Safe mode

Running processes:
C:\Windows\explorer.exe
C:\Users\Anne\Desktop\mp3.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETWORK SERVICE')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O10 - Unknown file in Winsock LSP: avsda.dllO16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\microsoft shared\Help\hxds.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\System32\Ati2evxx.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\System32\drivers\XAudio.exe

babel · Answer

voici le 2nd (extra.txt):

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft® Windows Vista™ Édition Familiale Premium  (build 6001) SP 1.0
Architecture: X86; Language: French

CPU 0: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
Percentage of Memory in Use: 23%
Physical Memory (total/avail): 1789.45 MiB / 1369.62 MiB
Pagefile Memory (total/avail): 3822.46 MiB / 3491.44 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1902.85 MiB

C: is Fixed (NTFS) - 51.15 GiB total, 13.97 GiB free. 
D: is Fixed (NTFS) - 25.49 GiB total, 15.9 GiB free. 
E: is CDROM (No Media)
F: is Fixed (NTFS) - 25.39 GiB total, 16.9 GiB free. 

\.\PHYSICALDRIVE0 - ST9120822AS ATA Device - 111.79 GiB - 4 partitions
  \PARTITION0 - Unknown - 9.76 GiB
  \PARTITION1 (bootable) - MS-DOS V4 Huge - 51.15 GiB - C:
  \PARTITION2 - Système de fichiers installable - 25.49 GiB - D:
  \PARTITION3 - Étendu avec Inter. 13 étendue - 25.39 GiB - F:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

AS: AVG Anti-Spyware v7, 5, 1, 43 (GRISOFT s.r.o.) [COLOR=RED]Outdated/COLOR
AS: Windows Defender v1.1.1505.0 (Microsoft Corporation)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Anne\AppData\Roaming
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-ANNE
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Anne
LOCALAPPDATA=C:\Users\Anne\AppData\Local
LOGONSERVER=\PC-DE-ANNE
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 104 Stepping 1, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=6801
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
QTJAVA=C:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip
SAFEBOOT_OPTION=MINIMAL
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Anne\AppData\Local\Temp
TMP=C:\Users\Anne\AppData\Local\Temp
USERDOMAIN=PC-de-Anne
USERNAME=Anne
USERPROFILE=C:\Users\Anne
windir=C:\Windows


-- User Profiles ---------------------------------------------------------------

Anne [I](admin)/I


-- Add/Remove Programs ---------------------------------------------------------

 --> C:\Program Files\Common Files\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\setup.exe"  -uninstall
 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B804C424-B66D-447A-84BD-C6B88C392C3A}\setup.exe"  -uninstall
 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\setup.exe"  -uninstall
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
a-squared Free 3.5 --> "C:\Program Files\a-squared Free\unins000.exe"
Acer Arcade Deluxe --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\setup.exe"  -uninstall
Acer GridVista --> C:\Windows\UnInst32.exe GridV.UNI
Acer Mobility Center Plug-In --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c  -removeonly
Acer OrbiCam --> C:\Program Files\InstallShield Installation Information\{DD1DED37-2486-4F56-8F89-56AA814003F5}\setup.exe -runfromtemp -l0x040c -removeonly
Acer OrbiCam --> Rundll32.exe BisonR07.dll,WinMainRmv
Acer ScreenSaver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9  -removeonly
Acer Tour --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c  -removeonly
Activation Assistant for the 2007 Microsoft Office suites --> "C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Reader 8.1.2 Security Update 1 (KB403742) --> 
Apple Mobile Device Support --> MsiExec.exe /I{35B91753-5789-4517-9CF1-2CCE3A8CF4F1}
Apple Software Update --> MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI Uninstaller --> C:\Program Files\ATI\CIM\Bin\Atisetup.exe -uninstall all
AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Avira AntiVir Premium --> C:\Program Files\Avira\AntiVir PersonalEdition Premium\SETUP.EXE /REMOVE
Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
ccc-Branding --> MsiExec.exe /I{34ED728D-ECE5-4A0D-9963-B54B318D0932}
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
CDex extraction audio --> "C:\Program Files\CDex_170b2\uninstall.exe"
Disc2Phone --> MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule --> "C:\Program Files\eMule\Uninstall.exe"
Galerie de photos Windows Live --> MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Earth --> MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HDAUDIO Soft Data Fax Modem with SmartCP --> C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\HXFSETUP.EXE -U -IAcrZUn32z.inf
iTunes --> MsiExec.exe /I{EF6C4600-306D-4F6A-A119-C2A877D25B4A}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Launch Manager --> C:\Windows\UnInst32.exe LManager.UNI
Macrogaming SweetIM 2.1 --> MsiExec.exe /X{6F9962AA-C9C7-47CF-B73C-19AF479530D3}
Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 --> msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1 --> MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1 Hotfix (KB929729) --> "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007 --> MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1) --> msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office OneNote MUI (French) 2007 --> MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works --> MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
Mozilla Firefox (2.0.0.15) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
NTI Backup NOW! 4.7 --> "C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly 
NTI CD & DVD-Maker --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
OD2 Music Manager --> C:\Program Files\InstallShield Installation Information\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}\setup.exe -runfromtemp -l0x040c -removeonly
OpenOffice.org Installer 1.0 --> MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Panda ActiveScan 2.0 --> C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PowerProducer --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.EXE"  -uninstall
QuickTime --> MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
RealPlayer --> C:\Program Files\Common Files\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver --> RtlUpd.exe -r -m
Safari --> MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Excel 2007 (KB946974) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
Security Update for Microsoft Office system 2007 (KB951808) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office Word 2007 (KB950113) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
Security Update for Office 2007 (KB947801) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
Security Update for Visio 2007 (KB947590) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
SoulSeek Client 156c --> "C:\Program Files\Soulseek\uninstall.exe"
Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Total Recorder 7.0 --> "C:\Program Files\HighCriteria\TotalRecorder\setup.exe" U
Update for Office 2007 (KB946691) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
VideoLAN VLC media player 0.8.6f --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp (remove only) --> "C:\Program Files\Winamp\UninstWA.exe"
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail --> MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner --> "C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner --> MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Toolbar --> "C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar --> MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer --> MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Yahoo! Toolbar avec bloqueur de fenêtres pop-up --> C:\PROGRA~1\Yahoo!\common\unyt.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type20359 / Success
Event Submitted/Written: 07/15/2008 04:03:20 AM
Event ID/Source: 5617 / WinMgmt
Event Description:


Event Record #/Type20357 / Error
Event Submitted/Written: 07/15/2008 04:02:43 AM
Event ID/Source: 4609 / EventSystem
Event Description:
d:tm\com\complus\src\events	ier1\eventsystemobj.cpp458007043c

Event Record #/Type20355 / Warning
Event Submitted/Written: 07/15/2008 04:02:31 AM
Event ID/Source: 6000 / Wlclntfy
Event Description:
L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.

Event Record #/Type20353 / Success
Event Submitted/Written: 07/15/2008 04:02:19 AM
Event ID/Source: 5615 / WinMgmt
Event Description:


Event Record #/Type20349 / Warning
Event Submitted/Written: 07/15/2008 04:00:48 AM
Event ID/Source: 1530 / profsvc
Event Description:
Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. 

 DÉTAIL - 
 1 user registry handles leaked from \Registry\User\S-1-5-21-4271917109-2738985647-1527570069-1000_Classes:
Process 964 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4271917109-2738985647-1527570069-1000_CLASSES



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type66260 / Error
Event Submitted/Written: 07/15/2008 04:03:35 AM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Service Liste des réseauxConnaissance des emplacements réseau%%1068

Event Record #/Type66259 / Error
Event Submitted/Written: 07/15/2008 04:03:35 AM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Service Liste des réseauxConnaissance des emplacements réseau%%1068

Event Record #/Type66258 / Error
Event Submitted/Written: 07/15/2008 04:03:35 AM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Service Liste des réseauxConnaissance des emplacements réseau%%1068

Event Record #/Type66257 / Error
Event Submitted/Written: 07/15/2008 04:03:35 AM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Service Liste des réseauxConnaissance des emplacements réseau%%1068

Event Record #/Type66256 / Error
Event Submitted/Written: 07/15/2008 04:03:35 AM
Event ID/Source: 7026 / Service Control Manager
Event Description:
AFD
AVG Anti-Spyware Driver
avgio
avipbb
DfsC
NetBIOS
netbt
nsiproxy
pavboot
PSched
RasAcd
rdbss
Smb
spldr
ssmdrv
tdx
Wanarpv6
ws2ifsl



-- End of Deckard's System Scanner: finished at 2008-07-15 04:07:59 ------------

Utilisateur anonyme · Answer

on voit pas grand chose ... 

si t as encore combofix ( mdelk) sur le bureau supprime le

Utilisateur anonyme · Answer

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Avant de le telecharger renome le en Rosario  et enregistre le sur le bureau

redémarre en mode sans echec 

-> Double clique Rosario.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

babel · Answer

non, je ne l'ai plus... mais j'ai pleins d'autres choses sur le bureau qui seront à supprimer...

Utilisateur anonyme · Answer

yes on supprimera

babel · Answer

"application win32 non valide" ... ... ... :-(  :-( :-(

Utilisateur anonyme · Answer

supprime le 

antivir marche ?? 

bon je vais au dodo je te dis hasta manana y aura d autres membres et moe donc on verra 

oki ?

babel · Answer

j'avais arreté antivir pr la manip mais je l'ai remis.
pas de souci, je commence à tomber aussi...
vs me laissez des nouvelles sur ce post? je dois vs relancer?

babel · Answer

bonne nuit!! et merci pr tout meme si ça n'a pas fonctionné pr l'instant!!!

Utilisateur anonyme · Answer

On te laissera des instructions bonne nuit

babel · Answer

ça marche! bye!

riton18 · Answer

salut 
pour suivre

babel · Answer

bonsoir,

la sauvegarde est super longue en fait, de plus elle s'est interrompue car il n'y avait pas assez de mémoire sur le disque sur lequel je l'ai effectuée, du coup, je rentre à peine du boulot et j'ai dû relancer la sauvegarde après avoir déplacé des fichiers!! je crois que ça va encore durer un petit moment!!! en espérant que la mémoire suffise...  je n'avais pas compris qu'un point de restauration était ni plus ni moins un copier coller!!

babel · Answer

recoucou...

bon, je me suis rendue compte que je n'avais pas fait la bonne chose!!! du coup j'ai annulé ce que j'avais fait et j'ai fait entièrement ce qui m'a été dit au post 100!!! les 3 valeurs ont été modifiées!!!
est-ce que vs etes tjs là pr m'aider svp???

Utilisateur anonyme · Answer

yes 

Telecharge Trojan Remover :

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/12884.html


Avant de le telecharger renome le en "Estopa" et enregistre le sur le bureau 

puis execute le et met le a jours 


apres le scan un redémarrage sera demandé si infection fais le et reviens sur le forum avec le rapport stp

Utilisateur anonyme · Answer

-;) je voulais le testé car je l ai vu debusquer/debloquer bagle donc ... on verra

babel · Answer

lorsque j'ai lancé le scan: fenetre: "active antimalware programme detected. Proceed with the scan?"
choix: oui et non...
j'fais quoi???

Utilisateur anonyme · Answer

yes

babel · Answer

j'avais pas écrit la suite de la fenetre: la voici... (mais je lance le scan en attendant, si ça ne va pas, je suppose que tu me le diras...)

