Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infecté: blocages, fenêtres intempestives, avast perdu

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infecté: blocages, fenêtres intempestives, avast perdu

Prévenir les modérateurs en cas d'abus 
zig_zag
zig_zag
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/01/2014 à 02:13:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:fou: Bonjour,

Mon ordi est lent depuis qq semaines (peut-être depuis la dernier MAJ de windows le 19/12/13. ?) Je n'ai pas fait trop attention, je pensait que mon disque dur était trop plein.

Depuis hier la situation est devenue tout d'un coup alarmante avec plusieurs problèmes en même temps:
1) régulièrement blocages de l'ordi quand je vais sur internet
2) Le pare-feu se désactive tout seul
3) Avast est corrompu, son icone à tout d'un coup disparue de la barre et impossible de le lancer car "la configuration de l'application est incorrecte" (devenu incorrecte depuis hier)
4) Des fenêtres du web intempestives (jai gagné des ipad etc.. je n'ai pas joué ).
5) Quand je regarde les processus, je trouve des choses étranges comme:
dlcnmzoszru.exe, jnmhz.... que j'ai arrêté et deleted des fichiers temporaire mais aussi
2tDY7Og.com que je ne peut pas arrêter pq il est dans le SYSTEME
6) Mon ordi n'arrive pas a faire une restauration (même pas en mode sans echec)
7) Malwarebytes est corrompu aussi

Je ne sais plus ou commencer:
J'ai fait un ancien Hijackthis mais je ne sais pas interpreter le log

Pouvez vous m'aider?
Merci d'avance

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/01/2014 à 12:10:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut zig_zag

1/

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
zig_zag
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/01/2014 à 17:19:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80
d'Abord un grand merci pour prendre les soin de mon ordi en charge.
voilà ce que j'ai fabriqué: http://cjoint.com/?3Aeq6kdgnuR
et http://cjoint.com/?3Aerr7g81HY
@+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/01/2014 à 18:05:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re zigzag

ceci stp pour commencer


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl

IE - HKCU\..\SearchScopes,DefaultSc​ope = {05AC8D59-52C7-4155-90B9-307F1​76864CD}
FF - user.js - File not found
[2012/08/31 14:29:47 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\​nr4t8u2s.default\extensions\{9​9079a25-328f-4bd4-be04-00955ac​aa0a7}
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955​acaa0a7} - C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\searc​hqudtx.dll ()
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955​acaa0a7} - C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\searc​hqudtx.dll ()
O4 - HKLM\..\Run: [quicktime Task] "C:\Program Files\QuickTime\qttask .exe" -atboottime File not found
[2014/01/04 00:23:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Applic​ation Data\searchquband
[2014/01/03 18:14:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Applic​ation Data\searchqutoolbar
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2014/01/04 00:29:02 | 000,000,338 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2014/01/03 15:29:54 | 000,000,338 | ---- | C] () -- C:\WINDOWS\tasks\At1.job
[2012/08/31 14:31:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Vera\Application Data\searchquband
[2012/08/31 14:31:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Vera\Application Data\searchqutoolbar
[2012/08/31 14:29:57 | 000,000,000 | ---D | M] -- C:\Program Files\Searchqu Toolbar
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B


:files

C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\​nr4t8u2s.default\extensions\{9​9079a25-328f-4bd4-be04-00955ac​aa0a7}
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\searc​hqudtx.dll
C:\Documents and Settings\NetworkService\Applic​ation Data\searchquband
C:\Documents and Settings\NetworkService\Applic​ation Data\searchqutoolbar
C:\Documents and Settings\Vera\Application Data\searchquband
C:\Documents and Settings\Vera\Application Data\searchqutoolbar
C:\Program Files\Searchqu Toolbar
C:\WINDOWS\tasks\At*.job


:Commands

[emptytemp]


Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

a++
Message édité par did80 le 04/01/2014 à 18:06:16

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
zig_zag
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/01/2014 à 22:19:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour did80
Merci pour l'aide.
J'ai essayé d'executer comme administrateur mais ce n'était pas possible et je l'ai finalement fait en mode sans échec et en double-cliquant depuis mon propre compte.
Après lr redémarrage en mode normal, j'ai laissé finir, j'ai jenregistré le rapport ci-dessous dans le bloc-note et j'ai du redémarrer en mode sans échec pour pouvoir accéder au forum parce que la connexion internet ne tient pas 10 sec en mode normal. situation semble la même qu'avant.
Je colle le log ici (mais c'est très long)
comment continuer?
All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{05AC8D5​9-52C7-4155-90B9-307F1​76864CD​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{05AC8D59-52C7-415​5-90B9-307F1​76864CD}\ not found.
Folder C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\​​nr4t8u2s.default\extensions\{​9​9079a25-328f-4bd4-be04-00955​ac​aa0a7}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be​04-00955​acaa0a7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{99079a25-328f-4bd​4-be04-00955​acaa0a7}\ not found.
File C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\searc​​hqudtx.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{99079a25-32​8f-4bd4-be04-00955​acaa0a7} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{99079a25-328f-4bd​4-be04-00955​acaa0a7}\ not found.
File C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\searc​​hqudtx.dll not found.
Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
Folder C:\Documents and Settings\NetworkService\Applic​​ation Data\searchquband\ not found.
Folder C:\Documents and Settings\NetworkService\Applic​​ation Data\searchqutoolbar\ not found.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\System32\msvcp60.dl​l.tmp deleted successfully.
C:\WINDOWS\System32\SET31.tmp deleted successfully.
C:\WINDOWS\System32\SET3D.tmp deleted successfully.
C:\WINDOWS\System32\SET45.tmp deleted successfully.
C:\WINDOWS\System32\SET46.tmp deleted successfully.
C:\WINDOWS\System32\SET47.tmp deleted successfully.
C:\WINDOWS\System32\SET48.tmp deleted successfully.
C:\WINDOWS\System32\SET4B.tmp deleted successfully.
C:\WINDOWS\002422_.tmp deleted successfully.
C:\WINDOWS\005562_.tmp deleted successfully.
C:\WINDOWS\msdownld.tmp folder deleted successfully.
C:\WINDOWS\SET3.tmp deleted successfully.
C:\WINDOWS\SET7.tmp deleted successfully.
C:\WINDOWS\wininit.tmp deleted successfully.
C:\WINDOWS\tasks\At1.job moved successfully.
File C:\WINDOWS\tasks\At1.job not found.
C:\Documents and Settings\Vera\Application Data\searchquband folder moved successfully.
C:\Documents and Settings\Vera\Application Data\searchqutoolbar folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\compo​nents folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\chrom​e\skin\searchbar folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\chrom​e\skin\options folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\chrom​e\skin\lib\weatherbutton\panel​s\images folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\chrom​e\skin\lib\weatherbutton\panel​s folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\chrom​e\skin\lib\weatherbutton\icons folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\chrom​e\skin\lib\weatherbutton folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\chrom​e\skin\lib\uwa folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\chrom​e\skin\lib\radio\images folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\chrom​e\skin\lib\radio\css folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\chrom​e\skin\lib\radio folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\chrom​e\skin\lib\panels\images folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\chrom​e\skin\lib\panels\default\scri​pts folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\chrom​e\skin\lib\panels\default\imag​es folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\chrom​e\skin\lib\panels\default\css folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\chrom​e\skin\lib\panels\default folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\chrom​e\skin\lib\panels\css folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\chrom​e\skin\lib\panels folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\chrom​e\skin\lib folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\chrom​e\skin folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\chrom​e\content\widgets folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\chrom​e\content\modules folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\chrom​e\content\lib folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\chrom​e\content\data\search folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\chrom​e\content\data folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\chrom​e\content folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\chrom​e folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar folder moved successfully.
C:\Program Files\Searchqu Toolbar\Datamngr folder moved successfully.
C:\Program Files\Searchqu Toolbar folder moved successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B deleted successfully.
========== FILES ==========
File\Folder C:\Documents and Settings\Vera\Application Data\Mozilla\Firefox\Profiles\​​nr4t8u2s.default\extensions\{​9​9079a25-328f-4bd4-be04-00955​ac​aa0a7} not found.
File\Folder C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\searc​​hqudtx.dll not found.
File\Folder C:\Documents and Settings\NetworkService\Applic​​ation Data\searchquband not found.
File\Folder C:\Documents and Settings\NetworkService\Applic​​ation Data\searchqutoolbar not found.
File\Folder C:\Documents and Settings\Vera\Application Data\searchquband not found.
File\Folder C:\Documents and Settings\Vera\Application Data\searchqutoolbar not found.
File\Folder C:\Program Files\Searchqu Toolbar not found.
C:\WINDOWS\tasks\At10.job moved successfully.
C:\WINDOWS\tasks\At100.job moved successfully.
C:\WINDOWS\tasks\At101.job moved successfully.
C:\WINDOWS\tasks\At102.job moved successfully.
C:\WINDOWS\tasks\At103.job moved successfully.
C:\WINDOWS\tasks\At104.job moved successfully.
C:\WINDOWS\tasks\At105.job moved successfully.
C:\WINDOWS\tasks\At106.job moved successfully.
C:\WINDOWS\tasks\At107.job moved successfully.
C:\WINDOWS\tasks\At108.job moved successfully.
C:\WINDOWS\tasks\At109.job moved successfully.
C:\WINDOWS\tasks\At11.job moved successfully.
C:\WINDOWS\tasks\At110.job moved successfully.
C:\WINDOWS\tasks\At111.job moved successfully.
C:\WINDOWS\tasks\At112.job moved successfully.
C:\WINDOWS\tasks\At113.job moved successfully.
C:\WINDOWS\tasks\At114.job moved successfully.
C:\WINDOWS\tasks\At115.job moved successfully.
C:\WINDOWS\tasks\At116.job moved successfully.
C:\WINDOWS\tasks\At117.job moved successfully.
C:\WINDOWS\tasks\At118.job moved successfully.
C:\WINDOWS\tasks\At119.job moved successfully.
C:\WINDOWS\tasks\At12.job moved successfully.
C:\WINDOWS\tasks\At120.job moved successfully.
C:\WINDOWS\tasks\At121.job moved successfully.
C:\WINDOWS\tasks\At122.job moved successfully.
C:\WINDOWS\tasks\At123.job moved successfully.
C:\WINDOWS\tasks\At124.job moved successfully.
C:\WINDOWS\tasks\At125.job moved successfully.
C:\WINDOWS\tasks\At126.job moved successfully.
C:\WINDOWS\tasks\At127.job moved successfully.
C:\WINDOWS\tasks\At128.job moved successfully.
C:\WINDOWS\tasks\At129.job moved successfully.
C:\WINDOWS\tasks\At13.job moved successfully.
C:\WINDOWS\tasks\At130.job moved successfully.
C:\WINDOWS\tasks\At131.job moved successfully.
C:\WINDOWS\tasks\At132.job moved successfully.
C:\WINDOWS\tasks\At133.job moved successfully.
C:\WINDOWS\tasks\At134.job moved successfully.
C:\WINDOWS\tasks\At135.job moved successfully.
C:\WINDOWS\tasks\At136.job moved successfully.
C:\WINDOWS\tasks\At137.job moved successfully.
C:\WINDOWS\tasks\At138.job moved successfully.
C:\WINDOWS\tasks\At139.job moved successfully.
C:\WINDOWS\tasks\At14.job moved successfully.
C:\WINDOWS\tasks\At140.job moved successfully.
C:\WINDOWS\tasks\At141.job moved successfully.
C:\WINDOWS\tasks\At142.job moved successfully.
C:\WINDOWS\tasks\At143.job moved successfully.
C:\WINDOWS\tasks\At144.job moved successfully.
C:\WINDOWS\tasks\At145.job moved successfully.
C:\WINDOWS\tasks\At146.job moved successfully.
C:\WINDOWS\tasks\At147.job moved successfully.
