Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Chargement long, système lent [RESOLU]

 

PRODUITS : SED74
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Chargement long, système lent [RESOLU]

Prévenir les modérateurs en cas d'abus 
anto100
anto100
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/09/2010 à 20:50:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SUJET RESOLU, merci beaucoup à HackerTool de son aide précieuse !

 Bonjour ou Bonsoir !

 Voilà, je viens demander votre plus profonde aide, car là rien ne va plus.

 En effet, depuis que je suis revenu de vacances d'été, inexplicablement, mon ordinateur est devenu lent dès le démarrage. Je m'explique:
 Le système est lent à se mettre en place (pour ouvrir les programmes ou pour passer d'un programme à l'autre) alors qu'avant que je parte, il n'y avait aucun problème ! Dans la limite du raisonnable bien sur.

 Deuxième point, le chargement des vidéos, sur Youtube par exemple, s'est considérablement ralenti. Je ne comprends pas, d'un coup comme ça. En 1 mois.

 Si vous pouviez m'aider, je vous en serais très reconnaissant !

 Merci d'avance :)


  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/09/2010 à 03:15:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour  :hello:  :hello:


 On va vérifier si cela et bien de type Viral  :super:

 On va faire un diagnostic de ton pC,, ce qui va m'aider a identifiées les infections si présente ..;)

 Fait ceci :

 Pour commencer,, si tu veux un peu plus d'information concernant les différentes infections que tu peux rencontrer,,  savoir comment elle s'installe,, Comment t'en prémunir, ou autre..Tu peux donc lire Ceci :
 >-> Cette Page <-<

 Puis,, tu peux faire ce qui suit :

 Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).


 --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

 * Une fois installer :

 --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

 --> Clique sur la loupe en haut à gauche, le scan va se lancer

 --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt)

 --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

 Pour poster le rapport:

 --> Rend toi sur Cjoint http://www.cijoint.fr/

 --> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer  

 --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

 --> Clique ensuite sur " Cliquez ici pour déposer le fichier ",, Un lien va se former, copie et colle le ici STP

 /!\ Héberge bien le rapport via cijoint comme demander;,, sinon il ne passera pas entièrement sur le site /!\

 Aide et Tuto : http://alabien.forumactif.net/ [...] g-t194.htm

 P.S : si le lien donner plus haut ne marche pas, Alors télécharge le ici :
 ftp://zebulon.fr/ZHPDiag%201.2​6.exe

 Dans l'attente de ton Lien  :super:

(Publicité)
anto100
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/09/2010 à 13:52:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou, et merci beaucoup de me venir en aide ! C'est sympa =)

 Voici le très attendu lien:

 http://www.cijoint.fr/cjlink.p [...] oUv0zs.txt

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/09/2010 à 15:29:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 Mais derien  :paf:

 Bien,, tu a de belle inféctions :/  

 Fait ceci ;)

 --> Télécharge ComboFix.exe (par sUBs) sur ton Bureau depuis un des lien suivant:

 -->> http://download.bleepingcomput [...] mboFix.exe >

 -->> Ou ici

 Puis choisis "Enregistrer sous .." ==> vers le 'bureau"

 ==> /!\ Attention /!\ : renomme-le sous le nom « Utilisateurl.exe » (très important).

 Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
 Puis clic sur [Enregistrer]

 - Avant d'utiliser ComboFix :

 ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.

 ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus par-feux etc...etc..., (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

 --> Double clique sur l'icône de ComboFix.exe ( Utilisateurl.EXE ) du bureau ( clique droit "Exécuter en tant que Administrateur" pour VISTA/7), [Exécuter] et suivre les invites.

 - Si tu utilise Windows Vista/7, et si tu reçois un avertissement de l'UAC (Contrôle de compte d'utilisateur) te demandant si veux continuer, il faut cliquer sur le bouton [Continuer].

 - /!\(Pour Xp)  il et impératif d'accepter d'installer la console de récupération pour ne pas gêner la désinfection /!\

 - Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 Accepter les alertes éventuelles.
 Laisse se dérouler le scan.

 /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
 Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a plus de 40 étapes d’analyse). /!\

 - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
 - Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.

 Attention : Il est très Possible que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + SUPPR , clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !

 ==> Réactive la protection en temps réel de ton Antivirus par-feux etc...etc..., avant de te reconnecter à Internet.

 P.S : Le fichier rapport Combofix.txt, est automatiquement sauvegardé ici (C:\Combofix.txt)
 Copies et colles le rapport ici STP

 Dans l'attente de ton rapport  :super:

anto100
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/09/2010 à 20:23:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour/Bonsoir !

 J'espère qu'on réussira à les enlever ses infections !
 Je comprends pas, j'ai fais avant de poster ici un scan avec Malware's byte anti-malware, et un autre avec Avira antivir (et tout deux des scans complets) et ils n'avaient rien trouvé..
 Bizarre non ?

 Voici la rapport tant attendu:


 ComboFix 10-09-11.04 - Antoni 12/09/2010  19:54:47.1.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.511​.151 [GMT 2:00]
 Lancé depuis: c:\documents and settings\Antoni\Bureau\Utilisa​teurl.exe
 AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD33​50758C7}

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\Downloaded Program Files\f3initialsetup1.0.1.3.in​f
 J:\Autorun.inf

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2010-08-12 au 2010-09-12  ))))))))))))))))))))))))))))))​))))))
 .

 2010-09-11 12:46 . 2010-09-11 12:50 -------- d-----w- c:\program files\ZHPDiag
 2010-09-09 17:16 . 2010-09-09 17:16 -------- d-----w- c:\program files\iPod
 2010-09-09 17:16 . 2010-09-09 17:17 -------- d-----w- c:\program files\iTunes
 2010-09-09 17:07 . 2010-09-09 17:09 -------- d-----w- c:\program files\QuickTime
 2010-09-09 16:58 . 2010-09-09 16:58 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe
 2010-09-08 17:52 . 2010-09-08 17:52 -------- d-----w- c:\program files\Hewlett-Packard
 2010-09-08 17:49 . 2010-09-08 17:52 121576 ----a-w- c:\windows\hpoins11.dat
 2010-09-08 17:48 . 2006-05-06 04:15 6947 ----a-w- c:\windows\hpomdl11.dat
 2010-09-08 14:50 . 2010-09-08 14:50 33824 ----a-w- c:\windows\system32\drivers\or​eans32.sys
 2010-09-08 14:50 . 2010-09-08 15:12 -------- d-----w- c:\program files\Extreme Redeemer
 2010-09-08 14:15 . 2010-09-08 14:15 -------- d-----w- c:\program files\Fichiers communs\DirectX
 2010-08-28 21:16 . 2010-08-28 21:16 57344 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERP​ROCESS.dll
 2010-08-28 21:15 . 2010-08-28 21:04 185640 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\finishPlugin.d​ll
 2010-08-28 21:15 . 2010-08-28 21:04 1062184 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\Resource.dll
 2010-08-28 21:15 . 2010-08-28 21:15 56765 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DivXPlusShortcuts\Un​installer.exe
 2010-08-28 21:15 . 2010-08-28 21:02 850200 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\DivXSetup.exe
 2010-08-28 21:15 . 2010-08-28 21:15 53600 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Update\Uninstaller.e​xe
 2010-08-28 21:15 . 2010-08-28 21:15 57691 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Player\Uninstaller.e​xe
 2010-08-28 21:15 . 2010-08-28 21:32 -------- d-----w- c:\documents and settings\Antoni\Application Data\DivX
 2010-08-28 21:07 . 2010-08-28 21:15 -------- d-----w- c:\program files\DivX
 2010-08-28 21:04 . 2010-08-28 21:04 144696 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERP​ROCESS.exe
 2010-08-28 21:04 . 2010-08-28 21:15 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX
 2010-08-28 15:34 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-08-28 15:34 . 2010-08-28 15:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-08-28 15:34 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mb​am.sys