"checks indicate that windows defender is running on this pc . if Defender's Realtime Protection is enabled it may prevent Trojan Remover from accessing any file that Defender alreary detects all malicious"

Utilisateur anonyme · Answer

ouais en fait il te dit que windows defender peut le "bloquer,gener" durant l analyse 

au pire tu pourras refaire le scan en mode sans echec

babel · Answer

bon le scan a été fait, j'ai redémarré et là il s'est relancé...
voici le rapport:

***** NORMAL SCAN FOR ACTIVE MALWARE *****
Trojan Remover Ver 6.7.0.2534. For information, email support@simplysup1.com
[Unregistered version]
Scan started at: 23:06:52 15 juil. 2008
Using Database v7068
Operating System:  Windows Vista SP1 [Windows Vista Service Pack 1 (Build 6001)]
Edition:           Windows Vista (TM) Home Premium
File System:       NTFS
ERROR: Unhandled Exception calling StartLogFile in procedure ScanForm.Activate
The regfile\shell\open\command Registry Key appears to have been modified.
The current Registry entry is: regedit.exe "%1" %*.
This entry calls the following file:
C:\Windowsegedit.exe
Trojan Remover has restored the Registry regfile\shell\open key.
--------------------

**************************************************
23:07:36: Scanning ----------WIN.INI-----------
WIN.INI found in C:\Windows

**************************************************
23:07:36: Scanning --------SYSTEM.INI---------
SYSTEM.INI found in C:\Windows

**************************************************
23:07:37: ----- SCANNING FOR ROOTKIT SERVICES -----
No hidden Services were detected.

**************************************************
23:07:38: Scanning -----WINDOWS REGISTRY-----
--------------------
Checking HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
This key's "Shell" value calls the following program(s):
File: explorer.exe
C:\Windows\explorer.exe
2927104 bytes
Created:  31/05/2008
Modified: 19/01/2008
Company:  Microsoft Corporation
----------
This key's "Userinit" value calls the following program(s):
File: C:\Windows\system32\userinit.exe
C:\Windows\system32\userinit.exe
25088 bytes
Created:  31/05/2008
Modified: 19/01/2008
Company:  Microsoft Corporation
----------
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
--------------------
Checking HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Value Name: load
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Value Name: Windows Defender
Value Data: %ProgramFiles%\Windows Defender\MSASCui.exe -hide
C:\Program Files\Windows Defender\MSASCui.exe
1008184 bytes
Created:  31/05/2008
Modified: 19/01/2008
Company:  Microsoft Corporation
--------------------
Value Name: RtHDVCpl
Value Data: RtHDVCpl.exe
C:\Windows\RtHDVCpl.exe
4186112 bytes
Created:  05/04/2007
Modified: 01/12/2006
Company:  Realtek Semiconductor
--------------------
Value Name: SynTPEnh
Value Data: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
815104 bytes
Created:  05/04/2007
Modified: 23/10/2006
Company:  Synaptics, Inc.
--------------------
Value Name: Acer Tour
Value Data: 
The Value Data for this entry appears to be blank or invalid: []
--------------------
Value Name: LManager
Value Data: C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
614400 bytes
Created:  05/04/2007
Modified: 08/12/2006
Company:  Dritek System Inc.
--------------------
Value Name: eRecoveryService
Value Data: 
The Value Data for this entry appears to be blank or invalid: []
--------------------
Value Name: eDSMSNfix
Value Data: C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
13312 bytes
Created:  13/06/2007
Modified: 08/02/2007
Company:  HiTRUST co.
--------------------
Value Name: Acer Tour Reminder
Value Data: C:\Acer\AcerTour\Reminder.exe
C:\Acer\AcerTour\Reminder.exe
151552 bytes
Created:  05/04/2007
Modified: 17/01/2007
Company:  Acer Inc.
--------------------
Value Name: WarReg_PopUp
Value Data: C:\Acer\WR_PopUp\WarReg_PopUp.exe
C:\Acer\WR_PopUp\WarReg_PopUp.exe
57344 bytes
Created:  24/08/2007
Modified: 05/11/2006
Company:  Acer Inc.
--------------------
Value Name: MediaBarFileManager
Value Data: C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
30024 bytes
Created:  02/11/2007
Modified: 25/06/2007
Company:  
--------------------
Value Name: TkBellExe
Value Data: "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
C:\Program Files\Common Files\Real\Update_OBealsched.exe
185896 bytes
Created:  18/01/2008
Modified: 18/01/2008
Company:  RealNetworks, Inc.
--------------------
Value Name: SunJavaUpdateSched
Value Data: "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
144784 bytes
Created:  07/07/2008
Modified: 25/03/2008
Company:  Sun Microsystems, Inc.
--------------------
Value Name: WinampAgent
Value Data: "C:\Program Files\Winamp\Winampa.exe"
C:\Program Files\Winamp\Winampa.exe
12288 bytes
Created:  02/04/2003
Modified: 02/04/2003
Company:  
--------------------
Value Name: Adobe Reader Speed Launcher
Value Data: "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
39792 bytes
Created:  11/01/2008
Modified: 11/01/2008
Company:  Adobe Systems Incorporated
--------------------
Value Name: avgnt
Value Data: "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
262401 bytes
Created:  10/07/2008
Modified: 12/02/2008
Company:  Avira GmbH
--------------------
Value Name: AppleSyncNotifier
Value Data: C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
116040 bytes
Created:  10/07/2008
Modified: 10/07/2008
Company:  Apple Inc.
--------------------
Value Name: QuickTime Task
Value Data: "C:\Program Files\QuickTime\QTTask.exe" -atboottime
C:\Program Files\QuickTime\QTTask.exe
413696 bytes
Created:  27/05/2008
Modified: 27/05/2008
Company:  Apple Inc.
--------------------
Value Name: iTunesHelper
Value Data: "C:\Program Files\iTunes\iTunesHelper.exe"
C:\Program Files\iTunes\iTunesHelper.exe
289064 bytes
Created:  10/07/2008
Modified: 10/07/2008
Company:  Apple Inc.
--------------------
Value Name: !AVG Anti-Spyware
Value Data: "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
6731312 bytes
Created:  11/06/2007
Modified: 11/06/2007
Company:  GRISOFT s.r.o.
--------------------
Value Name: TrojanScanner
Value Data: C:\Program Files\Trojan Remover\Trjscan.exe
C:\Program Files\Trojan Remover\Trjscan.exe
878672 bytes
Created:  15/07/2008
Modified: 03/06/2008
Company:  Simply Super Software
--------------------
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
This Registry Key appears to be empty
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
This Registry Key appears to be empty
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
This Registry Key appears to be empty
--------------------
Checking HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Value Name: Sidebar
Value Data: C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
C:\Program Files\Windows Sidebar\sidebar.exe
1233920 bytes
Created:  31/05/2008
Modified: 19/01/2008
Company:  Microsoft Corporation
--------------------
Value Name: ehTray.exe
Value Data: C:\Windows\ehome\ehTray.exe
C:\Windows\ehome\ehTray.exe
125952 bytes
Created:  31/05/2008
Modified: 19/01/2008
Company:  Microsoft Corporation
--------------------
Value Name: MsnMsgr
Value Data: "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
5724184 bytes
Created:  18/10/2007
Modified: 18/10/2007
Company:  Microsoft Corporation
--------------------
Value Name: ISUSPM Startup
Value Data: "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
249856 bytes
Created:  13/06/2007
Modified: 11/08/2005
Company:  Macrovision Corporation
--------------------
Value Name: SpybotSD TeaTimer
Value Data: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
2097488 bytes
Created:  08/07/2008
Modified: 28/01/2008
Company:  Safer Networking Limited
--------------------
--------------------
Checking HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
This Registry Key appears to be empty
--------------------
Checking HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
This Registry Key appears to be empty

**************************************************
23:07:42: Scanning -----SHELLEXECUTEHOOKS-----
ValueName: {57B86673-276A-48B2-BAE7-C6DBB3020EB8}
Value:     AVG Anti-Spyware 7.5
File:      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
79408 bytes
Created:  30/05/2007
Modified: 30/05/2007
Company:  GRISOFT s.r.o.
----------

**************************************************
23:07:42: Scanning -----HIDDEN REGISTRY ENTRIES-----
Taskdir check completed
----------
No Hidden File-loading Registry Entries found
----------

**************************************************
23:07:43: Scanning -----ACTIVE SCREENSAVER-----
ScreenSaver: C:\Windows\system32\ssText3d.scr
C:\Windows\system32\ssText3d.scr
294912 bytes
Created:  31/05/2008
Modified: 19/01/2008
Company:  Microsoft Corporation
--------------------