C:\WINDOWS\tasks\At148.job moved successfully.
C:\WINDOWS\tasks\At149.job moved successfully.
C:\WINDOWS\tasks\At15.job moved successfully.
C:\WINDOWS\tasks\At150.job moved successfully.
C:\WINDOWS\tasks\At151.job moved successfully.
C:\WINDOWS\tasks\At152.job moved successfully.
C:\WINDOWS\tasks\At153.job moved successfully.
C:\WINDOWS\tasks\At154.job moved successfully.
C:\WINDOWS\tasks\At155.job moved successfully.
C:\WINDOWS\tasks\At156.job moved successfully.
C:\WINDOWS\tasks\At157.job moved successfully.
C:\WINDOWS\tasks\At158.job moved successfully.
C:\WINDOWS\tasks\At159.job moved successfully.
C:\WINDOWS\tasks\At16.job moved successfully.
C:\WINDOWS\tasks\At160.job moved successfully.
C:\WINDOWS\tasks\At161.job moved successfully.
C:\WINDOWS\tasks\At162.job moved successfully.
C:\WINDOWS\tasks\At163.job moved successfully.
C:\WINDOWS\tasks\At164.job moved successfully.
C:\WINDOWS\tasks\At165.job moved successfully.
C:\WINDOWS\tasks\At166.job moved successfully.
C:\WINDOWS\tasks\At167.job moved successfully.
C:\WINDOWS\tasks\At168.job moved successfully.
C:\WINDOWS\tasks\At169.job moved successfully.
C:\WINDOWS\tasks\At17.job moved successfully.
C:\WINDOWS\tasks\At170.job moved successfully.
C:\WINDOWS\tasks\At171.job moved successfully.
C:\WINDOWS\tasks\At172.job moved successfully.
C:\WINDOWS\tasks\At173.job moved successfully.
C:\WINDOWS\tasks\At174.job moved successfully.
C:\WINDOWS\tasks\At175.job moved successfully.
C:\WINDOWS\tasks\At176.job moved successfully.
C:\WINDOWS\tasks\At177.job moved successfully.
C:\WINDOWS\tasks\At178.job moved successfully.
C:\WINDOWS\tasks\At179.job moved successfully.
C:\WINDOWS\tasks\At18.job moved successfully.
C:\WINDOWS\tasks\At180.job moved successfully.
C:\WINDOWS\tasks\At181.job moved successfully.
C:\WINDOWS\tasks\At182.job moved successfully.
C:\WINDOWS\tasks\At183.job moved successfully.
C:\WINDOWS\tasks\At184.job moved successfully.
C:\WINDOWS\tasks\At185.job moved successfully.
C:\WINDOWS\tasks\At186.job moved successfully.
C:\WINDOWS\tasks\At187.job moved successfully.
C:\WINDOWS\tasks\At188.job moved successfully.
C:\WINDOWS\tasks\At189.job moved successfully.
C:\WINDOWS\tasks\At19.job moved successfully.
C:\WINDOWS\tasks\At190.job moved successfully.
C:\WINDOWS\tasks\At191.job moved successfully.
C:\WINDOWS\tasks\At192.job moved successfully.
C:\WINDOWS\tasks\At193.job moved successfully.
C:\WINDOWS\tasks\At194.job moved successfully.
C:\WINDOWS\tasks\At195.job moved successfully.
C:\WINDOWS\tasks\At196.job moved successfully.
C:\WINDOWS\tasks\At197.job moved successfully.
C:\WINDOWS\tasks\At198.job moved successfully.
C:\WINDOWS\tasks\At199.job moved successfully.
C:\WINDOWS\tasks\At2.job moved successfully.
C:\WINDOWS\tasks\At20.job moved successfully.
C:\WINDOWS\tasks\At200.job moved successfully.
C:\WINDOWS\tasks\At201.job moved successfully.
C:\WINDOWS\tasks\At202.job moved successfully.
C:\WINDOWS\tasks\At203.job moved successfully.
C:\WINDOWS\tasks\At204.job moved successfully.
C:\WINDOWS\tasks\At205.job moved successfully.
C:\WINDOWS\tasks\At206.job moved successfully.
C:\WINDOWS\tasks\At207.job moved successfully.
C:\WINDOWS\tasks\At208.job moved successfully.
C:\WINDOWS\tasks\At209.job moved successfully.
C:\WINDOWS\tasks\At21.job moved successfully.
C:\WINDOWS\tasks\At210.job moved successfully.
C:\WINDOWS\tasks\At211.job moved successfully.
C:\WINDOWS\tasks\At212.job moved successfully.
C:\WINDOWS\tasks\At213.job moved successfully.
C:\WINDOWS\tasks\At214.job moved successfully.
C:\WINDOWS\tasks\At215.job moved successfully.
C:\WINDOWS\tasks\At216.job moved successfully.
C:\WINDOWS\tasks\At217.job moved successfully.
C:\WINDOWS\tasks\At218.job moved successfully.
C:\WINDOWS\tasks\At219.job moved successfully.
C:\WINDOWS\tasks\At22.job moved successfully.
C:\WINDOWS\tasks\At220.job moved successfully.
C:\WINDOWS\tasks\At221.job moved successfully.
C:\WINDOWS\tasks\At222.job moved successfully.
C:\WINDOWS\tasks\At223.job moved successfully.
C:\WINDOWS\tasks\At224.job moved successfully.
C:\WINDOWS\tasks\At225.job moved successfully.
C:\WINDOWS\tasks\At226.job moved successfully.
C:\WINDOWS\tasks\At227.job moved successfully.
C:\WINDOWS\tasks\At228.job moved successfully.
C:\WINDOWS\tasks\At229.job moved successfully.
C:\WINDOWS\tasks\At23.job moved successfully.
C:\WINDOWS\tasks\At230.job moved successfully.
C:\WINDOWS\tasks\At231.job moved successfully.
C:\WINDOWS\tasks\At232.job moved successfully.
C:\WINDOWS\tasks\At233.job moved successfully.
C:\WINDOWS\tasks\At234.job moved successfully.
C:\WINDOWS\tasks\At235.job moved successfully.
C:\WINDOWS\tasks\At236.job moved successfully.
C:\WINDOWS\tasks\At237.job moved successfully.
C:\WINDOWS\tasks\At238.job moved successfully.
C:\WINDOWS\tasks\At239.job moved successfully.
C:\WINDOWS\tasks\At24.job moved successfully.
C:\WINDOWS\tasks\At240.job moved successfully.
C:\WINDOWS\tasks\At25.job moved successfully.
C:\WINDOWS\tasks\At26.job moved successfully.
C:\WINDOWS\tasks\At27.job moved successfully.
C:\WINDOWS\tasks\At28.job moved successfully.
C:\WINDOWS\tasks\At29.job moved successfully.
C:\WINDOWS\tasks\At3.job moved successfully.
C:\WINDOWS\tasks\At30.job moved successfully.
C:\WINDOWS\tasks\At31.job moved successfully.
C:\WINDOWS\tasks\At32.job moved successfully.
C:\WINDOWS\tasks\At33.job moved successfully.
C:\WINDOWS\tasks\At34.job moved successfully.
C:\WINDOWS\tasks\At35.job moved successfully.
C:\WINDOWS\tasks\At36.job moved successfully.
C:\WINDOWS\tasks\At37.job moved successfully.
C:\WINDOWS\tasks\At38.job moved successfully.
C:\WINDOWS\tasks\At39.job moved successfully.
C:\WINDOWS\tasks\At4.job moved successfully.
C:\WINDOWS\tasks\At40.job moved successfully.
C:\WINDOWS\tasks\At41.job moved successfully.
C:\WINDOWS\tasks\At42.job moved successfully.
C:\WINDOWS\tasks\At43.job moved successfully.
C:\WINDOWS\tasks\At44.job moved successfully.
C:\WINDOWS\tasks\At45.job moved successfully.
C:\WINDOWS\tasks\At46.job moved successfully.
C:\WINDOWS\tasks\At47.job moved successfully.
C:\WINDOWS\tasks\At48.job moved successfully.
C:\WINDOWS\tasks\At49.job moved successfully.
C:\WINDOWS\tasks\At5.job moved successfully.
C:\WINDOWS\tasks\At50.job moved successfully.
C:\WINDOWS\tasks\At51.job moved successfully.
C:\WINDOWS\tasks\At52.job moved successfully.
C:\WINDOWS\tasks\At53.job moved successfully.
C:\WINDOWS\tasks\At54.job moved successfully.
C:\WINDOWS\tasks\At55.job moved successfully.
C:\WINDOWS\tasks\At56.job moved successfully.
C:\WINDOWS\tasks\At57.job moved successfully.
C:\WINDOWS\tasks\At58.job moved successfully.
C:\WINDOWS\tasks\At59.job moved successfully.
C:\WINDOWS\tasks\At6.job moved successfully.
C:\WINDOWS\tasks\At60.job moved successfully.
C:\WINDOWS\tasks\At61.job moved successfully.
C:\WINDOWS\tasks\At62.job moved successfully.
C:\WINDOWS\tasks\At63.job moved successfully.
C:\WINDOWS\tasks\At64.job moved successfully.
C:\WINDOWS\tasks\At65.job moved successfully.
C:\WINDOWS\tasks\At66.job moved successfully.
C:\WINDOWS\tasks\At67.job moved successfully.
C:\WINDOWS\tasks\At68.job moved successfully.
C:\WINDOWS\tasks\At69.job moved successfully.
C:\WINDOWS\tasks\At7.job moved successfully.
C:\WINDOWS\tasks\At70.job moved successfully.
C:\WINDOWS\tasks\At71.job moved successfully.
C:\WINDOWS\tasks\At72.job moved successfully.
C:\WINDOWS\tasks\At73.job moved successfully.
C:\WINDOWS\tasks\At74.job moved successfully.
C:\WINDOWS\tasks\At75.job moved successfully.
C:\WINDOWS\tasks\At76.job moved successfully.
C:\WINDOWS\tasks\At77.job moved successfully.
C:\WINDOWS\tasks\At78.job moved successfully.
C:\WINDOWS\tasks\At79.job moved successfully.
C:\WINDOWS\tasks\At8.job moved successfully.
C:\WINDOWS\tasks\At80.job moved successfully.
C:\WINDOWS\tasks\At81.job moved successfully.
C:\WINDOWS\tasks\At82.job moved successfully.
C:\WINDOWS\tasks\At83.job moved successfully.
C:\WINDOWS\tasks\At84.job moved successfully.
C:\WINDOWS\tasks\At85.job moved successfully.
C:\WINDOWS\tasks\At86.job moved successfully.
C:\WINDOWS\tasks\At87.job moved successfully.
C:\WINDOWS\tasks\At88.job moved successfully.
C:\WINDOWS\tasks\At89.job moved successfully.
C:\WINDOWS\tasks\At9.job moved successfully.
C:\WINDOWS\tasks\At90.job moved successfully.
C:\WINDOWS\tasks\At91.job moved successfully.
C:\WINDOWS\tasks\At92.job moved successfully.
C:\WINDOWS\tasks\At93.job moved successfully.
C:\WINDOWS\tasks\At94.job moved successfully.
C:\WINDOWS\tasks\At95.job moved successfully.
C:\WINDOWS\tasks\At96.job moved successfully.
C:\WINDOWS\tasks\At97.job moved successfully.
C:\WINDOWS\tasks\At98.job moved successfully.
C:\WINDOWS\tasks\At99.job moved successfully.
========== COMMANDS ==========