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-09-10 16:02 . 2009-07-28 09:56 -------- d-----w- c:\documents and settings\Antoni\Application Data\vlc
 2010-09-10 14:54 . 2009-09-03 09:37 -------- d-----w- c:\documents and settings\Antoni\Application Data\AdobeUM
 2010-09-09 17:16 . 2009-08-04 11:03 -------- d-----w- c:\program files\Fichiers communs\Apple
 2010-09-03 12:22 . 2009-07-29 12:48 -------- d-----w- c:\documents and settings\Antoni\Application Data\dvdcss
 2010-09-02 10:07 . 2010-07-15 15:10 -------- d-----w- c:\program files\Unlocker
 2010-09-01 14:11 . 2010-05-21 15:19 -------- d-----w- c:\documents and settings\All Users\Application Data\PMB Files
 2010-08-30 22:12 . 2009-09-18 19:31 -------- d-----w- c:\documents and settings\Antoni\Application Data\uTorrent
 2010-08-29 15:32 . 2010-07-15 14:44 -------- d-----w- c:\program files\Olympus
 2010-08-29 15:32 . 2009-07-22 10:29 -------- d--h--w- c:\program files\InstallShield Installation Information
 2010-08-12 04:07 . 2008-11-20 19:19 45648 -c----w- c:\windows\system32\drivers\px​help20.sys
 2010-08-04 21:52 . 2010-08-04 21:52 -------- d-----w- c:\program files\CDBurnerXP
 2010-08-04 20:03 . 2010-08-04 20:03 503808 ----a-w- c:\documents and settings\Antoni\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\4\7ec4bf04-21dec9da​-n\msvcp71.dll
 2010-08-04 20:03 . 2010-08-04 20:03 499712 ----a-w- c:\documents and settings\Antoni\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\4\7ec4bf04-21dec9da​-n\jmc.dll
 2010-08-04 20:03 . 2010-08-04 20:03 348160 ----a-w- c:\documents and settings\Antoni\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\4\7ec4bf04-21dec9da​-n\msvcr71.dll
 2010-08-04 20:03 . 2010-08-04 20:03 61440 ----a-w- c:\documents and settings\Antoni\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\42\4488892a-4689b8f​c-n\decora-sse.dll
 2010-08-04 20:03 . 2010-08-04 20:03 12800 ----a-w- c:\documents and settings\Antoni\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\42\4488892a-4689b8f​c-n\decora-d3d.dll
 2010-07-31 20:38 . 2010-03-05 22:55 -------- d-----w- c:\documents and settings\Antoni\Application Data\Gestionnaire de Téléchargements Qobuz
 2010-07-31 20:00 . 2010-03-03 14:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Musicnotes
 2010-07-29 17:28 . 2010-07-29 17:28 -------- d-----w- c:\program files\Fichiers communs\Java
 2010-07-29 17:28 . 2009-07-22 09:51 -------- d-----w- c:\program files\Java
 2010-07-17 03:00 . 2010-05-21 14:42 423656 -c--a-w- c:\windows\system32\deployJava​1.dll
 2010-06-30 12:32 . 2003-04-24 12:00 149504 ----a-w- c:\windows\system32\schannel.d​ll
 2010-06-25 20:16 . 2010-06-25 20:16 217180 -c--a-w- c:\windows\system32\nvdrsdb0.b​in
 2010-06-25 20:16 . 2010-06-25 20:16 1 -c--a-w- c:\windows\system32\nvdrssel.b​in
 2010-06-25 20:16 . 2010-06-25 20:16 217180 -c--a-w- c:\windows\system32\nvdrsdb1.b​in
 2010-06-24 12:25 . 2006-06-23 11:28 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2010-06-24 09:02 . 2003-04-24 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
 2010-06-21 15:27 . 2003-04-24 12:00 354304 ----a-w- c:\windows\system32\drivers\sr​v.sys
 2010-06-17 14:03 . 2003-04-24 12:00 80384 -c--a-w- c:\windows\system32\iccvid.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2010-06-07 13902440]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2010-06-07 110696]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2008-04-14 15360]

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Assistant d'Acrobat.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Assistant d'Acrobat.lnk
 backup=c:\windows\pss\Assistan​t d'Acrobat.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Device Detector 2.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Device Detector 2.lnk
 backup=c:\windows\pss\Device Detector 2.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk
 backup=c:\windows\pss\Microsof​t Office.lnkCommon Startup

 [HKLM\~\startupfolder\uninst.ex​e]
 path=uninst.exe
 backup=c:\windows\pss\uninst.e​xeStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
 2010-06-09 08:06 976832 -c--a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 2010-06-20 02:04 35760 -c--a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AliceSAV]
 2005-12-16 15:57 81408 -c--a-w- c:\program files\TechCity Solutions\AliceSAV\AliceAgent.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTFMON.EXE]
 2008-04-14 02:33 15360 -c--a-w- c:\windows\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DivXUpdate]
 2010-08-20 19:45 1164584 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IntelliPoint]
 2009-05-28 15:43 1468296 -c--a-w- c:\program files\Microsoft IntelliPoint\ipoint.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 2010-09-01 06:32 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\itype]
 2009-11-11 16:06 1505144 -c--a-w- c:\program files\Microsoft IntelliType Pro\itype.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 2010-06-07 15:35 13902440 -c--a-w- c:\windows\system32\nvcpl.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
 2010-06-07 15:35 110696 ----a-w- c:\windows\system32\nvmctray.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 2010-06-02 22:48 1753192 -c--a-w- c:\program files\NVIDIA Corporation\nView\nwiz.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2010-08-10 03:15 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SoundMan]
 2007-04-16 13:28 577536 -c--a-w- c:\windows\soundman.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 2010-05-14 09:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\UnlockerAssistant]
 2010-07-04 19:51 17408 -c--a-w- c:\program files\Unlocker\UnlockerAssista​nt.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "FontCache3.0.0.0"=3 (0x3)
 "WudfSvc"=3 (0x3)
 "idsvc"=3 (0x3)
 "WebClient"=2 (0x2)
 "AppMgmt"=3 (0x3)
 "Dot3svc"=3 (0x3)
 "aspnet_state"=3 (0x3)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "c:\\Program Files\\TVAnts\\Tvants.exe"=
 "j:\\Program Files\\World of Warcraft\\Launcher.exe"=
 "c:\\Program Files\\Java\\jre6\\bin\\java.e​xe"=
 "c:\\Program Files\\Java\\jre6\\bin\\javaw.​exe"=
 "c:\\Program Files\\Wakfu\\UpLauncher.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "j:\\Dossiers Antoni\\Steam\\SteamApps\\haza​me93\\insurgency\\hl2.exe"=
 "j:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "c:\\Program Files\\TechCity Solutions\\AliceSAV\\AliceBrai​n.exe"=
 "c:\\Program Files\\Avira\\AntiVir Desktop\\avcenter.exe"=
 "c:\\Program Files\\Avira\\AntiVir Desktop\\update.exe"=
 "c:\\Program Files\\Avira\\AntiVir Desktop\\avadmin.exe"=
 "c:\\Program Files\\Avira\\AntiVir Desktop\\avscan.exe"=
 "j:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "j:\\Dossiers Antoni\\Steam\\Steam.exe"=
 "j:\\Program Files\\Dofus 2\\app\\UpLauncher.exe"=
 "c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
 "j:\\Program Files\\World of Warcraft\\WoW-3.2.0-frFR-downl​oader.exe"=
 "j:\\Program Files\\World of Warcraft\\WoW-3.2.0.10192-to-3​.3.0.10958-frFR-downloader.exe​"=
 "j:\\Program Files\\World of Warcraft\\WoW-3.3.0.10958-to-3​.3.0.11159-frFR-downloader.exe​"=
 "j:\\Steam\\SteamApps\\hazame9​3\\counter-strike source\\hl2.exe"=
 "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=
 "c:\\Documents and Settings\\Antoni\\Mes documents\\client\\pkm.exe"=
 "c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
 "j:\\Program Files\\League of legend\\Air\\LolClient.exe"=
 "j:\\Program Files\\League of legend\\Game\\League of Legends.exe"=
 "j:\\Program Files\\LEAGUE OF LEGENDS FR\\Air\\LolClient.exe"=
 "j:\\Program Files\\LEAGUE OF LEGENDS FR\\Game\\League of Legends.exe"=
 "j:\\Program Files\\LEAGUE OF LEGENDS FR\\patcher_update.exe"=
 "j:\\Program Files\\LEAGUE OF LEGENDS FR\\patcher_update_tmp.exe"=
 "j:\\Program Files\\LEAGUE OF LEGENDS FR\\lol.launcher.exe"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "j:\\Dossiers Antoni\\Steam\\SteamApps\\haza​me93\\counter-strike source\\hl2.exe"=
 "j:\\Steam\\Steam.exe"=
 "j:\\Steam\\SteamApps\\hazame9​3\\day of defeat source\\hl2.exe"=
 "j:\\Steam\\SteamApps\\hazame9​3\\team fortress 2\\hl2.exe"=
 "j:\\Dossiers Antoni\\Killing Floor\\System\\KillingFloor.ex​e"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
 "58590:TCP"= 58590:TCP:Pando Media Booster
 "58590:UDP"= 58590:UDP:Pando Media Booster
 "8377:TCP"= 8377:TCP:League of Legends Launcher
 "8377:UDP"= 8377:UDP:League of Legends Launcher
 "8378:TCP"= 8378:TCP:League of Legends Launcher
 "8378:UDP"= 8378:UDP:League of Legends Launcher
 "8394:TCP"= 8394:TCP:League of Legends Launcher
 "8394:UDP"= 8394:UDP:League of Legends Launcher
 "8393:TCP"= 8393:TCP:League of Legends Lobby
 "8393:UDP"= 8393:UDP:League of Legends Lobby
 "8390:TCP"= 8390:TCP:League of Legends Game Client
 "8390:UDP"= 8390:UDP:League of Legends Game Client
 "6974:TCP"= 6974:TCP:League of Legends Launcher
 "6974:UDP"= 6974:UDP:League of Legends Launcher