**************************************************
23:07:43: Scanning ----- REGISTRY ACTIVE SETUP KEYS -----

**************************************************
23:07:43: Scanning ----- SERVICEDLL REGISTRY KEYS -----

**************************************************
23:07:47: Scanning ----- SERVICES REGISTRY KEYS -----
Key:       a2free
ImagePath: "C:\Program Files\a-squared Free\a2service.exe"
C:\Program Files\a-squared Free\a2service.exe
380528 bytes
Created:  10/07/2008
Modified: 10/07/2008
Company:  Emsi Software GmbH
----------
Key:       aawservice
ImagePath: "C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe"
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
611664 bytes
Created:  12/05/2008
Modified: 02/07/2008
Company:  Lavasoft
----------
Key:       ALaunchService
ImagePath: C:\Acer\ALaunch\ALaunchSvc.exe
C:\Acer\ALaunch\ALaunchSvc.exe
50688 bytes
Created:  05/04/2007
Modified: 26/01/2007
Company:  
----------
Key:       AntiVirMailService
ImagePath: "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe"
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
164097 bytes
Created:  10/07/2008
Modified: 10/07/2008
Company:  Avira GmbH
----------
Key:       AntiVirScheduler
ImagePath: "C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe"
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
68865 bytes
Created:  10/07/2008
Modified: 07/03/2008
Company:  Avira GmbH
----------
Key:       AntiVirService
ImagePath: "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe"
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
147201 bytes
Created:  10/07/2008
Modified: 10/07/2008
Company:  Avira GmbH
----------
Key:       antivirwebservice
ImagePath: "C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE"
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
254209 bytes
Created:  10/07/2008
Modified: 09/04/2008
Company:  Avira GmbH
----------
Key:       Apple Mobile Device
ImagePath: "C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
116040 bytes
Created:  10/07/2008
Modified: 10/07/2008
Company:  Apple Inc.
----------
Key:       AVEService
ImagePath: "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe"
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
41217 bytes
Created:  10/07/2008
Modified: 07/02/2008
Company:  Avira GmbH
----------
Key:       AVG Anti-Spyware Driver
ImagePath: \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
11000 bytes
Created:  30/05/2007
Modified: 30/05/2007
Company:  
----------
Key:       AVG Anti-Spyware Guard
ImagePath: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
312880 bytes
Created:  30/05/2007
Modified: 30/05/2007
Company:  GRISOFT s.r.o.
----------
Key:       AvgAsCln
ImagePath: System32\DRIVERS\AvgAsCln.sys
C:\Windows\System32\DRIVERS\AvgAsCln.sys
10872 bytes
Created:  12/07/2008
Modified: 30/05/2007
Company:  GRISOFT, s.r.o.
----------
Key:       avgio
ImagePath: \??\C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgio.sys
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgio.sys
11840 bytes
Created:  10/07/2008
Modified: 27/02/2007
Company:  Avira GmbH
----------
Key:       avgntflt
ImagePath: \??\C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgntflt.sys
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgntflt.sys
52032 bytes
Created:  10/07/2008
Modified: 10/07/2008
Company:  Avira GmbH
----------
Key:       avipbb
ImagePath: system32\DRIVERS\avipbb.sys
C:\Windows\system32\DRIVERS\avipbb.sys
79424 bytes
Created:  10/07/2008
Modified: 04/03/2008
Company:  Avira GmbH
----------
Key:       BCM43XV
ImagePath: system32\DRIVERS\bcmwl6.sys
C:\Windows\system32\DRIVERS\bcmwl6.sys
534016 bytes
Created:  05/04/2007
Modified: 19/12/2006
Company:  Broadcom Corporation
----------
Key:       BCM43XX
ImagePath: system32\DRIVERS\bcmwl6.sys
C:\Windows\system32\DRIVERS\bcmwl6.sys
534016 bytes
Created:  05/04/2007
Modified: 19/12/2006
Company:  Broadcom Corporation
----------
Key:       blbdrive
ImagePath: \SystemRoot\system32\drivers\blbdrive.sys - file is missing - alert is globally excluded
----------
Key:       Bonjour Service
ImagePath: "C:\Program Files\Bonjour\mDNSResponder.exe"
C:\Program Files\Bonjour\mDNSResponder.exe
229376 bytes
Created:  24/07/2007
Modified: 24/07/2007
Company:  Apple Inc.
----------
Key:       Cam5607
ImagePath: System32\Drivers\BisonC07.sys
C:\Windows\System32\Drivers\BisonC07.sys
792368 bytes
Created:  05/04/2007
Modified: 27/12/2006
Company:  Bison Electronics. Inc. 
----------
Key:       DKbFltr
ImagePath: system32\DRIVERS\DKbFltr.sys
C:\Windows\system32\DRIVERS\DKbFltr.sys
21264 bytes
Created:  05/04/2007
Modified: 02/11/2006
Company:  Dritek System Inc.
----------
Key:       DritekPortIO
ImagePath: \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
C:\PROGRA~1\LAUNCH~1\DPortIO.sys
20112 bytes
Created:  05/04/2007
Modified: 02/11/2006
Company:  Dritek System Inc.
----------
Key:       EMSCR
ImagePath: system32\DRIVERS\EMS7SK.sys
C:\Windows\system32\DRIVERS\EMS7SK.sys
62208 bytes
Created:  05/04/2007
Modified: 25/10/2006
Company:  ENE Technology Inc.
----------
Key:       eRecoveryService
ImagePath: C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
53248 bytes
Created:  13/06/2007
Modified: 31/01/2007
Company:  Acer Inc.
----------
Key:       ESDCR
ImagePath: system32\DRIVERS\ESD7SK.sys
C:\Windows\system32\DRIVERS\ESD7SK.sys
42240 bytes
Created:  05/04/2007
Modified: 25/10/2006
Company:  ENE Technology Inc.
----------
Key:       ESMCR
ImagePath: system32\DRIVERS\ESM7SK.sys
C:\Windows\system32\DRIVERS\ESM7SK.sys
76928 bytes
Created:  05/04/2007
Modified: 25/10/2006
Company:  ENE Technology Inc.
----------
Key:       gusvc
ImagePath: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
138168 bytes
Created:  30/08/2007
Modified: 30/08/2007
Company:  Google
----------
Key:       HidUsb
ImagePath: \SystemRoot\system32\drivers\hidusb.sys
C:\Windows\system32\drivers\hidusb.sys
12288 bytes
Created:  02/11/2006
Modified: 02/11/2006
Company:  Microsoft Corporation
----------
Key:       HSFHWAZL
ImagePath: system32\DRIVERS\VSTAZL3.SYS
C:\Windows\system32\DRIVERS\VSTAZL3.SYS
200704 bytes
Created:  02/11/2006
Modified: 02/11/2006
Company:  Conexant Systems, Inc.
----------
Key:       HSXHWAZL
ImagePath: system32\DRIVERS\HSXHWAZL.sys
C:\Windows\system32\DRIVERS\HSXHWAZL.sys
206848 bytes
Created:  05/04/2007
Modified: 09/11/2006
Company:  Conexant Systems, Inc.
----------
Key:       int15
ImagePath: \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
C:\Acer\Empowering Technology\eRecovery\int15.sys
76584 bytes
Created:  13/06/2007
Modified: 07/12/2006
Company:  
----------
Key:       IpInIp
ImagePath: system32\DRIVERS\ipinip.sys - file is missing - alert is globally excluded
----------
Key:       irsir
ImagePath: system32\DRIVERS\irsir.sys
C:\Windows\system32\DRIVERS\irsir.sys
20992 bytes
Created:  02/11/2006
Modified: 02/11/2006
Company:  Microsoft Corporation
----------
Key:       kbdhid
ImagePath: \SystemRoot\system32\drivers\kbdhid.sys
C:\Windows\system32\drivers\kbdhid.sys
15872 bytes
Created:  02/11/2006
Modified: 02/11/2006
Company:  Microsoft Corporation
----------
Key:       MobilityService
ImagePath: C:\Acer\Mobility Center\MobilityService.exe -p
C:\Acer\Mobility Center\MobilityService.exe
107008 bytes
Created:  05/04/2007
Modified: 24/11/2006
Company:  
----------
Key:       mouhid
ImagePath: \SystemRoot\system32\drivers\mouhid.sys
C:\Windows\system32\drivers\mouhid.sys
15872 bytes
Created:  02/11/2006
Modified: 02/11/2006
Company:  Microsoft Corporation
----------
Key:       msiserver
ImagePath: %systemroot%\system32\msiexec /V
----------
Key:       NTIDrvr
ImagePath: system32\DRIVERS\NTIDrvr.sys
C:\Windows\system32\DRIVERS\NTIDrvr.sys
6144 bytes
Created:  05/04/2007
Modified: 05/04/2007
Company:  NewTech Infosystems, Inc.
----------
Key:       NwlnkFlt
ImagePath: system32\DRIVERS
wlnkflt.sys - file is missing - alert is globally excluded
----------
Key:       NwlnkFwd
ImagePath: system32\DRIVERS
wlnkfwd.sys - file is missing - alert is globally excluded
----------
Key:       pavboot
ImagePath: system32\drivers\pavboot.sys
C:\Windows\system32\drivers\pavboot.sys
28544 bytes
Created:  11/07/2008
Modified: 19/06/2008
Company:  Panda Security, S.L.
----------
Key:       Planificateur LiveUpdate automatique
ImagePath: "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [file not found to scan]
----------
Key:       RichVideo
ImagePath: "C:\Program Files\CyberLink\Shared Files\RichVideo.exe"
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
262247 bytes
Created:  05/04/2007
Modified: 20/07/2006
Company:  
----------
Key:       RTL8023xp
ImagePath: system32\DRIVERS\Rtnicxp.sys
C:\Windows\system32\DRIVERS\Rtnicxp.sys
51200 bytes
Created:  05/04/2007
Modified: 06/11/2006
Company:  Realtek Semiconductor Corporation                           
----------
Key:       Serenum
ImagePath: \SystemRoot\system32\drivers\serenum.sys
C:\Windows\system32\drivers\serenum.sys
17920 bytes
Created:  02/11/2006
Modified: 02/11/2006
Company:  Microsoft Corporation
----------
Key:       Serial
ImagePath: \SystemRoot\system32\drivers\serial.sys
C:\Windows\system32\drivers\serial.sys
83456 bytes
Created:  02/11/2006
Modified: 02/11/2006
Company:  Microsoft Corporation
----------
Key:       SMSCIRDA
ImagePath: system32\DRIVERS\SMSCirda.sys
C:\Windows\system32\DRIVERS\SMSCirda.sys
31232 bytes
Created:  05/04/2007
Modified: 18/10/2006
Company:  SMSC
----------
Key:       ssmdrv
ImagePath: system32\DRIVERS\ssmdrv.sys
C:\Windows\system32\DRIVERS\ssmdrv.sys
28352 bytes
Created:  10/07/2008
Modified: 01/03/2007
Company:  Avira GmbH
----------
Key:       SynTP
ImagePath: system32\DRIVERS\SynTP.sys
C:\Windows\system32\DRIVERS\SynTP.sys
179896 bytes
Created:  05/04/2007
Modified: 23/10/2006
Company:  Synaptics, Inc.
----------
Key:       TotRec7
ImagePath: system32\drivers\TotRec7.sys
C:\Windows\system32\drivers\TotRec7.sys
120472 bytes
Created:  17/04/2008
Modified: 17/04/2008
Company:  High Criteria inc.
----------
Key:       UIUSys
ImagePath: system32\DRIVERS\UIUSYS.SYS
C:\Windows\system32\DRIVERS\UIUSYS.SYS [file not found to scan]
----------
Key:       usnjsvc
ImagePath: "C:\Program Files\Windows Live\Messenger\usnsvc.exe"
C:\Program Files\Windows Live\Messenger\usnsvc.exe
98328 bytes
Created:  18/10/2007
Modified: 18/10/2007
Company:  Microsoft Corporation
----------
Key:       WLSetupSvc
ImagePath: "C:\Program Files\Windows Live\installer\WLSetupSvc.exe"
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
266240 bytes
Created:  25/10/2007
Modified: 25/10/2007
Company:  Microsoft Corporation
----------
Key:       WpdUsb
ImagePath: system32\DRIVERS\wpdusb.sys
C:\Windows\system32\DRIVERS\wpdusb.sys
39936 bytes
Created:  31/05/2008
Modified: 19/01/2008
Company:  Microsoft Corporation
----------

**************************************************
23:08:10: Scanning -----VXD ENTRIES-----

**************************************************
23:08:10: Scanning ----- WINLOGON\NOTIFY DLLS -----
No Winlogon\Notify DLLs found to scan

**************************************************
23:08:10: Scanning ----- CONTEXTMENUHANDLERS -----
Key:   Shell Extension for Malware scanning
CLSID: {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
Path:  C:\Program Files\Avira\AntiVir PersonalEdition Premium\shlext.dll
C:\Program Files\Avira\AntiVir PersonalEdition Premium\shlext.dll
69889 bytes
Created:  10/07/2008
Modified: 23/01/2008
Company:  Avira GmbH
----------

**************************************************
23:08:10: Scanning ----- FOLDER\COLUMNHANDLERS -----

**************************************************
23:08:10: Scanning ----- BROWSER HELPER OBJECTS -----
Key: {02478D38-C3F9-4EFB-9B51-7695ECA05670}
BHO: C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
436288 bytes
Created:  30/06/2008
Modified: 29/11/2006
Company:  Yahoo! Inc.
----------
Key: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
BHO: C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
62080 bytes
Created:  22/10/2006
Modified: 22/10/2006
Company:  Adobe Systems Incorporated
----------
Key: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
BHO: C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
509328 bytes
Created:  07/07/2008
Modified: 25/03/2008
Company:  Sun Microsystems, Inc.
----------
Key: {9030D464-4C02-4ABF-8ECC-5164760863C6}
BHO: C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
328752 bytes
Created:  20/09/2007
Modified: 20/09/2007
Company:  Microsoft Corporation
----------
Key: {AA58ED58-01DD-4d91-8333-CF10577473F7}
BHO: c:\program files\google\googletoolbar1.dll
c:\program files\google\googletoolbar1.dll
-R- 2436160 bytes
Created:  30/08/2007
Modified: 30/08/2007
Company:  Google Inc.
----------
Key: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
BHO: C:\Program Files\Windows Live Toolbar\msntb.dll
C:\Program Files\Windows Live Toolbar\msntb.dll
546320 bytes
Created:  19/10/2007
Modified: 19/10/2007
Company:  Microsoft Corporation
----------

**************************************************
23:08:11: Scanning ----- SHELLSERVICEOBJECTS -----

**************************************************
23:08:11: Scanning ----- SHAREDTASKSCHEDULER ENTRIES -----

**************************************************
23:08:11: Scanning ----- IMAGEFILE DEBUGGERS -----
No "Debugger" entries found.