[emptytemp]

User: Administrateur
->Temporary Internet Files folder emptied: 0 bytes

User: Administrator

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 13729643 bytes

User: Mr Vanisacker
->Temp folder emptied: 3317725573 bytes
->Temporary Internet Files folder emptied: 1083621299 bytes
->Java cache emptied: 27718202 bytes
->Flash cache emptied: 11315 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 28357576 bytes
->Flash cache emptied: 3042 bytes

User: Thomas
->Temp folder emptied: 25731345 bytes
->Temporary Internet Files folder emptied: 30888669 bytes
->Java cache emptied: 225839 bytes
->FireFox cache emptied: 43926058 bytes
->Google Chrome cache emptied: 557424 bytes
->Flash cache emptied: 1534 bytes

User: Vera
->Temp folder emptied: 15791169 bytes
->Temporary Internet Files folder emptied: 12984820 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 355214093 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 492 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 383071 bytes
%systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 538584130 bytes
%systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 1486527 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 5 242,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01042014_185113

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

merci d'avance pour plus de conseils.
@+

(Publicité)
zig_zag
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/01/2014 à 02:33:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80
Le "correction" de OTL m'a fait gagner 5Giga de place et j' espérais que ça me laisserai faire une restauration du système. Mais ça ne fonctionne toujours pas.
MBam et Avast sont toujours inutilisables mais les fichiers sont en place.
J'ai fait une démarrage selectif avec "msconfig", enlevé skype, Nero etc et aussi des truques avec des noms bizars.
Après cela, Mbam et Avast restent inaccessibles mais internet est stable et les fenêtres intempestives se presentent plus.
qu'est ce que vous pensez de faire un nettoyage/reparation du registre avec CCleaner?
à demain.?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/01/2014 à 14:37:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut zig_zag

ceci stp


Télécharges sur le Bureau Roguekiller ICI
et pas ailleurs.

pour télécharger il faut cliquer sur le bouton correspondant a ton système

images:

http://www.sur-la-toile.com/Ro​gueKiller/rendu2.png qui se trouve dans le lien


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
zig_zag
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/01/2014 à 16:27:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80
Voici le rapport
RogueKiller V8.8.0 [dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Vera [droits d'admin]
Mode : Recherche -- Date : 01/05/2014 15:41:01
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[root.necurs] [service] 64ab4873bf0c1c2d -- C:\WINDOWS\System32\Drivers\64​ab4873bf0c1c2d.sys [x] -> STOPPÉ

¤¤¤ Entrees de registre : 8 ¤¤¤
[ifeo] HKLM\[...]\AVENGINE.exe : Debugger (uphi_.exe [x]) -> TROUVÉ
[ifeo] HKLM\[...]\mbam.exe : Debugger (ceom_.exe [x]) -> TROUVÉ
[ifeo] HKLM\[...]\mbamgui.exe : Debugger (lrpy_.exe [x]) -> TROUVÉ
[ifeo] HKLM\[...]\pavjobs.exe : Debugger (nswv_.exe [x]) -> TROUVÉ
[ifeo] HKLM\[...]\Upgrader.exe : Debugger (lhdf_.exe [x]) -> TROUVÉ
[hj SMENU] [pum] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[hj SMENU] [pum] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[v1] [susp PATH] A9CAFD8A901D775A.job : c:\docume~1\thomas\applic~1\4l​ong\Rdr aim bib.exe [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [non CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : Root.Necurs ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Maxtor 6Y160P0 +++++
--- User ---
[mbr] 58b3daad1b9fa5660690a1e2e6fe1f​20
[bsp] 9b98446b3e810e552e9bc243d73ea4​b0 : Windows XP MBR Code
Partition table:
0 - [active] NTFS (0x07) [visible] Offset (sectors): 63 | Size: 156319 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_01052014_154101.txt >>

..............................​..............................​.......
J'ai fait le scan avec le demarrage en selectif pourque l'ordi soit plus stable, mais ça limite peut-être les choses qu'il trouve.

CCleaner rapporte plusieurs DLL missing (Framework.NET 01) mais je pense qu'il sont plus utiles, je pense je suis déjà à .NET 02.

J'ai vu aussi que le jour que le malheur est arrivé, plusieurs fichiers/dossiers dont Avast ont été modifié.

à bientôt j'espère !

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/01/2014 à 16:30:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

relance roguekiller phase suppression

copies/colles le rapport

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
zig_zag
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/01/2014 à 17:09:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci did80,

Voici la rapport:
RogueKiller V8.8.0 [dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Vera [droits d'admin]
Mode : Suppression -- Date : 01/05/2014 17:05:33
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[root.necurs] [service] 64ab4873bf0c1c2d -- C:\WINDOWS\System32\Drivers\64​ab4873bf0c1c2d.sys [x] -> STOPPÉ

¤¤¤ Entrees de registre : 8 ¤¤¤
[ifeo] HKLM\[...]\AVENGINE.exe : Debugger (uphi_.exe [x]) -> SUPPRIMÉ
[ifeo] HKLM\[...]\mbam.exe : Debugger (ceom_.exe [x]) -> SUPPRIMÉ
[ifeo] HKLM\[...]\mbamgui.exe : Debugger (lrpy_.exe [x]) -> SUPPRIMÉ
[ifeo] HKLM\[...]\pavjobs.exe : Debugger (nswv_.exe [x]) -> SUPPRIMÉ
[ifeo] HKLM\[...]\Upgrader.exe : Debugger (lhdf_.exe [x]) -> SUPPRIMÉ
[hj SMENU] [pum] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[hj SMENU] [pum] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 1 ¤¤¤
[v1] [susp PATH] A9CAFD8A901D775A.job : c:\docume~1\thomas\applic~1\4l​ong\Rdr aim bib.exe [x] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [non CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : Root.Necurs ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Maxtor 6Y160P0 +++++
--- User ---
[mbr] 58b3daad1b9fa5660690a1e2e6fe1f​20
[bsp] 9b98446b3e810e552e9bc243d73ea4​b0 : Windows XP MBR Code
Partition table:
0 - [active] NTFS (0x07) [visible] Offset (sectors): 63 | Size: 156319 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_01052014_170533.txt >>
RKreport[0]_S_01052014_154101.txt


@+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/01/2014 à 17:17:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok zigzag on va s'attaquer a ta sa*******

Infection : Root.Necurs

ceci stp prends ton temps surtout lis bien


Effectue ceci :

prends connaissance de ce tutoriel

http://www.bleepingcomputer.co [...] r-combofix



Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.


renomme le avant qu'il n'atterrisse sur le bureau


http://www.donnemoilinfo.com/t [...] mboFix.php

http://www.bleepingcomputer.co​m/download/combofix/

Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :

http://forum.pcastuces.com/des [...] -f31s4.htm

Ferme toutes les fenêtres actives avant de lancer le scan.

Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.

Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

> Double clique sur combofix.exe pour le lancer et valide par OUI
* Si l'installation de la Console est demandée > Valide!

* Le scan reprendra après son installation.

> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.