 R1 oreans32;oreans32;c:\windows\s​ystem32\drivers\oreans32.sys [08/09/2010 16:50 33824]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/11/2009 20:16 108289]
 R3 BENDER;Pinnacle DV/AV Capture;c:\windows\system32\dr​ivers\bender.sys [29/08/2009 19:34 180480]
 S3 BTCAMDRV;Mobiola Web Camera driver;c:\windows\system32\dri​vers\BTCamDrv.sys [21/01/2010 22:34 219264]
 S3 cpuz130;cpuz130;\??\c:\docume~​1\Antoni\LOCALS~1\Temp\cpuz130​\cpuz_x32.sys --> c:\docume~1\Antoni\LOCALS~1\Te​mp\cpuz130\cpuz_x32.sys [?]
 S3 Diag69xp;Diag69xp;c:\windows\s​ystem32\Drivers\Diag69xp.sys --> c:\windows\system32\Drivers\Di​ag69xp.sys [?]
 S3 epmntdrv;epmntdrv;c:\windows\s​ystem32\epmntdrv.sys [14/09/2009 21:27 8704]
 S3 EuGdiDrv;EuGdiDrv;c:\windows\s​ystem32\EuGdiDrv.sys [14/09/2009 21:27 3072]
 S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [10/06/2010 17:15 253808]
 S3 RkPavproc1;RkPavproc1;\??\c:\w​indows\system32\drivers\RkPavp​roc1.sys --> c:\windows\system32\drivers\Rk​Pavproc1.sys [?]
 .
 Contenu du dossier 'Tâches planifiées'

 2010-07-16 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 2010-05-29 c:\windows\Tasks\Microsoft_Har​dware_Launch_IType_exe.job
 - c:\program files\Microsoft IntelliType Pro\itype.exe [2009-11-11 16:06]

 2010-09-12 c:\windows\Tasks\User_Feed_Syn​chronization-{D994E142-A6E4-48​CB-92EF-C8551954D45C}.job
 - c:\windows\system32\msfeedssyn​c.exe [2009-03-08 02:31]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.aliceadsl.fr
 mStart Page = about:blank
 uInternet Settings,ProxyOverride = *.local
 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.sc​r/200
 IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Util​s\BabylonIEPI.dll/ActionTU.htm
 IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Util​s\BabylonIEPI.dll/Action.htm
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 Toolbar-{CCC7A320-B3CA-4199-B1​A6-9F516DD69829} - (no file)
 WebBrowser-{A057A204-BACC-4D26​-8287-79A187E26987} - (no file)
 WebBrowser-{CCC7A320-B3CA-4199​-B1A6-9F516DD69829} - (no file)
 MSConfigStartUp-Ad-Watch - c:\program files\Lavasoft\Ad-Aware\AAWTra​y.exe
 MSConfigStartUp-Babylon Client - c:\program files\Babylon\Babylon-Pro\Baby​lon.exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-09-12 20:44
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-507921405-​1767777339-725345543-1007\Soft​ware\Microsoft\Windows\Current​Version\Shell Extensions\Approved\{AB31D360-E07C-6604-2C3A-04EEC6BA58E9}*]
 @Allowed: (Read) (RestrictedCode)
 @Allowed: (Read) (RestrictedCode)
 "iaakfeocmoljnilbng"=hex:6a,61​,6d,61,62,6d,6a,70,61,6a,68,6a​,6a,61,70,6f,68,67,

6e,6d,00,02
 "hacnhkpmbjmdfiem"=hex:6a,61,6​d,61,70,6b,6c,6f,6d,6f,66,68,6​b,62,6e,69,63,63,

6b,64,00,02
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'explorer.exe'(3964)
 c:\program files\iTunes\iTunesMiniPlayer.​dll
 c:\program files\iTunes\iTunesMiniPlayer.​Resources\fr.lproj\iTunesMiniP​layerLocalized.dll
 c:\program files\iTunes\iTunesMiniPlayer.​Resources\iTunesMiniPlayer.dll
 c:\progra~1\WINDOW~2\wmpband.d​ll
 c:\windows\system32\eappprxy.d​ll
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\system32\nvsvc32.ex​e
 c:\program files\Avira\AntiVir Desktop\avguard.exe
 c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 c:\program files\Bonjour\mDNSResponder.ex​e
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\CDBurnerXP\NMSAccessU.ex​e
 c:\windows\system32\HPZipm12.e​xe
 c:\windows\system32\wscntfy.ex​e
 c:\windows\system32\RUNDLL32.E​XE
 c:\program files\iPod\bin\iPodService.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2010-09-12  20:49:38 - La machine a redémarré
 ComboFix-quarantined-files.txt  2010-09-12 18:49

 Avant-CF: 48 133 087 232 octets libres
 Après-CF: 48 794 689 536 octets libres

 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe

 - - End Of File - - 3C13116650D3B68D18BE428B222DBA​5D

(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/09/2010 à 14:04:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 Bien ..

 C'est normal ;)
 malwarebyte ne traite pas ce genre d'inféction ;)

 Antivir par contre aurait du le déceler :/  

 Fait ceci ;)

 ->> Ouvre un nouveau document bloc note, (ou notpad) suivant la version de Windows),

 Et copie / colle ce qui et nommer en gras dedans :

 KillAll::

 Driver::
 oreans32

 File::
 C:\WINDOWS\system32\drivers\or​eans32.sys
 



 ->> Sauvegarde le fichier avec le nom suivant : CFScript.txt
 Fait un glisser/déposer de ce fichier CFScript sur le fichier Utilisateurl.exe comme sur la capture :

 http://img.photobucket.com/alb​ums/v666/sUBs/CFScript.gif

 ->> Une fenêtre bleue va apparaître: ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

 ->> Patiente le temps du scan.Le bureau risque de disparaître à plusieurs reprises: c'est normal!

 - Ne touche à rien tant que le scan n'est pas terminé

 ->> Une fois le scan achevé, un rapport va s'afficher ... poste le rapport Ici stp

 Dans l'attente de ton rapport  :super:

anto100
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/09/2010 à 16:47:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !
 Encore merci de t'occupé de moi, tu fais un boulot extraordinaire !
 Voici le rapport:


 ComboFix 10-09-11.04 - Antoni 13/09/2010  17:01:51.2.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.511​.329 [GMT 2:00]
 Lancé depuis: c:\documents and settings\Antoni\Bureau\Utilisa​teurl.exe
 Commutateurs utilisés :: c:\documents and settings\Antoni\Bureau\CFScrip​t.txt
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}

 FILE ::
 "c:\windows\system32\drivers\o​reans32.sys"
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\system32\drivers\or​eans32.sys

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_OREANS32
 -------\Service_oreans32


 (((((((((((((((((((((((((((((   Fichiers créés du 2010-08-13 au 2010-09-13  ))))))))))))))))))))))))))))))​))))))
 .

 2010-09-11 12:46 . 2010-09-11 12:50 -------- d-----w- c:\program files\ZHPDiag
 2010-09-09 17:16 . 2010-09-09 17:16 -------- d-----w- c:\program files\iPod
 2010-09-09 17:16 . 2010-09-09 17:17 -------- d-----w- c:\program files\iTunes
 2010-09-09 17:07 . 2010-09-09 17:09 -------- d-----w- c:\program files\QuickTime
 2010-09-09 16:58 . 2010-09-09 16:58 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe
 2010-09-08 17:52 . 2010-09-08 17:52 -------- d-----w- c:\program files\Hewlett-Packard
 2010-09-08 17:49 . 2010-09-08 17:52 121576 ----a-w- c:\windows\hpoins11.dat
 2010-09-08 17:48 . 2006-05-06 04:15 6947 ----a-w- c:\windows\hpomdl11.dat
 2010-09-08 14:50 . 2010-09-08 15:12 -------- d-----w- c:\program files\Extreme Redeemer
 2010-09-08 14:15 . 2010-09-08 14:15 -------- d-----w- c:\program files\Fichiers communs\DirectX
 2010-08-28 21:16 . 2010-08-28 21:16 57344 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERP​ROCESS.dll
 2010-08-28 21:15 . 2010-08-28 21:04 185640 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\finishPlugin.d​ll
 2010-08-28 21:15 . 2010-08-28 21:04 1062184 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\Resource.dll
 2010-08-28 21:15 . 2010-08-28 21:15 56765 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DivXPlusShortcuts\Un​installer.exe
 2010-08-28 21:15 . 2010-08-28 21:02 850200 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\DivXSetup.exe
 2010-08-28 21:15 . 2010-08-28 21:15 53600 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Update\Uninstaller.e​xe
 2010-08-28 21:15 . 2010-08-28 21:15 57691 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Player\Uninstaller.e​xe
 2010-08-28 21:15 . 2010-08-28 21:32 -------- d-----w- c:\documents and settings\Antoni\Application Data\DivX
 2010-08-28 21:07 . 2010-08-28 21:15 -------- d-----w- c:\program files\DivX
 2010-08-28 21:04 . 2010-08-28 21:04 144696 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERP​ROCESS.exe
 2010-08-28 21:04 . 2010-08-28 21:15 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX
 2010-08-28 15:34 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-08-28 15:34 . 2010-08-28 15:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-08-28 15:34 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mb​am.sys