**************************************************
23:08:11: Scanning ----- APPINIT_DLLS -----
The AppInit_DLLs value is blank

**************************************************
23:08:11: Scanning ----- SECURITY PROVIDER DLLS -----

**************************************************
23:08:11: Scanning ------ COMMON STARTUP GROUP ------
[C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup]
The Common Startup Group attempts to load the following file(s) at boot time:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-HS- 174 bytes
Created:  02/11/2006
Modified: 08/07/2008
Company:  
--------------------

**************************************************
23:08:11: Scanning ----- USER STARTUP GROUPS -----
Checking Startup Group for: Anne
[C:\Users\Anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup]
C:\Users\Anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-HS- 174 bytes
Created:  24/08/2007
Modified: 30/08/2007
Company:  
----------
--------------------

**************************************************
23:08:11: Scanning ----- SCHEDULED TASKS -----
Taskname:      Vérifier les mises à jour de Windows Live Toolbar.job
File:          C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
99856 bytes
Created:  19/10/2007
Modified: 19/10/2007
Company:  Microsoft Corporation
Parameters:    [blank]
Next Run Time: 15/07/2008 23:10:00
Status:        La tâche est prête à s'exécuter à l'heure prévue
Creator:       SYSTEM
Comments:      [blank]
----------

**************************************************
23:08:12: ----- ADDITIONAL CHECKS -----
Heuristic checks for hidden files/drivers completed
----------
Layered Service Provider entries checks completed
----------
Windows Explorer Policies checks completed
----------
Desktop Wallpaper: C:\Users\Anne\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
C:\Users\Anne\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
216546 bytes
Created:  09/07/2008
Modified: 09/07/2008
Company:  
----------
Web Desktop Wallpaper: %APPDATA%\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
%APPDATA%\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg [file not found to scan]
----------
Additional file checks completed

**************************************************
23:08:12: Scanning ----- RUNNING PROCESSES -----

C:\Windows\System32\smss.exe
--------------------
C:\Windows\system32\csrss.exe
--------------------
C:\Windows\system32\wininit.exe
--------------------
C:\Windows\system32\csrss.exe
--------------------
C:\Windows\system32\services.exe
--------------------
C:\Windows\system32\lsass.exe
--------------------
C:\Windows\system32\lsm.exe
--------------------
C:\Windows\system32\winlogon.exe
--------------------
C:\Windows\system32\svchost.exe
--------------------
C:\Windows\system32\svchost.exe
--------------------
C:\Windows\System32\svchost.exe
--------------------
C:\Windows\system32\Ati2evxx.exe
--------------------
C:\Windows\System32\svchost.exe
--------------------
C:\Windows\system32\Ati2evxx.exe
--------------------
C:\Windows\System32\svchost.exe
--------------------
C:\Windows\system32\svchost.exe
--------------------
C:\Windows\system32\SLsvc.exe
--------------------
C:\Windows\system32\svchost.exe
--------------------
C:\Windows\system32\svchost.exe
--------------------
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
--------------------
C:\Windows\System32\spoolsv.exe
--------------------
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
--------------------
C:\Windows\system32\svchost.exe
--------------------
C:\Program Files\a-squared Free\a2service.exe
--------------------
C:\Acer\ALaunch\ALaunchSvc.exe
--------------------
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
--------------------
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
--------------------
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
--------------------
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
--------------------
C:\Program Files\Bonjour\mDNSResponder.exe
--------------------
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
--------------------
C:\Acer\Mobility Center\MobilityService.exe
--------------------
C:\Windows\system32\svchost.exe
--------------------
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
--------------------
C:\Windows\system32	askeng.exe
--------------------
C:\Windows\system32\Dwm.exe
--------------------
C:\Windows\system32\svchost.exe
--------------------
C:\Windows\System32\svchost.exe
--------------------
C:\Windows\Explorer.EXE
--------------------
C:\Windows\system32\SearchIndexer.exe
--------------------
C:\Windows\system32\DRIVERS\xaudio.exe
--------------------
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
--------------------
C:\Program Files\Windows Defender\MSASCui.exe
--------------------
C:\Windows\RtHDVCpl.exe
--------------------
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
--------------------
C:\Program Files\Launch Manager\LManager.exe
--------------------
C:\Acer\Empowering Technology\eDSMSNfix.exe
--------------------
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
--------------------
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
--------------------
C:\Program Files\Common Files\Real\Update_OBealsched.exe
--------------------
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
--------------------
C:\Program Files\Winamp\winampa.exe
--------------------
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
--------------------
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
--------------------
C:\Program Files\iTunes\iTunesHelper.exe
--------------------
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
--------------------
C:\Program Files\Windows Sidebar\sidebar.exe
--------------------
C:\Windows\ehome\ehtray.exe
--------------------
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
--------------------
C:\Windows\ehome\ehmsas.exe
--------------------
C:\Program Files\iPod\bin\iPodService.exe
--------------------
C:\Program Files\Windows Live\Messenger\usnsvc.exe
--------------------
C:\Windows\system32	askeng.exe
--------------------
C:\Windows\system32\svchost.exe
--------------------
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
--------------------
C:\Program Files\Internet Explorer\iexplore.exe
--------------------
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
--------------------
C:\Program Files\Trojan Remover\Rmvtrjan.exe
FileSize:          2486848
[This is a Trojan Remover component]
--------------------
--------------------
C:\Program Files\Mozilla Firefox\firefox.exe
--------------------
C:\Windows\system32\conime.exe
--------------------

**************************************************
23:08:17: Checking HOSTS file
No malicious entries were found in the HOSTS file

**************************************************
------ INTERNET EXPLORER HOME/START/SEARCH SETTINGS ------
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\"Start Page":
http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\"Local Page":
C:\windows\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\"Search Page":
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\"Default_Page_URL":
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\"Default_Search_URL":
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\"CustomizeSearch":
https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\"SearchAssistant":
https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Start Page":
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Local Page":
C:\Windows\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Search Page":
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Default_Search_URL":
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

**************************************************
=== CHANGES WERE MADE TO THE WINDOWS REGISTRY ===
Scan completed at: 23:08:17 15 juil. 2008
************************************************************

Utilisateur anonyme · Answer

il a detecté au premier scan ? t as supprimé ?

Utilisateur anonyme · Answer

ok arrete le 


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Renome le en "Estopa2" et enregistre le sur le bureau 


-> Redémarre en mode sans échec : 

Comment redémarrer en mode sans echec? 

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter. 
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal! 
Ps : si F8 ne marche pas utilise la touche F5. 



-> Double clique sur Estopa2.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 

 


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

babel · Answer

je désactive l'antivirus?

Utilisateur anonyme · Answer

tu seras en mode sans echec donc il sera pas actif si il  l est ouii desactive le

babel · Answer

ça ne fonctionne pas, une fenetre s'ouvre lorsque je clique sur exécuter disant "some installation files are corrupt. please download a fresch copy and retry the installation"
je tente en mode normal?

Utilisateur anonyme · Answer

oui tente en mode normal si il marche pas supprime le et va dans ordinateur entre dans le disque C et supprime le dossier combofix 


apres on réessaiera

babel · Answer

ne fonctionne pas en mode normal et il ne m'est pas autorisé de le supprimer d'après une fenetre, ensuite ds le C: combofix n'apparait pas... (ni estopa2)...
pffffffff! quel gros C... ce truc!!!

Utilisateur anonyme · Answer

ne fonctionne pas en mode normal 

t as eu quel message ?

babel · Answer

le meme qu'en mode sans échec

Utilisateur anonyme · Answer

OKI 

on va nettoyer les outils ensuite on réessaiera :

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner


-> Redémarre en mode sans échec : 

Comment redémarrer en mode sans echec? 

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter. 
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal! 
Ps : si F8 ne marche pas utilise la touche F5. 



# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Utilisateur anonyme · Answer

j aurais du te dire de supprimer combofix en mode sans echec aussi mais bon 

on rééssai :


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


renome le en "KB" et enregistre le sur le bureau 


-> Redémarre en mode sans échec : 

Comment redémarrer en mode sans echec? 

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter. 
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal! 
Ps : si F8 ne marche pas utilise la touche F5. 

-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 



-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

babel · Answer

une question: KB.exe?? ou juste KB? car à chaque fois, je laisse le .exe...

Utilisateur anonyme · Answer

juste KB

babel · Answer

win32 pas valide... pr KB (je ne l'ai pas supprimé, je le supprimerai à mon prochain mode sans échec)

j'ai supprimé estopa2 (combofix) sur le bureau en mode sans échec, je ne l'ai pas trouvé ds C:, j'ai fait une recherche ds démarrer/exécuter de combofix et estopa2 -> aucun élément trouvé (fait en mode sans échec et en mode normal)

c'est grave quand meme ce qu'il a mon pc, non?! ça me désespère tout ça, j'espère qu'on va trouver une solution!! (enfin je dis "on" mais je ne fais pas grand chose...)

Utilisateur anonyme · Answer

(enfin je dis "on" mais je ne fais pas grand chose...)

C est toi qui fait le travail ..... nous on t oriente 


tu vois la on a win32 pas valide alors que tout a l heure non donc j ai envie de refaire un essai 

tu supprimera KB avant en mode sans echec 



Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


renome le en "Rosario" et enregistre le sur le bureau 


-> Redémarre en mode sans échec : 

Comment redémarrer en mode sans echec? 

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter. 
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal! 
Ps : si F8 ne marche pas utilise la touche F5. 

-> Double clique sur Rosario.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 



-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

babel · Answer

win 32 pas valide aussi
par contre à chaque fois que je redémarre, le fastscan de trojan remover se met en marche systématiquement sans rien me demander (idem que tt à l'heure)

Utilisateur anonyme · Answer

ok 

supprime elibagla si present 

* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau. 
* Double-cliquez dessus pour l'ouvrir 
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ 
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée 
* Cliquez sur le bouton Explorar pour lancer l'analyse 


redémarre en mode sans echec et passe le 3 fois sur C 


supprime rosario auss de plus tu pourras desinstaller trojan remover 


je vais au dodo pense a nous envoyer le rapport infosat

babel · Answer

j'ai supprimé ce que tu m'as demandé au post précédent puis retéléchargement d'elibagla (non renommé):
1er scan en mode normal: 52 fichiers avec acesso denegado (je ne sais pas ce que cela signifie à part accès refusé... mais je préfère le préciser au cas ça ait son importance)
4scan en mode sans échec: 4 fichiers avec acesso denegado

voici le rapport infosat final:


	  Wed Jul 16 02:51:43 2008
EliBagle v11.60  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Wed Jul 16 02:51:46 2008
EliBagle v11.60  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   20962
Nº Total de Ficheros:      104594
Nº de Ficheros Analizados: 19630
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Wed Jul 16 02:58:56 2008
EliBagle v11.60  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Wed Jul 16 02:59:00 2008
EliBagle v11.60  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   20961
Nº Total de Ficheros:      104594
Nº de Ficheros Analizados: 19630
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Wed Jul 16 03:00:24 2008
EliBagle v11.60  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   20961
Nº Total de Ficheros:      104594
Nº de Ficheros Analizados: 19630
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Wed Jul 16 03:01:43 2008
EliBagle v11.60  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   20961
Nº Total de Ficheros:      104594
Nº de Ficheros Analizados: 19630
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

totobetourne · Answer

met le rapport avec les fichiers infectes, tu fais encore 10 choses ety tu ne previens pas de ce que tu fais. tu n as pas l air de comprendre.
ou sont les fichiers avec acesso denegado.
on arrive au message 132 et pas la moindre avance , tu veux battre un record.

babel · Answer

si tu veux des fichiers avec acesso denegado, je peux tous les recopier à chaque fois qu'une fenetre s'ouvre (le copier coller ds la fenetre ne fonctionne pas)... y'en a près de 60... en voilà 3 que je viens de recopier! mais j'avais déjà expliqué cette fenetre avec acesso denegado qui s'ouvrait lors du scan d'elibagla et ça n'avait pas l'air d'etre un problème!

C:\ProgramData\Microsoft\Crypto\DSS\MachineKeys (16)
C:\ProgramData\Microsoft\Crypto\Key (20)
C:\ProgramData\Microsoft\DRM\Server (22)

babel · Answer

je peux pas envoyer mon cerveau en mode agreable , le systeme freeze a ce moment. 
j ai telecharger de l alcool , differents types de drogue .le systeme m ecrit acesso denegado.que faire?

merci totobetourne de cette réponse très constructive!!! Le principal est que ça t'amuse!! si tu ne veux pas m'aider, je ne te force pas mais je te demanderai simlement de ne pas etre désagréable ou insultant! c'est facile de faire le beau, ça l'est moins d'avoir un peu d'humilité apparemment!
va répondre à d'autres posts et laisse le mien tranquille si c'est pr écrire des choses comme ça, d'autres sont bcp plus agréables!!!
est-ce ton impuissance face à ce problème qui te fais etre aussi bas ds tes attaques ou bien c'est naturel?? t'as un problème avec ta propre estime. bye!


 pour les autres membres: merci de continuer à m'aider si vs le pouvez, sinon, tenez moi au courant... merci

totobetourne · Answer

normallement avec l infection bagle des le debut il n y a pas possibilite de passer au mode sans echec et toi tu y arrives.....

ce que je sais sur bagle vient de ce lien. des passages de celui ci t on ete donne.
http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle

comme tu ne peux avoir aucun rapport ou la un qui ne nous indique rien.sache que dans les helper qui on deja ecrit sur ce topic il y a marie et jorginho qui s y connaisse bien plus que moi qui pourrait t aider si ils ne sont pas en vacances.

tu utilises trop le ccm comme si tu avais messenger.il faut etre plus conci et bien expliquer ce que tu fais car parfois tu sautes des etapes et comme tu l as fait tu me racontes tout d un seul coup et pas de rapport.