NOTE : Le rapport se trouve également ici : C:\Combofix.txt

*********************
Infos sur le redémarrage :
Si tu n'arrive pas à accéder au Bureau (page noire) > Effectue à l'aide ton clavier un [ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
Dans la fenêtre d'exécution tape explorer.exe et valide.
Cela ouvrira ton Bureau normalement.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
zig_zag
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/01/2014 à 19:08:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut did80
Voilà le log
ComboFix 14-01-04.03 - Vera 05/01/2014 18:35:47.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.102​3.608 [gmt 1:00]
Lancé depuis: c:\documents and settings\Vera\Bureau\MonFix.ex​e
.
.
((((((((((((((((((((((((((((((​(((((( Autres suppressions ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\2tDY7Og.exe
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\Mr Vanisacker\WINDOWS
c:\documents and settings\NetworkService\Applic​ation Data\searchqutoolbar
c:\documents and settings\NetworkService\Applic​ation Data\searchqutoolbar\dtx.ini
c:\documents and settings\NetworkService\Applic​ation Data\searchqutoolbar\preferenc​es.dat
c:\documents and settings\Thomas\WINDOWS
c:\documents and settings\Vera\2tDY7Og.com
c:\documents and settings\Vera\Local Settings\Application Data\2tDY7Og.exe
c:\documents and settings\Vera\Local Settings\Application Data\cygwin1.dll
c:\documents and settings\Vera\Local Settings\Application Data\wuauclt.exe
c:\program files\Malwarebytes' Anti-Malware\mbam.exe
c:\program files\OneClick
c:\program files\OneClick\1-Click-Files\r​es\Splashnewmsg.dll
c:\program files\OneClick\data\applicatio​ns.dat
c:\program files\OneClick\data\guid.dat
c:\program files\OneClick\install.log
c:\program files\OneClick\unrar.dll
C:\readme.txt
c:\windows\Fonts\2tDY7Og.com
c:\windows\Fonts\acrsec.fon
c:\windows\Installer\{C70587D9​-3D69-72AE-75E6-669255CD2835}\​syshost.exe
c:\windows\Installer\{DC98E9D4​-A7F6-10F8-FD80-76CCDD6E4151}\​syshost.exe
c:\windows\iun6002.exe
c:\windows\ST6UNST.000
c:\windows\system32\4rubktan.d​at
c:\windows\system32\ctfmon .exe
c:\windows\system32\dllcache\w​mpvis.dll
c:\windows\system32\drivers\et​c\hosts.ics
c:\windows\system32\ie.ico
c:\windows\system32\NeroCheck.​exe
c:\windows\system32\open.ico
c:\windows\system32\sstray.exe
c:\windows\system32\Thumbs.db
c:\windows\system32\tmp.reg
c:\windows\system32\TZLog.log
c:\windows\system32\WinSys.exe
c:\windows\wininit.ini
.
.
((((((((((((((((((((((((((((((​((((((((( Pilotes/Services ))))))))))))))))))))))))))))))​)))))))))))))))))))
.
.
-------\Legacy_BOONTY_GAMES
-------\Legacy_SYSHOST32
-------\Service_Boonty Games
-------\Service_syshost32
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-12-05 au 2014-01-05 ))))))))))))))))))))))))))))))​))))))
.
.
2014-01-04 23:45 . 2014-01-04 23:45 -------- d-----w- c:\documents and settings\NetworkService\Applic​ation Data\searchquband
2014-01-04 17:51 . 2014-01-04 17:51 -------- d-----w- C:\_OTL
2014-01-04 13:42 . 2014-01-04 13:42 512 ----a-w- C:\PhysicalMBR.bin
2014-01-03 17:13 . 2014-01-03 17:13 -------- d-sh--w- c:\documents and settings\NetworkService\Privac​IE
2014-01-03 17:13 . 2014-01-03 17:13 -------- d-----r- c:\documents and settings\NetworkService\Favori​s
2014-01-03 15:18 . 2014-01-03 14:29 255074 ----a-w- c:\windows\system32\2tDY7Og.co​m
2014-01-02 11:20 . 2014-01-02 11:20 59904 ----a-w- c:\windows\system32\drivers\64​ab4873bf0c1c2d.sys
2013-12-19 11:49 . 2013-12-19 11:49 -------- d-----w- c:\documents and settings\Vera\Application Data\ElevatedDiagnostics
2013-12-16 21:08 . 2013-12-16 21:08 1409 ----a-w- c:\windows\QTFont.for
2013-12-15 18:40 . 2013-12-15 18:40 -------- d-----w- c:\program files\Fichiers communs\Skype
2013-12-10 21:12 . 2013-12-10 21:12 9293192 ----a-w- c:\windows\system32\FlashPlaye​rInstaller.exe
.
.
.
((((((((((((((((((((((((((((((​(((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))​))))))))))))))))))
.
2014-01-05 14:40 . 2014-01-05 14:40 83072 ----a-w- c:\windows\system32\drivers\wd​maud.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 82944 ----a-w- c:\windows\system32\drivers\Wu​dfRd.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 77568 ----a-w- c:\windows\system32\drivers\Wu​dfPf.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 4352 ----a-w- c:\windows\system32\drivers\wm​ilib.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 38528 ----a-w- c:\windows\system32\drivers\wp​dusb.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 25471 ----a-w- c:\windows\system32\drivers\wa​tv10nt.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 19200 ----a-w- c:\windows\system32\drivers\ws​tcodec.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 174336 ----a-w- c:\windows\system32\drivers\yu​konwxp.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 12032 ----a-w- c:\windows\system32\drivers\ws​2ifsl.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 81664 ----a-w- c:\windows\system32\drivers\vi​deoprt.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 58112 ----a-w- c:\windows\system32\drivers\vd​mindvd.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 53376 ----a-w- c:\windows\system32\drivers\vo​lsnap.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 42240 ----a-w- c:\windows\system32\drivers\vi​aagp.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 36076 ----a-w- c:\windows\system32\drivers\vg​auti.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 34560 ----a-w- c:\windows\system32\drivers\wa​narp.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 22271 ----a-w- c:\windows\system32\drivers\wa​tv06nt.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 20992 ----a-w- c:\windows\system32\drivers\vg​a.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 14208 ----a-w- c:\windows\system32\drivers\wa​compen.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 11935 ----a-w- c:\windows\system32\drivers\wa​dv11nt.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 11871 ----a-w- c:\windows\system32\drivers\wa​dv09nt.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 11807 ----a-w- c:\windows\system32\drivers\wa​dv07nt.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 11295 ----a-w- c:\windows\system32\drivers\wa​dv08nt.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 60160 ----a-w- c:\windows\system32\drivers\us​baudio.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 59520 ----a-w- c:\windows\system32\drivers\us​bhub.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 5376 ----a-w- c:\windows\system32\drivers\us​bd.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 32384 ----a-w- c:\windows\system32\drivers\us​bccgp.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 30336 ----a-w- c:\windows\system32\drivers\us​behci.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 26368 ----a-w- c:\windows\system32\drivers\us​bstor.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 25856 ----a-w- c:\windows\system32\drivers\us​bprint.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 25728 ----a-w- c:\windows\system32\drivers\us​bcamd2.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 25600 ----a-w- c:\windows\system32\drivers\us​bcamd.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 17152 ----a-w- c:\windows\system32\drivers\us​bohci.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 15872 ----a-w- c:\windows\system32\drivers\us​bintel.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 14976 ----a-w- c:\windows\system32\drivers\us​bscan.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 144128 ----a-w- c:\windows\system32\drivers\us​bport.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 12928 ----a-w- c:\windows\system32\drivers\us​b8023x.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 123008 ----a-w- c:\windows\system32\drivers\us​bvideo.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 66048 ----a-w- c:\windows\system32\drivers\ud​fs.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 51712 ----a-w- c:\windows\system32\drivers\to​sdvd.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 44672 ----a-w- c:\windows\system32\drivers\ua​gp35.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 40840 ----a-w- c:\windows\system32\drivers\te​rmdd.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 384768 ----a-w- c:\windows\system32\drivers\up​date.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 361600 ----a-w- c:\windows\system32\drivers\tc​pip.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 226880 ----a-w- c:\windows\system32\drivers\tc​pip6.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 21896 ----a-w- c:\windows\system32\drivers\td​tcp.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 21376 ----a-w- c:\windows\system32\drivers\ts​bvcap.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 19072 ----a-w- c:\windows\system32\drivers\td​i.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 12928 ----a-w- c:\windows\system32\drivers\us​b8023.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 12288 ----a-w- c:\windows\system32\drivers\tu​nmp.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 12040 ----a-w- c:\windows\system32\drivers\td​pipe.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 73600 ----a-w- c:\windows\system32\drivers\sr​.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 6272 ----a-w- c:\windows\system32\drivers\sp​litter.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 60800 ----a-w- c:\windows\system32\drivers\sy​saudio.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 56576 ----a-w- c:\windows\system32\drivers\sw​midi.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 49408 ----a-w- c:\windows\system32\drivers\st​ream.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 4608 ----a-w- c:\windows\system32\drivers\sy​mlcbrd.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 4352 ----a-w- c:\windows\system32\drivers\sw​enum.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 357888 ----a-w- c:\windows\system32\drivers\sr​v.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 15232 ----a-w- c:\windows\system32\drivers\st​reamip.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 14976 ----a-w- c:\windows\system32\drivers\ta​pe.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 119798 ----a-w- c:\windows\system32\drivers\sp​ca561.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 95424 ----a-w- c:\windows\system32\drivers\sl​nthal.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 6097 ----a-w- c:\windows\system32\drivers\so​nyhcb.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 5888 ----a-w- c:\windows\system32\drivers\sm​bali.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 404990 ----a-w- c:\windows\system32\drivers\sl​ntamr.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 38739 ----a-w- c:\windows\system32\drivers\so​nyhcc.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 299923 ----a-w- c:\windows\system32\drivers\so​nyhcs.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 25344 ----a-w- c:\windows\system32\drivers\so​nydcam.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 14592 ----a-w- c:\windows\system32\drivers\sm​clib.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 13240 ----a-w- c:\windows\system32\drivers\sl​wdmsup.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 102220 ----a-w- c:\windows\system32\drivers\so​nypvs1.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 6656 ----a-w- c:\windows\system32\drivers\sf​hlp02.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 66048 ----a-w- c:\windows\system32\drivers\se​rial.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 48640 ----a-w- c:\windows\system32\drivers\sf​drv01.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 4832 ----a-w- c:\windows\system32\drivers\sf​hlp01.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 40960 ----a-w- c:\windows\system32\drivers\si​sagp.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 20480 ----a-w- c:\windows\system32\drivers\se​cdrv.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 15744 ----a-w- c:\windows\system32\drivers\se​renum.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 129535 ----a-w- c:\windows\system32\drivers\sl​nt7554.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 11904 ----a-w- c:\windows\system32\drivers\sf​fdisk.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 11392 ----a-w- c:\windows\system32\drivers\sf​loppy.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 11136 ----a-w- c:\windows\system32\drivers\sl​ip.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 11008 ----a-w- c:\windows\system32\drivers\sf​fp_sd.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 10240 ----a-w- c:\windows\system32\drivers\sf​fp_mmc.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 96384 ----a-w- c:\windows\system32\drivers\sc​siport.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 79232 ----a-w- c:\windows\system32\drivers\sd​bus.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 59136 ----a-w- c:\windows\system32\drivers\rf​comm.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 5888 ----a-w- c:\windows\system32\drivers\ro​otmdm.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 58752 ----a-w- c:\windows\system32\drivers\re​dbook.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 30592 ----a-w- c:\windows\system32\drivers\rn​dismpx.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 30592 ----a-w- c:\windows\system32\drivers\rn​dismp.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 203136 ----a-w- c:\windows\system32\drivers\rm​cast.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 166912 ----a-w- c:\windows\system32\drivers\s3​gnbm.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 13776 ----a-w- c:\windows\system32\drivers\re​cagent.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 12032 ----a-w- c:\windows\system32\drivers\ri​odrv.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 12032 ----a-w- c:\windows\system32\drivers\ri​o8drv.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 8832 ----a-w- c:\windows\system32\drivers\ra​sacd.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 69120 ----a-w- c:\windows\system32\drivers\ps​ched.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 51328 ----a-w- c:\windows\system32\drivers\ra​sl2tp.sys.bak
2014-01-05 14:40 . 2014-01-05 14:40 48384 ----a-w- c:\windows\system32\drivers\ra​spptp.sys.bak
2012-04-09 11:24 . 2011-07-07 19:48 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomp​s.dll
.
Code :(Double-cliquez pour supprimer les numéros de ligne)
  1. <pre>
  2. c:\program files\Adobe\Reader 8.0\Reader\Reader_sl .exe
  3. c:\program files\Common Files\Microsoft0\rzzzwcjiy  .exe
  4. c:\program files\Drivers Manager\DMLauncher .exe
  5. c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe
  6. c:\program files\Fichiers communs\Ahead\Lib\NeroCheck .exe
  7. c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor .exe
  8. c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
  9. c:\windows\Explorer .exe
  10. c:\windows\ime\imjp8_1\IMJPMIG .exe
  11. c:\windows\system32\NeroCheck .exe
  12. c:\windows\twain_32\Samsung\CLX3170\Scan2pc .exe
  13. </pre>