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-09-10 16:02 . 2009-07-28 09:56 -------- d-----w- c:\documents and settings\Antoni\Application Data\vlc
 2010-09-10 14:54 . 2009-09-03 09:37 -------- d-----w- c:\documents and settings\Antoni\Application Data\AdobeUM
 2010-09-09 17:16 . 2009-08-04 11:03 -------- d-----w- c:\program files\Fichiers communs\Apple
 2010-09-03 12:22 . 2009-07-29 12:48 -------- d-----w- c:\documents and settings\Antoni\Application Data\dvdcss
 2010-09-02 10:07 . 2010-07-15 15:10 -------- d-----w- c:\program files\Unlocker
 2010-09-01 14:11 . 2010-05-21 15:19 -------- d-----w- c:\documents and settings\All Users\Application Data\PMB Files
 2010-08-30 22:12 . 2009-09-18 19:31 -------- d-----w- c:\documents and settings\Antoni\Application Data\uTorrent
 2010-08-29 15:32 . 2010-07-15 14:44 -------- d-----w- c:\program files\Olympus
 2010-08-29 15:32 . 2009-07-22 10:29 -------- d--h--w- c:\program files\InstallShield Installation Information
 2010-08-12 04:07 . 2008-11-20 19:19 45648 -c----w- c:\windows\system32\drivers\px​help20.sys
 2010-08-04 21:52 . 2010-08-04 21:52 -------- d-----w- c:\program files\CDBurnerXP
 2010-08-04 20:03 . 2010-08-04 20:03 503808 ----a-w- c:\documents and settings\Antoni\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\4\7ec4bf04-21dec9da​-n\msvcp71.dll
 2010-08-04 20:03 . 2010-08-04 20:03 499712 ----a-w- c:\documents and settings\Antoni\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\4\7ec4bf04-21dec9da​-n\jmc.dll
 2010-08-04 20:03 . 2010-08-04 20:03 348160 ----a-w- c:\documents and settings\Antoni\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\4\7ec4bf04-21dec9da​-n\msvcr71.dll
 2010-08-04 20:03 . 2010-08-04 20:03 61440 ----a-w- c:\documents and settings\Antoni\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\42\4488892a-4689b8f​c-n\decora-sse.dll
 2010-08-04 20:03 . 2010-08-04 20:03 12800 ----a-w- c:\documents and settings\Antoni\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\42\4488892a-4689b8f​c-n\decora-d3d.dll
 2010-07-31 20:38 . 2010-03-05 22:55 -------- d-----w- c:\documents and settings\Antoni\Application Data\Gestionnaire de Téléchargements Qobuz
 2010-07-31 20:00 . 2010-03-03 14:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Musicnotes
 2010-07-29 17:28 . 2010-07-29 17:28 -------- d-----w- c:\program files\Fichiers communs\Java
 2010-07-29 17:28 . 2009-07-22 09:51 -------- d-----w- c:\program files\Java
 2010-07-17 03:00 . 2010-05-21 14:42 423656 -c--a-w- c:\windows\system32\deployJava​1.dll
 2010-06-30 12:32 . 2003-04-24 12:00 149504 ----a-w- c:\windows\system32\schannel.d​ll
 2010-06-25 20:16 . 2010-06-25 20:16 217180 -c--a-w- c:\windows\system32\nvdrsdb0.b​in
 2010-06-25 20:16 . 2010-06-25 20:16 1 -c--a-w- c:\windows\system32\nvdrssel.b​in
 2010-06-25 20:16 . 2010-06-25 20:16 217180 -c--a-w- c:\windows\system32\nvdrsdb1.b​in
 2010-06-24 12:25 . 2006-06-23 11:28 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2010-06-24 09:02 . 2003-04-24 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
 2010-06-21 15:27 . 2003-04-24 12:00 354304 ----a-w- c:\windows\system32\drivers\sr​v.sys
 2010-06-17 14:03 . 2003-04-24 12:00 80384 -c--a-w- c:\windows\system32\iccvid.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2010-06-07 13902440]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2010-06-07 110696]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2008-04-14 15360]

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Assistant d'Acrobat.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Assistant d'Acrobat.lnk
 backup=c:\windows\pss\Assistan​t d'Acrobat.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Device Detector 2.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Device Detector 2.lnk
 backup=c:\windows\pss\Device Detector 2.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk
 backup=c:\windows\pss\Microsof​t Office.lnkCommon Startup

 [HKLM\~\startupfolder\uninst.ex​e]
 path=uninst.exe
 backup=c:\windows\pss\uninst.e​xeStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
 2010-06-09 08:06 976832 -c--a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 2010-06-20 02:04 35760 -c--a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AliceSAV]
 2005-12-16 15:57 81408 -c--a-w- c:\program files\TechCity Solutions\AliceSAV\AliceAgent.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTFMON.EXE]
 2008-04-14 02:33 15360 -c--a-w- c:\windows\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DivXUpdate]
 2010-08-20 19:45 1164584 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IntelliPoint]
 2009-05-28 15:43 1468296 -c--a-w- c:\program files\Microsoft IntelliPoint\ipoint.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 2010-09-01 06:32 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\itype]
 2009-11-11 16:06 1505144 -c--a-w- c:\program files\Microsoft IntelliType Pro\itype.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 2010-06-07 15:35 13902440 -c--a-w- c:\windows\system32\nvcpl.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
 2010-06-07 15:35 110696 ----a-w- c:\windows\system32\nvmctray.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 2010-06-02 22:48 1753192 -c--a-w- c:\program files\NVIDIA Corporation\nView\nwiz.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2010-08-10 03:15 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SoundMan]
 2007-04-16 13:28 577536 -c--a-w- c:\windows\soundman.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 2010-05-14 09:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\UnlockerAssistant]
 2010-07-04 19:51 17408 -c--a-w- c:\program files\Unlocker\UnlockerAssista​nt.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "FontCache3.0.0.0"=3 (0x3)
 "WudfSvc"=3 (0x3)
 "idsvc"=3 (0x3)
 "WebClient"=2 (0x2)
 "AppMgmt"=3 (0x3)
 "Dot3svc"=3 (0x3)
 "aspnet_state"=3 (0x3)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "c:\\Program Files\\TVAnts\\Tvants.exe"=
 "j:\\Program Files\\World of Warcraft\\Launcher.exe"=
 "c:\\Program Files\\Java\\jre6\\bin\\java.e​xe"=
 "c:\\Program Files\\Java\\jre6\\bin\\javaw.​exe"=
 "c:\\Program Files\\Wakfu\\UpLauncher.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "j:\\Dossiers Antoni\\Steam\\SteamApps\\haza​me93\\insurgency\\hl2.exe"=
 "j:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "c:\\Program Files\\TechCity Solutions\\AliceSAV\\AliceBrai​n.exe"=
 "c:\\Program Files\\Avira\\AntiVir Desktop\\avcenter.exe"=
 "c:\\Program Files\\Avira\\AntiVir Desktop\\update.exe"=
 "c:\\Program Files\\Avira\\AntiVir Desktop\\avadmin.exe"=
 "c:\\Program Files\\Avira\\AntiVir Desktop\\avscan.exe"=
 "j:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "j:\\Dossiers Antoni\\Steam\\Steam.exe"=
 "j:\\Program Files\\Dofus 2\\app\\UpLauncher.exe"=
 "c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
 "j:\\Program Files\\World of Warcraft\\WoW-3.2.0-frFR-downl​oader.exe"=
 "j:\\Program Files\\World of Warcraft\\WoW-3.2.0.10192-to-3​.3.0.10958-frFR-downloader.exe​"=
 "j:\\Program Files\\World of Warcraft\\WoW-3.3.0.10958-to-3​.3.0.11159-frFR-downloader.exe​"=
 "j:\\Steam\\SteamApps\\hazame9​3\\counter-strike source\\hl2.exe"=
 "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=
 "c:\\Documents and Settings\\Antoni\\Mes documents\\client\\pkm.exe"=
 "c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
 "j:\\Program Files\\League of legend\\Air\\LolClient.exe"=
 "j:\\Program Files\\League of legend\\Game\\League of Legends.exe"=
 "j:\\Program Files\\LEAGUE OF LEGENDS FR\\Air\\LolClient.exe"=
 "j:\\Program Files\\LEAGUE OF LEGENDS FR\\Game\\League of Legends.exe"=
 "j:\\Program Files\\LEAGUE OF LEGENDS FR\\patcher_update.exe"=
 "j:\\Program Files\\LEAGUE OF LEGENDS FR\\patcher_update_tmp.exe"=
 "j:\\Program Files\\LEAGUE OF LEGENDS FR\\lol.launcher.exe"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "j:\\Dossiers Antoni\\Steam\\SteamApps\\haza​me93\\counter-strike source\\hl2.exe"=
 "j:\\Steam\\Steam.exe"=
 "j:\\Steam\\SteamApps\\hazame9​3\\day of defeat source\\hl2.exe"=
 "j:\\Steam\\SteamApps\\hazame9​3\\team fortress 2\\hl2.exe"=
 "j:\\Dossiers Antoni\\Killing Floor\\System\\KillingFloor.ex​e"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
 "58590:TCP"= 58590:TCP:Pando Media Booster
 "58590:UDP"= 58590:UDP:Pando Media Booster
 "8377:TCP"= 8377:TCP:League of Legends Launcher
 "8377:UDP"= 8377:UDP:League of Legends Launcher
 "8378:TCP"= 8378:TCP:League of Legends Launcher
 "8378:UDP"= 8378:UDP:League of Legends Launcher
 "8394:TCP"= 8394:TCP:League of Legends Launcher
 "8394:UDP"= 8394:UDP:League of Legends Launcher
 "8393:TCP"= 8393:TCP:League of Legends Lobby
 "8393:UDP"= 8393:UDP:League of Legends Lobby
 "8390:TCP"= 8390:TCP:League of Legends Game Client
 "8390:UDP"= 8390:UDP:League of Legends Game Client
 "6974:TCP"= 6974:TCP:League of Legends Launcher
 "6974:UDP"= 6974:UDP:League of Legends Launcher