Utilisateur anonyme · Answer

re 

pour ce soir en mode normal il ne devrait pas avoir de soucis :


Télécharge DiagHelp.zip sur ton bureau : 

http://www.malekal.com/download/DiagHelp.zip 

!! déconnectes toi et fermes toutes tes applications en cours !! 

Fais un clic droit sur le fichier et extraire tout . 

--> Un nouveau dossier va être créé : "DiagHelp" 
Ouvres le et double-clic sur go.cmd et pas sur autre chose !

--> Une fenêtre va s'ouvrir, choisis l'option 1 
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera : 
une page IE va s'ouvrir , fermes la . 
Re-appuis sur une touche, le bloc-note s'ouvre : 
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...

babel · Answer

salut chiquitine,

Après le choix de l'option 1 pr lancer l'analyse, une 1ère fenetre s'est ouverte disant "Run time error '52': Bad file name or number" puis après une autre s'est ouverte 3 fois : "runtime error '75': Path/file access error"
donc pas d'analyse et pas de rapport...

Utilisateur anonyme · Answer

salut 

tu peux essayer de faire ce scan en mode sans echec stp 

je vais te demander un scan en ligne aussi (c est long) 


"Scan en ligne de Kaspersky" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer". 
Branche ton Disque Externe (clé USB) éventuellement 
- Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) . 
- Clique maintenant sur "J'accepte". 
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. 
- Patiente pendant l'installation des "Mises à jour". 
Clic sur « Paramètres d'analyse » 
Coche la case "Étendue" >> Ok 
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ». 
- Sauvegarde puis colle le rapport généré en fin d'analyse. 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans programmes et fonctionnalitées puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. 


fais le scan en ligne en mode sans echec avec prise en charge reseau

Utilisateur anonyme · Answer

juste pour te rassurer tu te rappel la personne qui avait les memes soucis que toi ?? au final on s en est sorti donc y a pas de raison qu on y arrive pas avec toi

babel · Answer

vu que c'est très très très long, je vais dormir... je t'envoie le rapport demain.

babel · Answer

le scan en ligne de détecte rien... je ne trouve pas le rapport (à moins qu'il n'y en ait que lorsqu'une infection est trouvée...). c'est normal que rien ne le détecte?

j'pars au boulot. bonne journée

babel · Answer

correction "à moins qu'il n'y en ai pas lorsqu'il n'y a pas d'infection" désolée

Utilisateur anonyme · Answer

le scan en ligne de détecte rien... je ne trouve pas le rapport 

Salut ,

comment tu le sais si tu n étais pas devant le pc et sans le rapport ???


as tu sauvegardé le rapport en fin d analyse ?? 

as tu fait un scan etendu ?? 

je crois qu il va falloir recommencer

Utilisateur anonyme · Answer

et aussi tu nous a dit que tu avais fait un scan en ligne au début 

as tu ce rapport ??

Utilisateur anonyme · Answer

bon c pas ça 

tu vas devoir refaire le scan kaspersky en mode sans echec avec prise en charge reseau 

l ideal serait que tu  reste a proximité du pc durant ce scan 


donc fait le ce soir si tu t en sens capable ou  demain matin

babel · Answer

ok, demain alors, j'ai pourtant tout fait comme tu m'as dit et j'ai vérifié plusieurs fois pr ne pas me tromper, je me suis endormie juste... ce matin le scan était terminé et aucun rapport d'ouvert

(l'infection qu'avast avait détectée était win32 et je l'ai mis en quarantaine puis changement d'antivirus. c'est au cas où ça t'aiderait)

bonne soirée

Utilisateur anonyme · Answer

l'infection qu'avast avait détectée était win32 et je l'ai mis en quarantaine puis changement d'antivirus. c'est au cas où ça t'aiderait


t as changé d antivirus ???

Utilisateur anonyme · Answer

j ai rien dis ...

babel · Answer

salut,

ça fait 8h que le scan tourne (il reste 1% à analyser depuis 5h maintenant!), le nombre de fichiers analysés continue à augmenter (actuellement presque 567000), aucun virus, aucun objet infecté, aucun objet suspect trouvés.
c'est normal que ça dure aussi longtemps???

Utilisateur anonyme · Answer

oui c normal que ça soit long par contre qu il ne trouve rien c est plus qu etrange tu as fait la mises a jours j espere

Utilisateur anonyme · Answer

je vais aller voir post le rapport kasperky des que possible 

ensuite on rééssaiera combofix en esperant ne pas avoir win32 blablabla

Utilisateur anonyme · Answer

Je trouve pas ton topic initial .... si t as un lien il est le bienvenue

babel · Answer

le voici

http://www.commentcamarche.net/forum/affich 7146386 rapport hijackthis

Utilisateur anonyme · Answer

donc en fait on cherche bagle alors qu  il n est pas present 

ce nom : W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0  c est le nom de l outil que t as fait utiliser geoffrey 

avec toutes le panoplie de scan ..


donc le soucis est ailleurs a mon avis 


on va attendre le scan kaspersky deja dans un premier temps 

et on fera le point sur tes soucis

babel · Answer

ok... :-s

bon, en ce qui concerne kaspersky, le scan affiche terminé. je dois valider "stopper l'anal" pr avoir un rapport? Maintenant, je préfère te demander...

Utilisateur anonyme · Answer

yes  "stopper l'anal"


-;)

babel · Answer

en tout cas, je suis super contente qu'au final je n'ai pas ce fameux virus!!!! certains doivent mieux comprendre comment ça se faisait que je n'avais pas tous les symptomes... mais j'avais quand meme "win32 invalide". à ce jour je ne sais pas si tout est ok par contre...
y'avait un post hier qui s'adressait à toi disant qu'il fallait fixer des clés etc... (n'ayant pas eu d'indications de toi je n'ai rien fait mais faut-il le faire??

en tout cas apparemment vs étiez plusieurs et je vous remercie tous vraiment vraiment vraiment!!!!

Utilisateur anonyme · Answer

voila ce que je te propose ,


tes soucis on commencer le 30 juin 

donc si tu peux faire une restauration au 29 juin2008 ça serait génial 

va dans panneau de configuration 
tu clic sur centre de sauvegarde et de restauration 
en haut a gauche 
tu clic sur reparer windows en utilisant la restauration system
clic sur choisir un point 

et prend en 1 anterieur au 30 juin et reviens sur le forum et dis nous si t as encore des soucis

Utilisateur anonyme · Answer

ça veut dire que j'aurai à nouveau avg au lieu d'antivir

oui y a des chances mais ce n est pas le soucis principal si ça marche on s en occupera apres

babel · Answer

je suis actuellement en sans échec avec prise en charge réseau... je reviens en mode normal?

Utilisateur anonyme · Answer

yes

babel · Answer

le dernier point de restauration date du 15 juillet... alors qu'apparemment les points se créent automatiquement ttes les nuits d'après le forum d'aide...

???

Utilisateur anonyme · Answer

j ai oublié 1 truc :


va dans panneau de configuration 
tu clic sur centre de sauvegarde et de restauration 
en haut a gauche 
tu clic sur reparer windows en utilisant la restauration system 
clic sur choisir un point puis suivant

et clic sur afficher les point de restauration de + de 5 jours 

et prend en 1 anterieur au 30 juin et reviens sur le forum et dis nous si t as encore des soucis

babel · Answer

on ne me propose pas de choisir un point de plus de 5j...

sur tes indications, j'arrive jusqu'à "reparer windows en utilisant la restauration system" ensuite,  j'ai la fenetre de "restauration du sytème" qui s'ouvre avec des liens: "comment fonctionne la restauration système" (c'est une aide et support) et "pour créer un point de restauration, ouvrez la protection système"... ensuite, en bas à droite j'ai "suivant" lorsque je clique dessus j'arrive sur choisir un point de restauration mais aucune possibilité de remonter à PLUS de 5j... j'ai un choix de dates... la + vieille étant le 15juillet...

(j'ai fait la mise à jour de vista avec l'installation de SP1... ça a peut etre tout remis à 0??)

Utilisateur anonyme · Answer

en bas à droite j'ai "suivant" lorsque je clique dessus j'arrive sur choisir un point de restauration mais aucune possibilité de remonter à PLUS de 5j

ensuite en bas tu as une case : afficher les point de restauration de + de 5 jours 

tu la coche et tu chosi le point

Utilisateur anonyme · Answer

je pense que tu fait mal l opération (en te relisant)

ferme toutes les fenetres et on recommence :


1)va dans panneau de configuration 

tu clic sur centre de sauvegarde et de restauration 

en haut a gauche 

tu clic sur reparer windows en utilisant la restauration system 

par default la case "restauration recommandée est coché 

decoche la et coche choisir un autre point de restauration

clic sur suivant 

tu arrives a un tableau avec les differents points dispo 

en bas du tableau tu coche afficher les point de restauration de + de 5 jours 

dans la nouvelle liste du tableau 

prend en 1 anterieur au 30 juin et reviens sur le forum et dis nous si t as encore des soucis

babel · Answer

et moi qui pensais que tout allait etre réglé!! du coup, je ne sais pas si vs allez pouvoir m'aider...

Utilisateur anonyme · Answer

oki 

mis a part le fait que l on ne peux pas utiliser les outils quels sont les autes soucis stp : histoire de faire le point

babel · Answer

actuellement, je pense que c'est le seul problème, j'avais des fenetres de pub qui s'ouvraient (mais que très peu)mais je n'en ai plus, je pense.
je n'ai plus utilisé mon ordi depuis le début des pb, je l'ai utilisé seulement sur le forum avec vs, donc je ne peux pas vraiment répondre à cette question...

je pense que tout le reste a dû rentrer ds l'ordre grace à vs.
si vs ne pouvez pas régler le pb des outils, je pense que ns avons fini... je vais installer un parefeu et essayer de supprimer les outils utilisés si je peux.

y'a qqchose de plus à faire?

babel · Answer

juste une question: d'après le message 149, il fallait pas fixer des clés?