.
((((((((((((((((((((((((((((((​((( Points de chargement Reg ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
*Note* les éléments vides &amp; les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\00avast]
@="{472083B0-C522-11CF-8763-00​608CC02F24}"

2011-09-06 20:45 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[hkey_current_user\software\mic​rosoft\windows\currentversion\​run]
"swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [n/a]
"BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="c:\progr​am files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe" [n/a]
"Drivers Manager"="c:\program files\Drivers Manager\DMLauncher.exe" [n/a]
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\run]
"QuickTime Task"="c:\program files\QuickTime\qttask .exe -atboottime" [x]
"NvMediaCenter"="c:\windows\Sy​stem32\NvMcTray.dll" [2006-03-09 86016]
"Samsung PanelMgr"="c:\windows\Samsung\​PanelMgr\SSMMgr.exe" [2009-10-13 606208]
"MSPY2002"="c:\windows\system3​2\IME\PINTLGNT\ImScInst.exe" [2003-04-24 59392]
"TkBellExe"="c:\program files\real\realplayer\update\r​ealsched.exe" [n/a]
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[hkey_current_user\software\mic​rosoft\windows\currentversion\​policies\explorer]
"TaskbarNoNotification"= 1 (0x1)
.
[hklm\~\startupfolder\c:^docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​InterVideo WinCinema Manager.lnk]
backup=c:\windows\pss\InterVid​eo WinCinema Manager.lnkCommon Startup
.
[hklm\~\startupfolder\c:^docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
backup=c:\windows\pss\NkbMonit​or.exe.lnkCommon Startup
.
[hklm\~\startupfolder\c:^docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​QuickScan (OpticFilm 7400).lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​QuickScan (OpticFilm 7400).lnk
backup=c:\windows\pss\QuickSca​n (OpticFilm 7400).lnkCommon Startup
.
[hklm\~\startupfolder\c:^docume​nts and Settings^Vera^Menu Démarrer^Programmes^Démarrage^​OpenOffice.org 3.0.lnk]
path=c:\documents and settings\Vera\Menu Démarrer\Programmes\Démarrage\​OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffi​ce.org 3.0.lnkStartup
HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Syma​ntec Netdriver Monitor
HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Unib​lue RegistryBooster 2
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\3170 Scan2PC]
c:\windows\Twain_32\Samsung\CL​X3170\Scan2pc.exe [n/a]
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [n/a]
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe [n/a]
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\ccApp]
c:\program files\Fichiers communs\Symantec Shared\ccApp.exe [n/a]
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-04 05:31 208952 ----a-w- c:\windows\ime\imjp8_1\imjpmig​.exe
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\Malw​arebytes Anti-Malware (reboot)]
c:\program files\Malwarebytes' Anti-Malware\mbam.exe [n/a]
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\Micr​osoft Windows]
c:\program files\Common Files\Microsoft0\rzzzwcjiy .exe [n/a]
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\NBAgent]
c:\program files\Nero\Nero BackItUp &amp; Burn\Nero BackItUp\NBAgent.exe [n/a]
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\NeroCheck]
c:\windows\System32\\NeroCheck​.exe [n/a]
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e [n/a]
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\PHIME2002A]
2003-04-24 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLG​NT\TINTSETP.EXE
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2003-04-24 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLG​NT\TINTSETP.EXE
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\startupreg\Skype]
c:\program files\Skype\Phone\Skype.exe [n/a]
.
[hkey_local_machine\software\mi​crosoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"SymWSC"=2 (0x2)
"Symantec Core LC"=2 (0x2)
"SNDSrvc"=2 (0x2)
"SBService"=2 (0x2)
"SAVScan"=3 (0x3)
"NVSvc"=2 (0x2)
"navapsvc"=2 (0x2)
"ISSVC"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccProxy"=2 (0x2)
"ccEvtMgr"=2 (0x2)
.