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/11/2009 20:16 108289]
 R3 BENDER;Pinnacle DV/AV Capture;c:\windows\system32\dr​ivers\bender.sys [29/08/2009 19:34 180480]
 S3 BTCAMDRV;Mobiola Web Camera driver;c:\windows\system32\dri​vers\BTCamDrv.sys [21/01/2010 22:34 219264]
 S3 cpuz130;cpuz130;\??\c:\docume~​1\Antoni\LOCALS~1\Temp\cpuz130​\cpuz_x32.sys --> c:\docume~1\Antoni\LOCALS~1\Te​mp\cpuz130\cpuz_x32.sys [?]
 S3 Diag69xp;Diag69xp;c:\windows\s​ystem32\Drivers\Diag69xp.sys --> c:\windows\system32\Drivers\Di​ag69xp.sys [?]
 S3 epmntdrv;epmntdrv;c:\windows\s​ystem32\epmntdrv.sys [14/09/2009 21:27 8704]
 S3 EuGdiDrv;EuGdiDrv;c:\windows\s​ystem32\EuGdiDrv.sys [14/09/2009 21:27 3072]
 S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [10/06/2010 17:15 253808]
 S3 RkPavproc1;RkPavproc1;\??\c:\w​indows\system32\drivers\RkPavp​roc1.sys --> c:\windows\system32\drivers\Rk​Pavproc1.sys [?]
 .
 Contenu du dossier 'Tâches planifiées'

 2010-07-16 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 2010-05-29 c:\windows\Tasks\Microsoft_Har​dware_Launch_IType_exe.job
 - c:\program files\Microsoft IntelliType Pro\itype.exe [2009-11-11 16:06]

 2010-09-13 c:\windows\Tasks\User_Feed_Syn​chronization-{D994E142-A6E4-48​CB-92EF-C8551954D45C}.job
 - c:\windows\system32\msfeedssyn​c.exe [2009-03-08 02:31]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.aliceadsl.fr
 mStart Page = about:blank
 uInternet Settings,ProxyOverride = *.local
 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.sc​r/200
 IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Util​s\BabylonIEPI.dll/ActionTU.htm
 IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Util​s\BabylonIEPI.dll/Action.htm
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-09-13 17:30
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-507921405-​1767777339-725345543-1007\Soft​ware\Microsoft\Windows\Current​Version\Shell Extensions\Approved\{AB31D360-E07C-6604-2C3A-04EEC6BA58E9}*]
 @Allowed: (Read) (RestrictedCode)
 @Allowed: (Read) (RestrictedCode)
 "iaakfeocmoljnilbng"=hex:6a,61​,6d,61,62,6d,6a,70,61,6a,68,6a​,6a,61,70,6f,68,67,

6e,6d,00,02
 "hacnhkpmbjmdfiem"=hex:6a,61,6​d,61,70,6b,6c,6f,6d,6f,66,68,6​b,62,6e,69,63,63,

6b,64,00,02
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'explorer.exe'(2696)
 c:\program files\iTunes\iTunesMiniPlayer.​dll
 c:\program files\iTunes\iTunesMiniPlayer.​Resources\fr.lproj\iTunesMiniP​layerLocalized.dll
 c:\program files\iTunes\iTunesMiniPlayer.​Resources\iTunesMiniPlayer.dll
 c:\progra~1\WINDOW~2\wmpband.d​ll
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 c:\windows\system32\eappprxy.d​ll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\system32\nvsvc32.ex​e
 c:\program files\Avira\AntiVir Desktop\avguard.exe
 c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 c:\program files\Bonjour\mDNSResponder.ex​e
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\CDBurnerXP\NMSAccessU.ex​e
 c:\windows\system32\HPZipm12.e​xe
 c:\windows\system32\RUNDLL32.E​XE
 c:\program files\iPod\bin\iPodService.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2010-09-13  17:35:33 - La machine a redémarré
 ComboFix-quarantined-files.txt  2010-09-13 15:35
 ComboFix2.txt  2010-09-12 18:49

 Avant-CF: 48 776 773 632 octets libres
 Après-CF: 48 684 462 080 octets libres

 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 UnsupportedDebug="do not select this" /debug
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
 multi(0)disk(0)rdisk(0)partiti​on(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect

 - - End Of File - - 611EB824DB25537EFE6BE2A4DC26D2​4E

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/09/2010 à 17:13:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re ;)

 Mais derien  :super:
 Y a pas de quoi :D

 ok,, on va vérifier tous sa maintenant ;)

 Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°  
 /!\
 N'oublie pas d'héberger le rapport Via Cijoint

 Dans l'attente de ton lien :super:

(Publicité)
anto100
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/09/2010 à 18:40:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok ok ! =)
 Voici le lien:
 http://www.cijoint.fr/cjlink.p [...] zauIue.txt

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/09/2010 à 14:57:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 Bien,,

 C'est déjà beaucoup plus propre  :super:

 Fait ceci ;)


 [x] - Double Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

 [x] - Copie seulement ce qui est en gras ci-dessous...::

 ==============================​===========

 [HKCU\Software\EoRezo]
 [HKLM\Software\Conduit]
 [HKLM\Software\Trad-FR]
 O44 - LFC:[MD5.F7B1D7395D4CD3D5BCEE1B4E33​D4D17A] - 25/08/2010 - 21:35:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.d​at   [71060]
 O44 - LFC:[MD5.16D7FCC53FD68125956F82F448​76FA66] - 25/08/2010 - 21:35:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.d​at   [84526]
 O44 - LFC:[MD5.DAB680C25ABB7186C273D97054​5FFA0B] - 25/08/2010 - 21:35:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.d​at   [441124]
 O44 - LFC:[MD5.C8150C87FB3DA993B73542D022​ABFD68] - 25/08/2010 - 21:35:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.d​at   [510324]


 ==============================​===========


 [x] - Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

 [x] - Clique sur OK

 [x] - Coche toutes les cases ou clique sur tous puis Nettoyer

 [x] - Si un message apparait demandant confirmation pour la suppression alors [Accepte]

 [x] - Poste le résultat qui va apparaitre Stp°

 Aide Et Tuto : http://alabien.forumactif.net/ [...] x-t222.htm

 Dans l'attente de ton rapport  :super:

anto100
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/09/2010 à 16:01:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ! =)

 J'ai suivi à la lettre ce que tu m'as demandé, voici le rapport:



 Rapport de ZHPFix v1.12.3148 par Nicolas Coolman, Update du 09/09/2010
 Fichier d'export Registre : C:\ZHPExportRegistry-14-09-201​0-17-00-15.txt
 Run by Antoni at 14/09/2010 17:00:15
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Contact : nicolascoolman@yahoo.fr