Utilisateur anonyme · Answer

bah il faut savoir que si t étais infecté par bagle ton antivirus aurait des serieux soucis et ce n est pas le cas 


ensuite on ne trouve rien meme pas avec le scan en ligne 


donc c est un mystere vista ...

apres franchement si tu veux etre tranquille je te conseil le formatage et le réinstallation du system 


voila je pense pas (en tout cas pour ma part) qu il est utile d aller plus loin

babel · Answer

ok... alors je te remercie pour tout ce que tu as fait et la patience dont tu as fait preuve meme si tu as dû t'arracher les cheveux par moments!! j'aurais préféré ne pas avoir à t'embeter, ni aux autres... je suis restée sur le fait que j'avais une infection car c'est ce qui m'avait été dit ds l'autre post... merci de l'avoir consulté et d'avoir vu qu'il n'en était rien!

merci également à tous les autres membres qui ont aidé sans que je le sache

bonne soirée à tous! et encore merci

bye

Utilisateur anonyme · Answer

Bien vu 

avec tout ça j avais zappé 


redémarre le pc en mode sans echec avec prise en charge reseau 


 télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 

renome le en Retire et enregistre le sur le bureau 

double-clique sur Retire.exe pour le lancer. 
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée 
copie la ligne qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\Users\Anne\Desktop\mp3.exe

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

babel · Answer

oui, j'ai tjs antivir (version complète, gratuite pr 1mois, je pensais qu'elle était gratuite pr 6mois d'après ce qui était dit sur le site CCM mais ça me dit qu'il expire ds moins d'1 mois)

au final, je fais quoi? je refais un rapport d'hijackthis? si oui, je veux bien le lien à nouveau car je ne l'ai plus sur le pc...
je suis actuellement en mode sans échec avec prise en charge réseau, je reste ds ce mode si je fais les manip d'hijackthis ou bien je reviens en mode normal?

au final: ot moveit ou hijackthis? ou les 2?

babel · Answer

rapport ot moveit:

File/Folder C:\Users\Anne\Desktop\mp3.exe not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07182008_231332

Utilisateur anonyme · Answer

RE

instal ceci car le tiens n est pas a jours :

http://www.microsoft.com/downloads/details.aspx?familyid=333325fd-ae52-4e35-b531-508d977d32a6&displaylang=en

puis redémare le pc

ensuite toujours en mode normal on test de faire un hijackthis


Télécharge HijackThis ici : 

->  http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 


Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation) 

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation) 

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

Post le rapport généré ici stp...

babel · Answer

re...

ok pr microsoft 

voila rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:45:55, on 18/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

ok 


toujours en mode normal 


ne le renome pas 


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

babel · Answer

en double click "C:\Users\Anne\Deskstop\ComboFix.exe n'est pas une application win32 valide"
en tant qu'administrateur: l'accès à cet emplacement de la mémoire n'est pas valide

Utilisateur anonyme · Answer

bon y a un leger mieux car hijackthis marche non renomé et en mode normal il devrait y avoir win32 non valide pour lui aussi 


1) supprime combofix.exe sur le bureau 

2) on recommence combofix mais on le renome 

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


avant de le telecharger renome le en Cogno et telecharge le sur le bureau

-> Double clique sur Cogno.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

babel · Answer

idem que précédemment!!

ça veut dire quoi alors ?

Utilisateur anonyme · Answer

ça veux  dire quoi c est pas evident logiquement c est du a bagle mais il est comme invisible


ok deja as tu des cracks,keygens etc ?? si oui il serais temps de les supprimer

sinon on va refaire un essai combofix en mode sans echec avec reseaux

donc redémarre dans ce mode 


supprime Cogno sur le bureau 

retelecharge combofix et renome le en Anne  et execute Anne.exe

babel · Answer

je n'ai pas de cracks, quant aux keygens, je ne sais pas ce que c'est... la seule chose que j'ai, c'est la clé d'antivir: HBEDV.KEY qui a été nécessaire pr bénéficier d'antivir version complète... s'il faut la supprimer, je le fais...
ok, je redémarre en mode sans échec avec prise en charge réseau

babel · Answer

ça a marché!!! juste une précision: on ne m'a pas demandé de valider l'option 1, j'ai accepté le message d'avertissement puis combofix s'est lancé en mode sans echec avec réseau, il a redémarrer en mode normal, là, ma connexion internet s'est activée (elle se fait automatiquement tout le tps, puis antivirus et anti spyware, j'ai donc tout désactivé en meme tps que le rapport de combofix se faisait) voici le rapport: ComboFix 08-07-17.4 - Anne 2008-07-19 0:40:31.1 - NTFSx86 NETWORK Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1314 [GMT 2:00] Endroit: C:\Users\Anne\Desktop\Anne.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_poof ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-18 to 2008-07-18 )))))))))))))))))))))))))))))))))))) . 2008-07-18 23:13 . 2008-07-18 23:13 d-------- C:\_OTMoveIt 2008-07-17 02:21 . 2008-07-17 02:21 d-------- C:\Windows\System32\Kaspersky Lab 2008-07-17 01:59 . 2008-07-17 01:59 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf 2008-07-17 01:30 . 2008-07-17 01:30 12,429,118 --a------ C:\upload_moi_PC-de-Anne.tar.gz 2008-07-15 22:54 . 2008-07-16 01:13 d-a------ C:\Users\All Users\TEMP 2008-07-15 22:54 . 2008-07-16 01:13 d-a------ C:\PROGRA~2\TEMP 2008-07-15 22:52 . 2006-05-25 15:52 162,304 --a------ C:\Windows\System32\ztvunrar36.dll 2008-07-15 22:52 . 2003-02-02 20:06 153,088 --a------ C:\Windows\System32\UNRAR3.dll 2008-07-15 22:52 . 2005-08-26 01:50 77,312 --a------ C:\Windows\System32\ztvunace26.dll 2008-07-15 22:52 . 2002-03-06 01:00 75,264 --a------ C:\Windows\System32\unacev2.dll 2008-07-15 22:52 . 2006-06-19 13:01 69,632 --a------ C:\Windows\System32\ztvcabinet.dll 2008-07-12 11:48 . 2008-07-12 11:48 d-------- C:\Users\Anne\AppData\Roaming\Grisoft 2008-07-12 11:48 . 2007-05-30 14:10 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys 2008-07-11 20:53 . 2008-07-11 20:53 0 --ah----- C: tuser.dat.LOG2 2008-07-11 20:53 . 2008-07-11 20:53 0 --ah----- C: tuser.dat.LOG1 2008-07-11 20:53 . 2008-07-11 20:53 0 --a------ C: tuser.dat 2008-07-11 20:29 . 2008-07-11 20:29 d-------- C:\Program Files\iPod 2008-07-11 20:28 . 2008-07-11 20:29 d-------- C:\Program Files\iTunes 2008-07-11 20:27 . 2008-07-11 20:27 d-------- C:\Program Files\Bonjour 2008-07-11 20:26 . 2008-07-11 20:27 d-------- C:\Program Files\QuickTime 2008-07-11 20:18 . 2008-07-11 20:18 d-------- C:\Program Files\Safari 2008-07-11 05:33 . 2008-07-11 05:33 d-------- C:\Program Files\Panda Security 2008-07-11 05:33 . 2008-06-19 17:24 28,544 --a------ C:\Windows\System32\drivers\pavboot.sys 2008-07-11 00:11 . 2008-07-11 14:41 d-------- C:\Windows\BDOSCAN8 2008-07-10 17:25 . 2008-07-10 17:25 d-------- C:\Users\Anne\AppData\Roaming\Avira 2008-07-10 17:19 . 2008-07-10 17:19 d-------- C:\Program Files\Avira 2008-07-08 17:29 . 2008-07-08 20:56 d-------- C:\Users\All Users\Spybot - Search & Destroy 2008-07-08 17:29 . 2008-07-08 20:54 d-------- C:\Program Files\Spybot - Search & Destroy 2008-07-08 17:29 . 2008-07-08 20:56 d-------- C:\PROGRA~2\Spybot - Search & Destroy 2008-07-08 02:17 . 2008-07-08 02:17 d-------- C:\PerfLogs 2008-07-08 00:53 . 2008-07-08 00:53 691 --a------ C:\Users\Anne\AppData\Roaming\GetValue.vbs 2008-07-08 00:53 . 2008-07-08 00:53 35 --a------ C:\Users\Anne\AppData\Roaming\SetValue.bat 2008-07-07 19:59 . 2008-07-08 00:53 4,098 --a------ C:\Windows\System32 mp.reg 2008-07-07 02:56 . 2008-07-07 02:56 d-------- C:\Program Files\Sun 2008-07-05 13:03 . 2008-07-05 13:03 d-------- C:\Users\Anne\AppData\Roaming\Malwarebytes 2008-07-05 13:03 . 2008-07-05 13:03 d-------- C:\Users\All Users\Malwarebytes 2008-07-05 13:03 . 2008-07-08 15:05 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-07-05 13:03 . 2008-07-05 13:03 d-------- C:\PROGRA~2\Malwarebytes 2008-07-05 13:03 . 2008-07-07 17:35 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys 2008-07-05 13:03 . 2008-07-07 17:35 17,144 --a------ C:\Windows\System32\drivers\mbam.sys 2008-07-02 22:24 . 2008-07-02 22:24 d-------- C:\Program Files\Lavasoft 2008-07-02 22:23 . 2008-07-02 22:23 d-------- C:\Program Files\Common Files\Wise Installation Wizard 2008-07-02 16:35 . 2008-07-02 16:38 d-------- C:\Users\All Users\Lavasoft 2008-07-02 16:35 . 2008-07-02 16:38 d-------- C:\PROGRA~2\Lavasoft 2008-06-30 13:56 . 2008-07-10 17:19 d-------- C:\Users\All Users\Avira 2008-06-30 13:56 . 2008-07-10 17:19 d-------- C:\PROGRA~2\Avira 2008-06-30 10:59 . 2008-07-14 23:13 d-------- C:\Program Files\a-squared Free 2008-06-30 10:28 . 2008-06-30 10:28 d-------- C:\Users\All Users\Yahoo! Companion 2008-06-30 10:28 . 2008-06-30 10:28 d-------- C:\PROGRA~2\Yahoo! Companion 2008-06-30 00:28 . 2008-06-30 00:28 d-------- C:\Program Files\CCleaner 2008-06-29 17:31 . 2008-06-29 17:31 d-------- C:\Program Files\Alwil Software 2008-06-29 17:19 . 2008-06-29 17:19 d-------- C:\Users\All Users\Avg7 2008-06-29 17:19 . 2008-06-29 17:19 d-------- C:\PROGRA~2\Avg7 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-18 21:45 --------- d-----w C:\Program Files\Trend Micro 2008-07-18 21:17 --------- d-----w C:\Users\Anne\AppData\Roaming\U3 2008-07-11 18:28 --------- d-----w C:\PROGRA~2\Apple Computer 2008-07-10 22:00 --------- d-----w C:\Program Files\Macrogaming 2008-07-10 13:28 --------- d-----w C:\Program Files\Windows Mail 2008-07-08 00:29 174 --sha-w C:\Program Files\desktop.ini 2008-07-08 00:20 --------- d-----w C:\Program Files\Windows Sidebar 2008-07-08 00:20 --------- d-----w C:\Program Files\Windows Photo Gallery 2008-07-08 00:20 --------- d-----w C:\Program Files\Windows Journal 2008-07-08 00:20 --------- d-----w C:\Program Files\Windows Defender 2008-07-08 00:20 --------- d-----w C:\Program Files\Windows Collaboration 2008-07-08 00:20 --------- d-----w C:\Program Files\Windows Calendar 2008-07-07 00:55 --------- d-----w C:\Program Files\Java 2008-06-30 09:09 --------- d-----w C:\Program Files\Common Files\Symantec Shared 2008-06-29 22:28 --------- d-----w C:\Program Files\Yahoo! 2008-06-29 15:18 --------- d-----w C:\PROGRA~2\Grisoft 2008-06-15 16:19 --------- d-----w C:\Program Files\Common Files\Adobe 2008-06-03 18:52 --------- d-----w C:\PROGRA~2\Microsoft Help 2007-09-01 15:17 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 2007-09-01 15:17 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 2007-09-01 15:17 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat 2007-12-12 23:05 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 2007-12-12 23:05 32,768 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 2007-12-12 23:05 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184] "ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 15:30 249856] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 05:00 815104] "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-12-08 10:24 614400] "eDSMSNfix"="C:\Acer\Empowering Technology\eDSMSNfix.exe" [2007-02-08 19:40 13312] "Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-01-17 09:01 151552] "WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 21:48 57344] "MediaBarFileManager"="C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe" [2007-06-25 12:55 30024] "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB ealsched.exe" [2008-01-18 19:22 185896] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784] "WinampAgent"="C:\Program Files\Winamp\Winampa.exe" [2003-04-02 04:20 12288] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-02-12 10:06 262401] "AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 07:37 4186112 C:\Windows\RtHDVCpl.exe] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorUser"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 "InternetSettingsDisableNotify"=dword:00000001 "AutoUpdateDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{BA099FE1-BF14-4B80-AE27-C519C3039686}"= UDP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite "{EF48618E-9856-413E-81F5-4C496E1F3F24}"= TCP:C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite "{369985D5-00C1-4F79-960B-2588B27A3A1E}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{00C169D5-EEEF-4C5E-9B35-B434CCA15D92}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "TCP Query User{3DDEF2FB-DCD3-4A3D-AA28-B7EAC3E7124E}C:\program files\emule\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule "UDP Query User{62966C9F-F699-454F-9498-323E11C263CF}C:\program files\emule\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule "{B95D6660-189C-446A-AC5E-51D23782A0E9}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{09E5D366-0954-4A04-8FFD-44C183E0016E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{C88F4FE7-25B7-46FE-B33A-1FD71C9E0B0B}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "TCP Query User{1646283E-8DCA-4009-8794-102BE4837AFA}C:\program files\soulseek\slsk.exe"= UDP:C:\program files\soulseek\slsk.exe:SoulSeek "UDP Query User{DABC23B5-9D2C-45C6-A7DF-093C4AD0CBDE}C:\program files\soulseek\slsk.exe"= TCP:C:\program files\soulseek\slsk.exe:SoulSeek "{7D312C5E-7267-4B43-BF75-14DA32CA1237}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour "{F64C821C-60B3-492C-9F65-3830CDF693EC}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour "{EFF59027-82E5-448A-A807-87CF3BD8ACF0}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes "{07A1BCBD-E39F-4E96-B1D3-73AE96276A16}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "DoNotAllowExceptions"= 1 (0x1) R0 pavboot;pavboot;C:\Windows\system32\drivers\pavboot.sys [2008-06-19 17:24] R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 14:24] R2 AntiVirMailService;Avira AntiVir Premium MailGuard;C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2008-07-10 17:22] R2 antivirwebservice;Avira AntiVir Premium WebGuard;C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-04-09 15:57] R2 AVEService;Avira AntiVir Premium MailGuard helper service;C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-02-07 10:06] R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-03-07 05:04] S3 SMSCIRDA;SMSC Infrared Device Driver;C:\Windows\system32\DRIVERS\SMSCirda.sys [2006-10-18 09:44] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] \shell\AutoRun\command - G:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0d554af-df2f-11dc-92f9-0016d4da4620}] \shell\AutoRun\command - G:\LaunchU3.exe -a . - - - - ORPHANS REMOVED - - - - HKLM-Run-Acer Tour - (no file) HKLM-Run-eRecoveryService - (no file) ************************************************************************** Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Windows\System32\Ati2evxx.exe C:\Windows\System32\Ati2evxx.exe C:\Windows\System32\audiodg.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Acer\Mobility Center\MobilityService.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Windows\System32\drivers\XAudio.exe C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe C:\Windows\System32\conime.exe C:\Program Files\Launch Manager\LManager.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\iPod\bin\iPodService.exe C:\Windows\System32\dllhost.exe . ************************************************************************** . Temps d'accomplissement: 2008-07-19 0:48:03 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-18 22:47:56 Pre-Run: associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application. Post-Run: 15,145,086,976 octets libres 204 --- E O F --- 2008-07-11 13:27:32