"EnableFirewall"= 0 (0x0)
.

"%windir%\\system32\\sessmgr.e​xe"=
"c:\\Program Files\\ICQ6\\ICQ.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Steam\\SteamApps\\commo​n\\defcon\\defcon.exe"=
"c:\\Program Files\\Steam\\SteamApps\\chico​_182\\condition zero\\hl.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\WINDOWS\\system32\\dplays​vr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"c:\\Documents and Settings\\Mr Vanisacker\\Bureau\\LieroX\\Li​eroX.exe"=
"c:\\WINDOWS\\system32\\spool\​\drivers\\w32x86\\3\\SAGENT4.E​XE"=
"c:\\WINDOWS\\system32\\mmc.ex​e"=
"c:\\Program Files\\Guitar Pro 4\\GP4.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Extrafilm Designer FR\\ExtraFilmDesigner.exe"=
"c:\\WINDOWS\\twain_32\\Samsun​g\\ScanMgr.exe"=
"c:\\WINDOWS\\twain_32\\Samsun​g\\CLX3170\\Sscan2io.exe"=
.
R0 pavboot;pavboot;c:\windows\sys​tem32\drivers\pavboot.sys [04/09/2008 15:02 28544]
R1 aswSnx;aswSnx;c:\windows\syste​m32\drivers\aswSnx.sys [13/03/2011 23:46 442200]
R1 aswSP;aswSP;c:\windows\system3​2\drivers\aswSP.sys [15/04/2008 23:21 320856]
R2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys [15/04/2008 23:21 20568]
R2 EFUploadSrv;ExtraFilm upload service;c:\program files\Extrafilm Designer FR\EFUploadSrv.exe [09/07/2009 13:27 1716224]
R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\program files\RealNetworks\RealDownloa​der\rndlresolversvc.exe [29/11/2012 20:31 38608]
S2 gupdate1ca774c123e6cc2;Service Google Update (gupdate1ca774c123e6cc2);c:\pr​ogram files\Google\Update\GoogleUpda​te.exe [07/12/2009 15:46 133104]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.ex​e [03/06/2013 16:21 162408]
S2 SSPORT;SSPORT; [x]
S3 67fcb4an;67fcb4an; [x]
S3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\dr​ivers\fbxusb.sys [16/10/2004 12:44 18848]
S3 naecd;naecd; [x]
S3 VGAUTI;VGAUTI;c:\windows\syste​m32\drivers\vgauti.sys [25/01/2006 17:57 36076]
S4 64ab4873bf0c1c2d;syshost.exe;c​:\windows\system32\drivers\64a​b4873bf0c1c2d.sys [02/01/2014 12:20 59904]
.
[hkey_local_machine\software\mi​crosoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-12-06 12:17 1210320 ----a-w- c:\program files\Google\Chrome\Applicatio​n\31.0.1650.63\Installer\chrms​tp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-01-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-04-04 21:12]
.
2014-01-05 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
- c:\program files\Google\Update\GoogleUpda​te.exe [2009-12-07 14:46]
.
2014-01-05 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
- c:\program files\Google\Update\GoogleUpda​te.exe [2009-12-07 14:46]
.
2013-12-29 c:\windows\Tasks\RealDownloade​rDownloaderScheduledTaskS-1-5-​21-1229272821-789336058-839522​115-1006.job
- c:\program files\RealNetworks\RealDownloa​der\recordingmanager.exe [2012-11-29 19:33]
.
2014-01-05 c:\windows\Tasks\RealDownloade​rRealUpgradeLogonTaskS-1-5-21-​1229272821-789336058-839522115​-1006.job
- c:\program files\RealNetworks\RealDownloa​der\realupgrade.exe [2012-11-29 19:31]
.
2014-01-05 c:\windows\Tasks\RealDownloade​rRealUpgradeScheduledTaskS-1-5​-21-1229272821-789336058-83952​2115-1006.job
- c:\program files\RealNetworks\RealDownloa​der\realupgrade.exe [2012-11-29 19:31]
.
2014-01-05 c:\windows\Tasks\RealPlayerRea​lUpgradeLogonTaskS-1-5-21-1229​272821-789336058-839522115-100​6.job
- c:\program files\Real\RealUpgrade\realupg​rade.exe [2012-11-30 14:30]
.
2013-12-30 c:\windows\Tasks\RealPlayerRea​lUpgradeScheduledTaskS-1-5-21-​1229272821-789336058-839522115​-1006.job
- c:\program files\Real\RealUpgrade\realupg​rade.exe [2012-11-30 14:30]
.
2014-01-05 c:\windows\Tasks\RealUpgradeLo​gonTaskS-1-5-21-1229272821-789​336058-839522115-1004.job
- c:\program files\Real\RealUpgrade\realupg​rade.exe [2012-11-30 14:30]
.
2014-01-05 c:\windows\Tasks\RealUpgradeLo​gonTaskS-1-5-21-1229272821-789​336058-839522115-1006.job
- c:\program files\Real\RealUpgrade\realupg​rade.exe [2012-11-30 14:30]
.
2013-12-29 c:\windows\Tasks\RealUpgradeSc​heduledTaskS-1-5-21-1229272821​-789336058-839522115-1004.job
- c:\program files\Real\RealUpgrade\realupg​rade.exe [2012-11-30 14:30]
.
2014-01-02 c:\windows\Tasks\RealUpgradeSc​heduledTaskS-1-5-21-1229272821​-789336058-839522115-1006.job
- c:\program files\Real\RealUpgrade\realupg​rade.exe [2012-11-30 14:30]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://free.fr/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
IE: Add to Google Photos Screensa&amp;ver - c:\windows\system32\GPhotos.sc​r/200
IE: SmarThru4 Capture Selection - c:\program files\SmarThru 4\WebCapture.dll2.htm
IE: SmarThru4 Enregistrer au format HTML - c:\program files\SmarThru 4\WebCapture.dll1.htm
IE: SmarThru4 Enregistrer le texte sélectionné - c:\program files\SmarThru 4\WebCapture.dll.htm
IE: SmarThru4 Save as HTML - c:\program files\SmarThru 4\WebCapture.dll1.htm
IE: SmarThru4 Save Selected Text - c:\program files\SmarThru 4\WebCapture.dll.htm
IE: SmarThru4 Sélection par capture - c:\program files\SmarThru 4\WebCapture.dll2.htm
IE: SmarThru4 Web Capture - c:\program files\SmarThru 4\WebCapture.dll
Trusted Zone: cea.fr\vpnssl
Trusted Zone: emn.fr\cape
Trusted Zone: nanoscan.com\www
TCP: Interfaces\{4E7C73C7-4087-492D​-B9F4-B0C62AF91AE4}: NameServer = 192.168.0.1
DPF: {01347765-1965-426B-91A4-AA6BB​342B9A3} - hxxp://www.1-click.com/common/​files/installer-hidden-test.ca​b
DPF: {0972B098-DEE9-4279-AC7E-4BAAA​029102D} - hxxp://assets.photobox.com/ass​ets/aurigma/ImageUploader5.cab​?20090814132336
DPF: {37E92FB8-76BF-445A-B12D-158D7​87680D4} - hxxp://www.smartphoto.fr/js/Up​loader8.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - hxxp://www.bitdefender.fr/scan​8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Vera\Application Data\Mozilla\Firefox\Profiles\​nr4t8u2s.default\
FF - prefs.js: browser.startup.homepage - hxxp://free.fr/
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
c:\documents and settings\Vera\Menu Démarrer\Programmes\Démarrage\​OpenOffice.org 3.0.lnk - (no file)
c:\documents and settings\Vera\Menu Démarrer\Programmes\Démarrage\​OpenOffice.org 3.0.lnk - (no file)
c:\documents and settings\Vera\Menu Démarrer\Programmes\Démarrage\​OpenOffice.org 3.0.lnk - (no file)
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​QuickScan (OpticFilm 7400).lnk - (no file)
c:\documents and settings\Vera\Menu Démarrer\Programmes\Démarrage\​OpenOffice.org 3.0.lnk - (no file)
AddRemove-Searchqu Toolbar - c:\program files\Searchqu Toolbar\uninstall.exe
AddRemove-Wolfenstein - Enemy Territory - c:\progra~1\WOLFEN~1\UNINST~1\​UNWISE.EXE
.
.
.
******************************​******************************​**************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-01-05 18:58
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
******************************​******************************​**************
.
[hkey_local_machine\system\cont​rolset002\services\truesight]
"ImagePath"="\??\"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[hkey_users\.default\software\m​icrosoft\internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34​F98AFF34F5977"=hex:01,00,00,00​,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,​01,00,00,00,10,36,6a,fe,41,32,​34,47,b5,61,74,\
"2D53CFFC5C1A3DD2E97B7979AC2A9​2BD59BC839E81"=hex:01,00,00,00​,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,​01,00,00,00,10,36,6a,fe,41,32,​34,47,b5,61,74,\
.