 ========== Clé(s) du Registre ==========
 HKCU\Software\EoRezo  => Clé supprimée avec succès
 HKLM\Software\Conduit  => Clé supprimée avec succès
 HKLM\Software\Trad-FR  => Clé supprimée avec succès

 ========== Fichier(s) ==========
 c:\windows\system32\perfc009.d​at  => Supprimé et mis en quarantaine
 c:\windows\system32\perfc00c.d​at  => Supprimé et mis en quarantaine
 c:\windows\system32\perfh009.d​at  => Supprimé et mis en quarantaine
 c:\windows\system32\perfh00c.d​at  => Supprimé et mis en quarantaine


 ========== Récapitulatif ==========
 3 : Clé(s) du Registre
 4 : Fichier(s)


 End of the scan

(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/09/2010 à 02:09:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 Impec  :super:

 Comment va le pC Maintenant ? ;)

 On va vérifier tous sa ..
 Si tout va bien,, on pourra alors je pense commencer les fin de procédure  :super:

 Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°  
 /!\
 N'oublie pas d'héberger le rapport Via Cijoint

 Dans l'attente de ton lien :super:

anto100
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/09/2010 à 20:46:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le pc va un peu mieux ! Mais je le trouve encore un peu inexplicablement, même si c'est mieux qu'avant grâce à toi.
 Le démarrage par exemple..
 Voici le rapport:
 (NB: il note en Web browser Firefox et IE, alors je tourne sous Chrome en browser principal)



 http://www.cijoint.fr/cjlink.p [...] j4KVoo.txt

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/09/2010 à 23:53:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 Chrome et ton navigateur par défaut ?
 ce n'est pas bien grave de toute façons ;)

 Une petite question ?
 Qu'a tu fait entre temps ??

 Le Rootkit et revenu ...

 A tu toujours Combofix ??

 Fait ceci :

 Rend toi ici :
 Menu démarrer >> Panneau de configuration >> Ajot suppression de programme <

 Désinstalle si tu le trouve Combofix,
 PUIS ,,

 Fait ceci :

 Rend toi sur ce lien,
 http://www.virustotal.com/fr/

 ->> La ou il et marquer envoyer le fichier, Clic sur "parcourir"
 recherche les entrer suivante dans ton disque :

  C:\WINDOWS\System32\drivers\oreans32.sys

 ->> Si une fenetre aparait disant, "Le fichier a deja ete Analyser", Alors clic sur Réanalyser le fichier

 ->> Copie et colle le lien de ce dernier ici présent dans la barre d'adresse de ton navigateur , après que l'analyse soit terminer STp°

 
 ------------------------------​----------------------------


 Il se peut que les fichier ne sont pas voyant :
 Pour les afficher :

 --> Rentre dans ton panneau de configuration....    
 --> Apparence et personnalisation...    
 --> Option des dossier...(double cliquer dessus)    
 --> Dans l'onglet affichage un peu plus bas ou il et marquer afficher les dossier et fichier cacher..Active l'option afficher les dossier et fichier cacher...

 Dans l'attente de ton Lien  :super:

(Publicité)
anto100
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/09/2010 à 19:59:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui Chrome est mon navigateur par défaut.

 Entre temps j'ai rien fais de spécial o.o
 J'ai téléchargé aucun fichier !

 Dans Ajout/supression de programme je n'ai pas trouvé de ComboFix..

 Voici le lien: http://www.virustotal.com/file [...] 1284663454

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/09/2010 à 20:06:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 Bien,,

 



Dans Ajout/supression de programme je n'ai pas trouvé de ComboFix..




 Rend toi ici et supprime ce dossier :

 C:/Qoobox
 


 Puis :

 Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°  
 /!\
 N'oublie pas d'héberger le rapport Via Cijoint

 Dans l'attente de ton lien :super:

anto100
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/09/2010 à 21:19:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est fait ! Dossier supprimé.
 Scan aussi.
 Voici donc le rapport:

 http://www.cijoint.fr/cjlink.p [...] ZtZGiE.txt

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/09/2010 à 23:46:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 Bien  :super:

 On recommence mais cette fois-ci je changerais mon script ;)

 --> Télécharge ComboFix.exe (par sUBs) sur ton Bureau depuis un des lien suivant:

 -->> http://download.bleepingcomput [...] mboFix.exe >

 -->> Ou ici

 Puis choisis "Enregistrer sous .." ==> vers le 'bureau"

 ==> /!\ Attention /!\ : renomme-le sous le nom « Utilisateurl.exe » (très important).

 Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
 Puis clic sur [Enregistrer]

 - Avant d'utiliser ComboFix :

 ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.

 ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus par-feux etc...etc..., (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

 --> Double clique sur l'icône de ComboFix.exe ( Utilisateurl.EXE ) du bureau ( clique droit "Exécuter en tant que Administrateur" pour VISTA/7), [Exécuter] et suivre les invites.

 - Si tu utilise Windows Vista/7, et si tu reçois un avertissement de l'UAC (Contrôle de compte d'utilisateur) te demandant si veux continuer, il faut cliquer sur le bouton [Continuer].

 - /!\(Pour Xp)  il et impératif d'accepter d'installer la console de récupération pour ne pas gêner la désinfection /!\

 - Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 Accepter les alertes éventuelles.
 Laisse se dérouler le scan.

 /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
 Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a plus de 40 étapes d’analyse). /!\

 - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
 - Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.

 Attention : Il est très Possible que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + SUPPR , clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !

 ==> Réactive la protection en temps réel de ton Antivirus par-feux etc...etc..., avant de te reconnecter à Internet.

 P.S : Le fichier rapport Combofix.txt, est automatiquement sauvegardé ici (C:\Combofix.txt)
 Copies et colles le rapport ici STP

 Dans l'attente de ton rapport  :super:

anto100
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/09/2010 à 17:53:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !
 Voici le rapport :)
 A noté que je n'arrive plus à voir les vidéos de Youtube, à chaque fois ça me fais une erreur...


 ComboFix 10-09-16.07 - Antoni 17/09/2010  18:30:34.4.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.511​.316 [GMT 2:00]
 Lancé depuis: c:\documents and settings\Antoni\Bureau\Utilisa​teurI.exe
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2010-08-17 au 2010-09-17  ))))))))))))))))))))))))))))))​))))))
 .

 2010-09-15 09:28 . 2010-09-15 18:03 -------- d-----w- c:\documents and settings\All Users\Application Data\JARDIN8
 2010-09-15 09:28 . 2010-09-15 09:31 -------- d-----w- c:\program files\Jardin
 2010-09-15 09:19 . 2003-05-27 23:11 110592 ----a-w- c:\windows\system32\tsccvid.dl​l
 2010-09-13 20:04 . 2010-09-13 20:04 33824 ----a-w- c:\windows\system32\drivers\or​eans32.sys
 2010-09-11 12:46 . 2010-09-16 20:18 -------- d-----w- c:\program files\ZHPDiag
 2010-09-09 17:16 . 2010-09-09 17:16 -------- d-----w- c:\program files\iPod
 2010-09-09 17:16 . 2010-09-09 17:17 -------- d-----w- c:\program files\iTunes
 2010-09-09 17:07 . 2010-09-09 17:09 -------- d-----w- c:\program files\QuickTime
 2010-09-09 16:58 . 2010-09-09 16:58 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe
 2010-09-08 17:52 . 2010-09-08 17:52 -------- d-----w- c:\program files\Hewlett-Packard
 2010-09-08 17:49 . 2010-09-08 17:52 121576 ----a-w- c:\windows\hpoins11.dat
 2010-09-08 17:48 . 2006-05-06 04:15 6947 ----a-w- c:\windows\hpomdl11.dat
 2010-09-08 14:50 . 2010-09-16 19:05 -------- d-----w- c:\program files\Extreme Redeemer
 2010-09-08 14:15 . 2010-09-08 14:15 -------- d-----w- c:\program files\Fichiers communs\DirectX
 2010-08-28 21:16 . 2010-08-28 21:16 57344 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERP​ROCESS.dll
 2010-08-28 21:15 . 2010-08-28 21:04 185640 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\finishPlugin.d​ll
 2010-08-28 21:15 . 2010-08-28 21:04 1062184 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\Resource.dll
 2010-08-28 21:15 . 2010-08-28 21:15 56765 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DivXPlusShortcuts\Un​installer.exe
 2010-08-28 21:15 . 2010-08-28 21:02 850200 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\DivXSetup.exe
 2010-08-28 21:15 . 2010-08-28 21:15 53600 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Update\Uninstaller.e​xe
 2010-08-28 21:15 . 2010-08-28 21:15 57691 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Player\Uninstaller.e​xe
 2010-08-28 21:15 . 2010-08-28 21:32 -------- d-----w- c:\documents and settings\Antoni\Application Data\DivX
 2010-08-28 21:07 . 2010-08-28 21:15 -------- d-----w- c:\program files\DivX
 2010-08-28 21:04 . 2010-08-28 21:04 144696 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERP​ROCESS.exe
 2010-08-28 21:04 . 2010-08-28 21:15 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX
 2010-08-28 15:34 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-08-28 15:34 . 2010-08-28 15:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-08-28 15:34 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mb​am.sys