Utilisateur anonyme · Answer

parfait 

je regarde tout ça .........

Utilisateur anonyme · Answer

YES on termine ce soir

babel · Answer

tu pouvais pas me rendre plus heureuse!!!!!

:-))))))))))))))))))))))))

Utilisateur anonyme · Answer

ok voila ce que tu vas faire 

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : C:\Windows\system32\drivers\pavboot.sys 


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

babel · Answer

je l'ai envoyé, ça me dit qu'il a déjà été analysé et me demande si je veux voir le dernier rapport ou si je veux réanalyser. lorsque je valide voir le dernier rapport, ça m'affiche un tableau avec des noms d'antivirus, je ne sais pas si c'est bien ça que tu m'as demandé mais au cas où... le voici

 | &#1506;&#1489;&#1512;&#1497;&#1514; |  | Slovenš&#269;ina | Dansk | &#1056;&#1091;&#1089;&#1089;&#1082;&#1080;&#1081; | Român&#259; | Türkçe | Nederlands | &#917;&#955;&#955;&#951;&#957;&#953;&#954;&#940; | Svenska | Português | Italiano |  |  | Magyar | Deutsch | &#268;esky | Polski | Español | English  
  Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations... 
Fichier pavboot.sys_ reçu le 2008.07.19 01:17:06 (CET)
Situation actuelle: terminé 

Résultat: 0/33 (0.00%)
 Formaté Impression des résultats  
Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.7.17.0 2008.07.18 - 
AntiVir 7.8.1.11 2008.07.18 - 
Authentium 5.1.0.4 2008.07.18 - 
Avast 4.8.1195.0 2008.07.18 - 
AVG 8.0.0.130 2008.07.18 - 
BitDefender 7.2 2008.07.19 - 
CAT-QuickHeal 9.50 2008.07.18 - 
ClamAV 0.93.1 2008.07.19 - 
DrWeb 4.44.0.09170 2008.07.18 - 
eSafe 7.0.17.0 2008.07.17 - 
eTrust-Vet 31.6.5966 2008.07.18 - 
Ewido 4.0 2008.07.18 - 
F-Prot 4.4.4.56 2008.07.18 - 
F-Secure 7.60.13501.0 2008.07.18 - 
Fortinet 3.14.0.0 2008.07.19 - 
GData 2.0.7306.1023 2008.07.18 - 
Ikarus T3.1.1.34.0 2008.07.18 - 
Kaspersky 7.0.0.125 2008.07.19 - 
McAfee 5342 2008.07.18 - 
Microsoft 1.3704 2008.07.19 - 
NOD32v2 3281 2008.07.18 - 
Norman 5.80.02 2008.07.18 - 
Panda 9.0.0.4 2008.07.18 - 
Prevx1 V2 2008.07.19 - 
Rising 20.53.42.00 2008.07.18 - 
Sophos 4.31.0 2008.07.18 - 
Sunbelt 3.1.1536.1 2008.07.18 - 
Symantec 10 2008.07.18 - 
TheHacker 6.2.96.384 2008.07.19 - 
TrendMicro 8.700.0.1004 2008.07.18 - 
VBA32 3.12.8.1 2008.07.18 - 
VirusBuster 4.5.11.0 2008.07.18 - 
Webwasher-Gateway 6.6.2 2008.07.18 - 
Information additionnelle 
File size: 28544 bytes 
MD5...: 210a628a0d7b3f45257850efbff27538 
SHA1..: 9220768745cd6b2e22554f41425aae1e889dd5a0 
SHA256: 65b059bd5f783cd05e2d5df818d15b93bd5e8ff72eeb436dffa5de197283d8a8 
SHA512: e4f56c9d98fe97012439ed373bf416ea8cf5f9ef7dc6f1979c3552b4c9d14224
d2a08a490bc33d7e14e3da2dceda71bf51c10bc1413da34dbbc6197e49a5f1c6 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x14605
timedatestamp.....: 0x485a79d4 (Thu Jun 19 15:23:00 2008)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x3d10 0x3d80 6.27 aceb04c2dd830a6e55db29424bcc90e8
.rdata 0x4200 0x214 0x280 3.52 85ffd97bc4afe229f73bb32eda57de9c
.data 0x4480 0x180 0x180 0.21 b26d6caa04f4b123fdc98b003a534973
INIT 0x4600 0x7c0 0x800 5.32 3cd24a5602ef4736306dd67efcf7071e
.rsrc 0x4e00 0x300 0x300 3.23 0394a03f82ecfafc4165624ef0b7db99
.reloc 0x5100 0x432 0x480 5.73 d4800e59da919a2d613a076e4d756156

( 2 imports ) 
> ntoskrnl.exe: InitSafeBootMode, strncmp, PsGetVersion, ExAllocatePoolWithTag, IoGetCurrentProcess, memcpy, memset, ExFreePoolWithTag, IoDeleteDevice, ZwClose, ZwQueryValueKey, ZwOpenKey, RtlAppendUnicodeToString, RtlCopyUnicodeString, ZwSetValueKey, ZwCreateKey, RtlAppendUnicodeStringToString, RtlCompareUnicodeString, ObQueryNameString, ZwQuerySymbolicLinkObject, RtlFreeUnicodeString, ZwOpenSymbolicLinkObject, RtlAnsiStringToUnicodeString, RtlInitAnsiString, MmIsAddressValid, _stricmp, strncpy, PsSetCreateProcessNotifyRoutine, IofCallDriver, IofCompleteRequest, PsGetCurrentThreadId, ExQueueWorkItem, IoAttachDeviceToDeviceStack, RtlInitUnicodeString, ObfReferenceObject, ObfDereferenceObject, IoDetachDevice, RtlFreeAnsiString, RtlCompareString, sprintf, RtlUnicodeStringToAnsiString, IoGetDeviceObjectPointer, IoRegisterFsRegistrationChange, NtOpenProcessToken, RtlCopySid, RtlLengthSid, NtQueryInformationToken, NtQuerySecurityObject, NtSetSecurityObject, RtlSetOwnerSecurityDescriptor, RtlSetDaclSecurityDescriptor, RtlAddAccessAllowedAce, RtlCreateAcl, RtlCreateSecurityDescriptor, ZwDeleteKey, ZwReadFile, ZwWriteFile, ZwQueryInformationFile, wcsncpy, ZwSetInformationFile, ZwCreateFile, ZwDeleteFile, NtQueryDirectoryFile, _wcsicmp, KeTickCount, KeBugCheckEx, IoCreateDevice, IoCreateSymbolicLink, KeDelayExecutionThread, IoDeleteSymbolicLink, RtlUnwind
> HAL.dll: KfAcquireSpinLock, KfReleaseSpinLock, KeGetCurrentIrql

( 0 exports ) 
 


 ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. 

VirusTotal © Hispasec Sistemas -  Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

babel · Answer

c'est bien ça? ou je réanalyse?

Utilisateur anonyme · Answer

OK 

voila ce sue je te propose (il n y a pas de bagle)


tu supprime Anne.exe et retire.exe


télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 


C:\upload_moi_PC-de-Anne.tar.gz 
C:\Program Files\Panda Security 
C:\Program Files\Macrogaming 
C:\Windows\System32	mp.reg


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. + un nouveau rapport hijackthis

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 




LE TOUT EN MODE NORMAL

babel · Answer

le rapport est au 206, erreur d'aiguillage...

Utilisateur anonyme · Answer

OUI Jje l ai vu le fichier est sain de plus j en ai parlé a une amie et au final c est le driver de panda 


donc tu fais ce qui est expliqué au post 208

babel · Answer

ben c'est fait et je t'ai envoyé les rapports...

babel · Answer

je t'ai envoyé le rapport de ot moveit 3fois mais à chaque fois il n'apparait pas ds la discussion, je ne comprends pas

Utilisateur anonyme · Answer

OK 

ferme hijackthis
fait un clic droit sur hijackthis
choisi execueter en tant qu administrateur
fais scan only
coche ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 


O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab 


tu les coches et tu clic sur fix checked 


ensuite fais ceci :

Démarrer > executer > tape : services.msc 

- Clic droit sur le service cité - Planificateur LiveUpdate automatique 
- propriétés 
- et dans "type de démarrage" et mets le sur « désactivé ». 
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté » 

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html 

ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp


ensuite si c est la version gratuite désinstal adobe reder car pas a jours et telecharge et instal cette version :

https://get2.adobe.com/reader/otherversions/


ensuite au sujet de Antivir y a un soucis c est la version premium donc payante donc désinstal le et instal la version gratuite (car apparement tu ne l as pas payé)

->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

ensuite refais un scan hijackthis et on ira au dodo rassuré

babel · Answer

ok... j'en suis à l'installation de java, quel taille de fichier? 7,1 ou 15,18MB?
ensuite pr antivir, effectivement c'est la version payante mais ds le 1er mois gratuit. j'avais vu sur le site de CCM ds la rubrique téléchargement que la version payante d'antivir était gratuite pdt 6mois mais une fois installée ça m'a dit qu'il ne restait que 28j de protection... alors, j'comprends pas... mais ok pr le désinstaller et de mettre la version gratuite.

ok pr le reste...

sinon, je n'ai pas de parfeu, lequel me conseilles-tu?
et en ce qui concerne les anti spyware, combien en vois tu sur le rapport (car j'ai désinstaller spybot mais apparemment il apparait tjs)