@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.

"??"=hex:b3,64,ad,45,45,4a,b9,​77,89,63,9d,5b,1a,89,88,57,44,​5b,1d,ff,33,70,61,
54,13,5d,cd,f5,15,c8,7f,f6,b7,​51,87,c3,7a,21,e5,d4,9b,12,26,​c8,2d,50,dc,22,\
"??"=hex:53,a5,f0,b7,1e,a6,09,​5e,99,26,f1,ac,d1,53,2e,e9
.

@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOW​S\\system32\\Macromed\\Flash\\​FlashUtil32_11_9_900_170_Activ​eX.exe,-101"
.

"Enabled"=dword:00000001
.

@="c:\\WINDOWS\\system32\\Macr​omed\\Flash\\FlashUtil32_11_9_​900_170_ActiveX.exe"
.

@="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
.

@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.

@="{00020424-0000-0000-C000-00​0000000046}"
.

@="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2888)
c:\windows\system32\msi.dll
c:\windows\system32\eappprxy.d​ll
c:\windows\system32\webcheck.d​ll
c:\windows\system32\WPDShServi​ceObj.dll
c:\windows\system32\PortableDe​viceTypes.dll
c:\windows\system32\PortableDe​viceApi.dll
c:\program files\OpenOffice.org 3\Basis\program\shlxthdl\shlxt​hdl.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\​PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\​PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\wscntfy.ex​e
.
******************************​******************************​**************
.
Heure de fin: 2014-01-05 19:03:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2014-01-05 18:03
.
Avant-CF: 8 974 569 472 octets libres
Après-CF: 8 779 792 384 octets libres
.
WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 78B22118231AFF43AD83DA9FB70C44​78
C99C3199CFAA4CBDCD91493F6D113A​50

@+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/01/2014 à 20:51:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sacré boulot

comment va le pc? a te lire @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
zig_zag
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/01/2014 à 23:08:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80
L'ordi va mieux ! merci merci!

J'ai redemarré , encore en selectif avec plus de chosesn mais laissé décoché le suspect rzzzwcjiy.
L'internet semble stable, pas de pop-ups pour le moment.
Mbam est utilisable (mais a besoin d' être updated )
Skype same
Mais Avast reste inutilisable: il n'a pas démarré en startup, pas de boule dans la barre des taches, quand on click sur le programme pour l'ouvrir manuellement il répond toujours qu'il est malconfiguré et doit être réinstallé.
Pas sûre encore si iexplorer ne bouffe plus graduellement la memoire.

Donc, presque résolu?
_Qu'est-ce que je fais, réinstaller Avast? est-ce qu'il faut désinstaller d'abord?
_Et la restauration du systeme, est-ce que j'essaie pour voir si ça marche aussi?

(Publicité)
zig_zag
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/01/2014 à 12:01:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80

J'ai desinstallé/reinstallé Avast , nettoyé le registre
Tout semble en ordre (sauf que j'était bombardé avec des pop-ups pour gagner un .. pendant que j'était sur votre site)

Merci beaucoup !
J'observe maintenant le comportement de mon ordi et j'attends votre avis pour la continuation du traitement (s'il y en a besoin)
@+
P.S. les écrans pendant l'installation d'avast on changé depuis le tuto de Hérisson41

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/01/2014 à 20:12:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je t'envoie un mp

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/01/2014 à 21:27:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut pas de réponse résolu
 :bien:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
zig_zag
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/01/2014 à 23:54:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,
Oui, j' avais encore une petite doute qu'il y avait encore un problème. Je pensait que ce n'étaient que des déreglages, mais en fait c'est plus:
J'ai réinstallé Avast et Mbam avec succès et le scan rapide me donnait un rapport propre, mais il y avait encore des difficultés avec internet. Au début ça va mais après qq temps les pull-down menus commencent à bloquer: je ne peux plus insérer des fichiers dans les mails, ou je ne peux plus commencer un nouveau mail, ou ne plus retourner à la page précedente etc. J'arriver toujours à me déconnecter et la plus part du temps fermer mais après les iexplorer processuses continuer à tourner et la memoire qu'il utilisent monte.

Aujourd'hui j'avais au démarrage ( après ouverture de Winows, et avant ouverture de ma session) le message suivant:
Un des fichiers contenant les données du Registre Système a du être restauré au moyen d'un journal ou d'une copie.
La restauration a réussi.

J'ai tout de suite fait un scan minutieux et il y avait 50 infections : la plupart c'était les choses qu'on avait éliminées (dans _ restore ..) mais il y avait aussi le rzzzcI ... encore en place
J'ai mis tout en quarantaine, laissé faire un nouveau scan au redémarrage et encore remis en quarantaine ...

maintenant encore les mêmes blocages .

Que faire?
Est-ce au'il faut recommencer avec Roguekiller?
@+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/01/2014 à 17:22:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut donne moi le chemin du rzzzz

ou fait une capture

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
zig_zag
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/01/2014 à 02:05:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80
Merci d'être à nouveau là pour aider.
Je n'ai pas ue le temps de tester ou de scanner aujourd'hui.
Le chemin était c:\program Files\Common Files\Microsoft0
Le dossier était et est vide maintenant.
La question est pourquoi il à fait une restauration le 9 janvier? ??????
voici une vue sur le scan que j'avais fait:
http://cjoint.com/?3Alb7HUHXSV
à+ demain

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/01/2014 à 15:33:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

avast la mis en quarantaine pas de problèmes

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
SafeZone Avast trop invasif Chrome : ouverture de fenêtres publicitaires intempestives
Comment supprimer les publicités intempestives "problème résolu"  
Plus de sujets relatifs à : infecté: blocages, fenêtres intempestives, avast perdu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc infecté 1
Clef USB infectée, affichage fichier en raccourci 21
fenêtre Avast intempestive 2
Page de pub qui s'ouvre sans arret et nationzoom 11
Spams en veux tu, en voilà ! 1