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-09-16 20:17 . 2009-07-28 09:56 -------- d-----w- c:\documents and settings\Antoni\Application Data\vlc
 2010-09-14 17:32 . 2010-06-06 15:12 -------- d-----w- c:\program files\Microsoft Silverlight
 2010-09-10 14:54 . 2009-09-03 09:37 -------- d-----w- c:\documents and settings\Antoni\Application Data\AdobeUM
 2010-09-09 17:16 . 2009-08-04 11:03 -------- d-----w- c:\program files\Fichiers communs\Apple
 2010-09-03 12:22 . 2009-07-29 12:48 -------- d-----w- c:\documents and settings\Antoni\Application Data\dvdcss
 2010-09-02 10:07 . 2010-07-15 15:10 -------- d-----w- c:\program files\Unlocker
 2010-09-01 14:11 . 2010-05-21 15:19 -------- d-----w- c:\documents and settings\All Users\Application Data\PMB Files
 2010-08-30 22:12 . 2009-09-18 19:31 -------- d-----w- c:\documents and settings\Antoni\Application Data\uTorrent
 2010-08-29 15:32 . 2010-07-15 14:44 -------- d-----w- c:\program files\Olympus
 2010-08-29 15:32 . 2009-07-22 10:29 -------- d--h--w- c:\program files\InstallShield Installation Information
 2010-08-12 04:07 . 2008-11-20 19:19 45648 -c----w- c:\windows\system32\drivers\px​help20.sys
 2010-08-04 21:52 . 2010-08-04 21:52 -------- d-----w- c:\program files\CDBurnerXP
 2010-08-04 20:03 . 2010-08-04 20:03 503808 ----a-w- c:\documents and settings\Antoni\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\4\7ec4bf04-21dec9da​-n\msvcp71.dll
 2010-08-04 20:03 . 2010-08-04 20:03 499712 ----a-w- c:\documents and settings\Antoni\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\4\7ec4bf04-21dec9da​-n\jmc.dll
 2010-08-04 20:03 . 2010-08-04 20:03 348160 ----a-w- c:\documents and settings\Antoni\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\4\7ec4bf04-21dec9da​-n\msvcr71.dll
 2010-08-04 20:03 . 2010-08-04 20:03 61440 ----a-w- c:\documents and settings\Antoni\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\42\4488892a-4689b8f​c-n\decora-sse.dll
 2010-08-04 20:03 . 2010-08-04 20:03 12800 ----a-w- c:\documents and settings\Antoni\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\42\4488892a-4689b8f​c-n\decora-d3d.dll
 2010-07-31 20:38 . 2010-03-05 22:55 -------- d-----w- c:\documents and settings\Antoni\Application Data\Gestionnaire de Téléchargements Qobuz
 2010-07-31 20:00 . 2010-03-03 14:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Musicnotes
 2010-07-29 17:28 . 2010-07-29 17:28 -------- d-----w- c:\program files\Fichiers communs\Java
 2010-07-29 17:28 . 2009-07-22 09:51 -------- d-----w- c:\program files\Java
 2010-07-22 15:48 . 2004-03-06 02:17 590848 ----a-w- c:\windows\system32\rpcrt4.dll
 2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.d​ll
 2010-07-17 03:00 . 2010-05-21 14:42 423656 -c--a-w- c:\windows\system32\deployJava​1.dll
 2010-06-30 12:32 . 2003-04-24 12:00 149504 ----a-w- c:\windows\system32\schannel.d​ll
 2010-06-25 20:16 . 2010-06-25 20:16 217180 -c--a-w- c:\windows\system32\nvdrsdb0.b​in
 2010-06-25 20:16 . 2010-06-25 20:16 1 -c--a-w- c:\windows\system32\nvdrssel.b​in
 2010-06-25 20:16 . 2010-06-25 20:16 217180 -c--a-w- c:\windows\system32\nvdrsdb1.b​in
 2010-06-24 12:25 . 2006-06-23 11:28 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2010-06-24 09:02 . 2003-04-24 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
 2010-06-21 15:27 . 2003-04-24 12:00 354304 ----a-w- c:\windows\system32\drivers\sr​v.sys
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Google Update"="c:\documents and settings\Antoni\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" [2010-09-13 136176]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2010-06-07 13902440]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2010-06-07 110696]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2008-04-14 15360]

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Assistant d'Acrobat.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Assistant d'Acrobat.lnk
 backup=c:\windows\pss\Assistan​t d'Acrobat.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Device Detector 2.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Device Detector 2.lnk
 backup=c:\windows\pss\Device Detector 2.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk
 backup=c:\windows\pss\Microsof​t Office.lnkCommon Startup

 [HKLM\~\startupfolder\uninst.ex​e]
 path=uninst.exe
 backup=c:\windows\pss\uninst.e​xeStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
 2010-06-09 08:06 976832 -c--a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 2010-06-20 02:04 35760 -c--a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AliceSAV]
 2005-12-16 15:57 81408 -c--a-w- c:\program files\TechCity Solutions\AliceSAV\AliceAgent.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTFMON.EXE]
 2008-04-14 02:33 15360 -c--a-w- c:\windows\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DivXUpdate]
 2010-08-20 19:45 1164584 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IntelliPoint]
 2009-05-28 15:43 1468296 -c--a-w- c:\program files\Microsoft IntelliPoint\ipoint.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 2010-09-01 06:32 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\itype]
 2009-11-11 16:06 1505144 -c--a-w- c:\program files\Microsoft IntelliType Pro\itype.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 2010-06-07 15:35 13902440 -c--a-w- c:\windows\system32\nvcpl.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
 2010-06-07 15:35 110696 ----a-w- c:\windows\system32\nvmctray.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 2010-06-02 22:48 1753192 -c--a-w- c:\program files\NVIDIA Corporation\nView\nwiz.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2010-08-10 03:15 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SoundMan]
 2007-04-16 13:28 577536 -c--a-w- c:\windows\soundman.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 2010-05-14 09:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\UnlockerAssistant]
 2010-07-04 19:51 17408 -c--a-w- c:\program files\Unlocker\UnlockerAssista​nt.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "FontCache3.0.0.0"=3 (0x3)
 "WudfSvc"=3 (0x3)
 "idsvc"=3 (0x3)
 "WebClient"=2 (0x2)
 "AppMgmt"=3 (0x3)
 "Dot3svc"=3 (0x3)
 "aspnet_state"=3 (0x3)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "c:\\Program Files\\TVAnts\\Tvants.exe"=
 "j:\\Program Files\\World of Warcraft\\Launcher.exe"=
 "c:\\Program Files\\Java\\jre6\\bin\\java.e​xe"=
 "c:\\Program Files\\Java\\jre6\\bin\\javaw.​exe"=
 "c:\\Program Files\\Wakfu\\UpLauncher.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "j:\\Dossiers Antoni\\Steam\\SteamApps\\haza​me93\\insurgency\\hl2.exe"=
 "j:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "c:\\Program Files\\TechCity Solutions\\AliceSAV\\AliceBrai​n.exe"=
 "c:\\Program Files\\Avira\\AntiVir Desktop\\avcenter.exe"=
 "c:\\Program Files\\Avira\\AntiVir Desktop\\update.exe"=
 "c:\\Program Files\\Avira\\AntiVir Desktop\\avadmin.exe"=
 "c:\\Program Files\\Avira\\AntiVir Desktop\\avscan.exe"=
 "j:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "j:\\Dossiers Antoni\\Steam\\Steam.exe"=
 "j:\\Program Files\\Dofus 2\\app\\UpLauncher.exe"=
 "c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
 "j:\\Program Files\\World of Warcraft\\WoW-3.2.0-frFR-downl​oader.exe"=
 "j:\\Program Files\\World of Warcraft\\WoW-3.2.0.10192-to-3​.3.0.10958-frFR-downloader.exe​"=
 "j:\\Program Files\\World of Warcraft\\WoW-3.3.0.10958-to-3​.3.0.11159-frFR-downloader.exe​"=
 "j:\\Steam\\SteamApps\\hazame9​3\\counter-strike source\\hl2.exe"=
 "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=
 "c:\\Documents and Settings\\Antoni\\Mes documents\\client\\pkm.exe"=
 "c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
 "j:\\Program Files\\League of legend\\Air\\LolClient.exe"=
 "j:\\Program Files\\League of legend\\Game\\League of Legends.exe"=
 "j:\\Program Files\\LEAGUE OF LEGENDS FR\\Air\\LolClient.exe"=
 "j:\\Program Files\\LEAGUE OF LEGENDS FR\\Game\\League of Legends.exe"=
 "j:\\Program Files\\LEAGUE OF LEGENDS FR\\patcher_update.exe"=
 "j:\\Program Files\\LEAGUE OF LEGENDS FR\\patcher_update_tmp.exe"=
 "j:\\Program Files\\LEAGUE OF LEGENDS FR\\lol.launcher.exe"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "j:\\Dossiers Antoni\\Steam\\SteamApps\\haza​me93\\counter-strike source\\hl2.exe"=
 "j:\\Steam\\Steam.exe"=
 "j:\\Steam\\SteamApps\\hazame9​3\\day of defeat source\\hl2.exe"=
 "j:\\Steam\\SteamApps\\hazame9​3\\team fortress 2\\hl2.exe"=
 "j:\\Dossiers Antoni\\Killing Floor\\System\\KillingFloor.ex​e"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
 "58590:TCP"= 58590:TCP:Pando Media Booster
 "58590:UDP"= 58590:UDP:Pando Media Booster
 "8377:TCP"= 8377:TCP:League of Legends Launcher
 "8377:UDP"= 8377:UDP:League of Legends Launcher
 "8378:TCP"= 8378:TCP:League of Legends Launcher
 "8378:UDP"= 8378:UDP:League of Legends Launcher
 "8394:TCP"= 8394:TCP:League of Legends Launcher
 "8394:UDP"= 8394:UDP:League of Legends Launcher
 "8393:TCP"= 8393:TCP:League of Legends Lobby
 "8393:UDP"= 8393:UDP:League of Legends Lobby
 "8390:TCP"= 8390:TCP:League of Legends Game Client
 "8390:UDP"= 8390:UDP:League of Legends Game Client
 "6974:TCP"= 6974:TCP:League of Legends Launcher
 "6974:UDP"= 6974:UDP:League of Legends Launcher