Utilisateur anonyme · Answer

OK 

pour java prend la version hors ligne ainsi tu eviteras les soucis 

pour le reste on verra ça demain si tu veux bien car la je suis crevette 

post le new hijack 

bona nit 

Adeu

babel · Answer

ok merci, pas de soucis. bonne nuit!

babel · Answer

voilà, j'ai tout fait de ce que tu m'as dit sauf antivir... j'attends demain en meme temps que tes réponses concernant un parefeu et les anti-spywares présents sur mon pc.

je joins le rapport d'hijackthis.

tu dois déjà dormir... alors de beaux reves à toi!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:11:34, on 19/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\conime.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

Salut 

1) désinstal antivir premium et instal cette version :

http://www.commentcamarche.net/download/telecharger-55-antivir

2) au sujet du parefeu , perso j ai vista aussi et utilise son parefeu mais bon si tu veux te sentir + en securité je te conseil ce parefeu :

oneline armor : https://online-armor-free.fr.softonic.com/

tuto : https://www.malekal.com/tutorial-online-armor-free/

pour les antispyaware : tu as avg garde le 

tu peux remettre spybot : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html



puis un bonus : 

spywareblaster : 

http://www.brightfort.com/spywareblaster.html 

c'est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable" 

tuto : https://www.malekal.com/tutorial-spywareblaster/ 

puis 

pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox 

http://www.mozilla-europe.org/fr/ 

plugins : ad block plus, no script ect... 

https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org 


ensuite je voudrais que tu fasses un essai d utilisation de combofix non renomé en mode normal 

si le scan demarre tu le stoppe car il est inutile de rescanner la machine je veux juste m assurrer qu il marche en mode normal 

je te remet le tuto :

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 



A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                  Bonne écoute @++ -;)

Utilisateur anonyme · Answer

re

voila pourquoi je ne conseil pas de parefeu pour vista 

de quel antivirus non foctionnel tu dispose antivir free ou premium ?

babel · Answer

ben je voulais juste etre bien protégée comme tu m'as dit. si j'avais su!

antivir PE premium

babel · Answer

j'ai redémarré et une fenetre d'alerte s'est ouverte: erreur de script ds IE, une erreur est survenue, ligne 2, caractère 30069, erreur: 'a' a la valeur Null ou n'est pas un objet, code: 0, URL http(...)msn.com(...)

je suppose que tout est lié...

Utilisateur anonyme · Answer

OK 

on va dabord essayer ça ,  va sur ce lien :

https://www.avira.com/en/downloads#tools

et telecharge l utilitaire de désinstallation et le manuel (pdf) si tu veux et met le en  action

totobetourne · Answer

amor online ne fonctionne pas sous vista. je te conseille plutot comodo pro firewall 3.
je te deconseille de rester avec le pare feu windows.

babel · Answer

c'était ma nouvelle décision: garder le parefeu de vista! à vouloir en faire trop, voilà où ça me mène!
le scan vient de se terminer, voici le rapport/

je dois partir à 17h, je peux grapiller 1/4 d'h, je reprendrai les commandes ce soir... sinon, en attendant, il me reste 30min de disponible...

[20/7/2008 16:46:18]
AntiVir Removal Tool 3.0 (c) 2006 Avira GmbH
Removal Tool for:
Sober.J/P/Y
TR/Spy.Banker.AATZ/Banker.AATZ.1/Banker.AATZ.2/Banker.AATZ.3
W32/Stanit.A
Worm/NetSky.P

Version: 3.0.1.16, May 28 2008 15:11:17

Use /? to list all available command line options

- Saving results to logfile "tool_en.log".

- Host: "PC-de-Anne", IP: 192.168.0.193

Scanning memory... done

No malware found in memory


Scanning drive C: ...

Scanning drive D: ...

Scanning drive F: ...

No malware found on hard drives

scan results:

scanned directories:			18270
scanned files:			94542
scanned streams:			63
scanned processes:			22
scanned modules:			346

infected files:			0
infected processes:			0

repaired/removed files:		0
renamed files:			0
terminated processes:		0

elapsed time for memory scan:		10.75 seconds
average memory scanner throughput:	21023.91 KB/s

elapsed time for file scan:		1350.98 seconds
average file scanner throughput:	1050.91 KB/s

Thank you for using AntiVir Removal Tool.

babel · Answer

au fait j'avais aussi désinstaller ma version de firefox pr installer celle que tu m'as donné, ça avait marché mais la nouvelle version n'y est plus (ni l'ancienne), il ne reste sur mon bureau que l'icone pr l'exécuter.

Utilisateur anonyme · Answer

lol 

je t ai donné un mauvais lien 

pour firefox supprime l icone sur le bureau et réinstal le avec le lien que je t ai donné plus haut 

pour antivir le + simple est que tu envoi un rapport hijackthis 

ainsi on arretera les services et on supprimera antivir pour mettre la version gartuite

babel · Answer

ça me paraissait bizarre de refaire un scan mais bon... c'est toi le pro! lol

ok, j'fais ça

babel · Answer

voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:34, on 20/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\conime.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

Démarrer > executer > tape : services.msc 

- Clic droit sur le service cité - Avira AntiVir Premium MailGuard 
- propriétés 
- et dans "type de démarrage" et mets le sur « désactivé ». 
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté » 

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html 


fait la meme chose pour : 

Avira AntiVir Premium Scheduler 

Avira AntiVir Premium Guard 


Avira AntiVir Premium WebGuard 

 Avira AntiVir Premium MailGuard helper service 


ensuite :

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée 
copie la ligne qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\Program Files\Avira\

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 


ensuite instal la version gratuite :


->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

babel · Answer

je dois y aller... j'attends tes nouvelles indic avant de passer otmoveit... j'reviens plus tard!
merci encore et encore! tu vas réussir à te débarrasser de moi, t'inquiète pas! lol

Utilisateur anonyme · Answer

ni touche pas pour l instant

babel · Answer

pr le type de démarrage, je laisse en automatique? ou je le désactive?

Utilisateur anonyme · Answer

Désactive

babel · Answer

salut, excuse moi, je n'ai pas pu revenir sur le forum avant... voilà ce qque j'ai fait:

Avira AntiVir Premium MailGuard helper service: "type de démarrage": désactivé et "statut du service" laissé sur démarré comme tu m'as dit car pas le choix. (pr les autres lignes, tout est ok)

j'ai fait otmoveit pr la ligne que tu m'as demandée (C:\Program Files\Avira\) , voici le rapport: (antivir reste présent ds les programmes)

Folder move failed. C:\Program Files\Avira\AntiVir PersonalEdition Premium\FAILSAFE scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Avira\AntiVir PersonalEdition Premium scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Avira scheduled to be moved on reboot.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07202008_235557
 
j'ai tenté d'installer antivir version gratuite mais sans succès car l'autre antivir y est tjs présent

que dois-je faire maintenant?

Utilisateur anonyme · Answer

moved on reboot

redémarre et réessai d installer antivir gratuit

babel · Answer

j'ai redémarré mais ça me dit que j'ai déjà une version d'antivir qui n'est pas compatible avec celle que je veux installer et que je dois donc désinstaller l'ancien avant de réinstaller le nouveau. mais je ne peux pas le désinstaller car ça me dit: "setup could not determine the feaute control file or was not able to read it correctl"

babel · Answer

j'essaie de le désinstaller en mode sans échec ou c'est pas possible?

Utilisateur anonyme · Answer

post un rapport hijackthis pour y voir + clair stp

babel · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:53, on 21/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\sdclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

fait un clic droit sur hijackthis
choisi executer en tant qu administrateur
fais scan only
coche cette ligne :

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min 

et clic sur fix checked 

ensuite va dans ordinateur
va dans le disque C
va dans programme
supprime le dossier Avira si present 

ensuite :


telecharge et instal regcleaner: 

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html 


fais un clic droit sur regcleaner et choisi executer en tant qu administrateur
fais nettoyage auto et supprime tout ce qu il trouve

ensuite essai d installer antivir gratuit

babel · Answer

y'avait 2dossiers avira dont 1 que j'ai pu supprimer, l'autre non car je dois avoir une autorisation pr ça.
sinon, je vois avira premium lorsque je regarde ds panneau de configuration, il est aussi en raccourci sur mon bureau.
je fais quand meme regcleaner?

Utilisateur anonyme · Answer

le raccourci supprime le 

le second dossier supprime le en mode sans echec puis regcleaner et instal

babel · Answer

ds C: programme, antivir: supprimer: accès au fichier destinataire refusé, besoin d'une autorisation pr supprimer.

raccourci supprimé en précisant que ça ne désinstalle pas le programme

avira premium tjs présent ds panneau de config

babel · Answer

je fais regcleaner malgrès tout ou j'attends?

Utilisateur anonyme · Answer

le premuim essai de le desinstaller depuis le panneau de configuration 


si impossible 

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée 
copie la ligne qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\Program Files\Avira\

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

babel · Answer

pas possible de le désinstaller ds panneau de config (antivir premium se trouve au meme niveau que "prog et fonctionnalités", pas ds "prog et fonctionnalités" je précise car je ne sais pas si tu as compris ce que je voulais dire)

ça ne marche pas non plus avec otmoveit (ça me demande à chauqe fois de redémarrer, ce que je fais), voici le rapport:

Folder move failed. C:\Program Files\Avira\AntiVir PersonalEdition Premium\FAILSAFE scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Avira\AntiVir PersonalEdition Premium scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Avira scheduled to be moved on reboot.
File/Folder  not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07212008_171630

Files moved on Reboot...
Folder move failed. C:\Program Files\Avira\AntiVir PersonalEdition Premium\FAILSAFE scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Avira\AntiVir PersonalEdition Premium\FAILSAFE scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Avira\AntiVir PersonalEdition Premium scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Avira\AntiVir PersonalEdition Premium\FAILSAFE scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Avira\AntiVir PersonalEdition Premium scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Avira scheduled to be moved on reboot.

Utilisateur anonyme · Answer

redémarre le pc 

passe regcleaner et instal antivir gratuit

Utilisateur anonyme · Answer

un up car ma réponse n a pas été ajouté on dirait

babel · Answer

j'ai déjà redémarré le pc juste après otmoveit, je dois à nouveau le faire???

Utilisateur anonyme · Answer

non dans ce cas passe a regcleaner etc

babel · Answer

je ne comprends pas regcleaner:

ds "sofware", je vois une liste avec "avira" que je peux cocher: choix proposés: "remove selected" ou "exit" -> y'a pas "supprimer": ???


ds "uninstall menu", liste avec "avira antivir premium": choix proposés: "uninstall", "remove selected" ou "exit" -> lorsque je choisis "uninstall", une fenetre s'ouvre et se ferme extremement rapidement avec écrit "creating list, please wait" mais "avira antivir premium" reste ds la liste

j'ai fait option, cleanup, automatique au lieu de manuel, je fais quoi de plus?? je ne comprends pas (encore) désolée

Utilisateur anonyme · Answer

si t as nettoyé auto et que tu as supprimé

regarde dans programme si le dossier avira a bien disparu et instal la version gratuite

babel · Answer

non, ça n'a rien fait! il ne s'est rien passé lorsque j'ai fait:

option->registry cleanup->automatique

de plus, lorsque j'ai fermé regcleaner, message de windows disant qu'il s'était mal exécuté, que windows avait réparé pr la prochaine exécution mais regcleaner ne se relance pas...

ça me saoule!!! du coup j'ai téléphonné à un copain qui me propose de voir ça avec un copain à lui qui s'y connait en pc... du coup, je vais tenter et j'aviserais si ça ne marche pas!

je ne mets pas du tout en doute tes compétences mais les miennes!!!

j'espère que tu n'es pas vexé et que tu es plutot soulagé de ne plus avoir à gérer le boulet que je suis en terme d'ordinateur!! (heureusement, je ne suis pas un boulet partout!!! -> juste besoin de me rassurer! lol)

tu as été adorable et patient comme tout!! merci pr tout!

merci à tous.
bonne continuation

babel

W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0

218 réponses

Discussions similaires