 R1 oreans32;oreans32;c:\windows\s​ystem32\drivers\oreans32.sys [13/09/2010 22:04 33824]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/11/2009 20:16 108289]
 R3 BENDER;Pinnacle DV/AV Capture;c:\windows\system32\dr​ivers\bender.sys [29/08/2009 19:34 180480]
 S3 BTCAMDRV;Mobiola Web Camera driver;c:\windows\system32\dri​vers\BTCamDrv.sys [21/01/2010 22:34 219264]
 S3 cpuz130;cpuz130;\??\c:\docume~​1\Antoni\LOCALS~1\Temp\cpuz130​\cpuz_x32.sys --> c:\docume~1\Antoni\LOCALS~1\Te​mp\cpuz130\cpuz_x32.sys [?]
 S3 Diag69xp;Diag69xp;c:\windows\s​ystem32\Drivers\Diag69xp.sys --> c:\windows\system32\Drivers\Di​ag69xp.sys [?]
 S3 epmntdrv;epmntdrv;c:\windows\s​ystem32\epmntdrv.sys [14/09/2009 21:27 8704]
 S3 EuGdiDrv;EuGdiDrv;c:\windows\s​ystem32\EuGdiDrv.sys [14/09/2009 21:27 3072]
 S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [10/06/2010 17:15 253808]
 S3 RkPavproc1;RkPavproc1;\??\c:\w​indows\system32\drivers\RkPavp​roc1.sys --> c:\windows\system32\drivers\Rk​Pavproc1.sys [?]
 .
 Contenu du dossier 'Tâches planifiées'

 2010-07-16 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 2010-09-16 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-507921405-1767​777339-725345543-1007Core.job
 - c:\documents and settings\Antoni\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2010-09-13 16:34]

 2010-09-17 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-507921405-1767​777339-725345543-1007UA.job
 - c:\documents and settings\Antoni\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2010-09-13 16:34]

 2010-05-29 c:\windows\Tasks\Microsoft_Har​dware_Launch_IType_exe.job
 - c:\program files\Microsoft IntelliType Pro\itype.exe [2009-11-11 16:06]

 2010-09-17 c:\windows\Tasks\User_Feed_Syn​chronization-{D994E142-A6E4-48​CB-92EF-C8551954D45C}.job
 - c:\windows\system32\msfeedssyn​c.exe [2009-03-08 02:31]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.aliceadsl.fr
 mStart Page = about:blank
 uInternet Settings,ProxyOverride = *.local
 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.sc​r/200
 IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Util​s\BabylonIEPI.dll/ActionTU.htm
 IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Util​s\BabylonIEPI.dll/Action.htm
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-09-17 18:36
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-507921405-​1767777339-725345543-1007\Soft​ware\Microsoft\Windows\Current​Version\Shell Extensions\Approved\{AB31D360-E07C-6604-2C3A-04EEC6BA58E9}*]
 @Allowed: (Read) (RestrictedCode)
 @Allowed: (Read) (RestrictedCode)
 "iaakfeocmoljnilbng"=hex:6a,61​,6d,61,62,6d,6a,70,61,6a,68,6a​,6a,61,70,6f,68,67,
  6e,6d,00,02
 "hacnhkpmbjmdfiem"=hex:6a,61,6​d,61,70,6b,6c,6f,6d,6f,66,68,6​b,62,6e,69,63,63,
  6b,64,00,02
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'explorer.exe'(1224)
 c:\program files\iTunes\iTunesMiniPlayer.​dll
 c:\program files\iTunes\iTunesMiniPlayer.​Resources\fr.lproj\iTunesMiniP​layerLocalized.dll
 c:\program files\iTunes\iTunesMiniPlayer.​Resources\iTunesMiniPlayer.dll
 c:\progra~1\WINDOW~2\wmpband.d​ll
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\eappprxy.d​ll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 Heure de fin: 2010-09-17  18:40:58
 ComboFix-quarantined-files.txt  2010-09-17 16:40
 ComboFix2.txt  2010-09-13 16:55

 Avant-CF: 43 306 762 240 octets libres
 Après-CF: 43 309 277 184 octets libres

 - - End Of File - - 3283546305B3BC5A846A45C30D5E6D​43

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/09/2010 à 01:33:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 



je n'arrive plus à voir les vidéos de Youtube, à chaque fois ça me fais une erreur...




 On verra cela plus tard , Nous allons nous en charger ;)

 Pour le moment on fini cette désinfection  :paf:  :lol:

 Bien,, Mon script par rapport au dernier a changer ;)
 Prend bien garde a bien faire ce qui suit  :super:

 ->> Ouvre un nouveau document bloc note, (ou notpad) suivant la version de Windows),

 Et copie / colle ce qui et nommer en gras dedans :

 KillAll::

 Driver::
 oreans32

 Rootkit::
 C:\WINDOWS\system32\drivers\or​eans32.sys  
 



 ->> Sauvegarde le fichier avec le nom suivant : CFScript.txt
 Fait un glisser/déposer de ce fichier CFScript sur le fichier Utilisateurl.exe comme sur la capture :

 http://img.photobucket.com/alb​ums/v666/sUBs/CFScript.gif

 ->> Une fenêtre bleue va apparaître: ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

 ->> Patiente le temps du scan.Le bureau risque de disparaître à plusieurs reprises: c'est normal!

 - Ne touche à rien tant que le scan n'est pas terminé

 ->> Une fois le scan achevé, un rapport va s'afficher ... poste le rapport Ici stp

 Dans l'attente de ton rapport  :super:

anto100
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/09/2010 à 20:56:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai suivi comme tu me l'as demandé et comme toujours, à la lettre ton tuto =)
 Voici donc le rapport:


 ComboFix 10-09-16.07 - Antoni 19/09/2010  20:05:12.5.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.511​.272 [GMT 2:00]
 Lancé depuis: c:\documents and settings\Antoni\Bureau\Utilisa​teurI.exe
 Commutateurs utilisés :: c:\documents and settings\Antoni\Bureau\CFScrip​t.txt
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 * Un nouveau point de restauration a été créé
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_OREANS32
 -------\Service_oreans32


 (((((((((((((((((((((((((((((   Fichiers créés du 2010-08-19 au 2010-09-19  ))))))))))))))))))))))))))))))​))))))
 .

 2010-09-15 09:28 . 2010-09-15 18:03 -------- d-----w- c:\documents and settings\All Users\Application Data\JARDIN8
 2010-09-15 09:28 . 2010-09-15 09:31 -------- d-----w- c:\program files\Jardin
 2010-09-15 09:19 . 2003-05-27 23:11 110592 ----a-w- c:\windows\system32\tsccvid.dl​l
 2010-09-11 12:46 . 2010-09-16 20:18 -------- d-----w- c:\program files\ZHPDiag
 2010-09-09 17:16 . 2010-09-09 17:16 -------- d-----w- c:\program files\iPod
 2010-09-09 17:16 . 2010-09-09 17:17 -------- d-----w- c:\program files\iTunes
 2010-09-09 17:07 . 2010-09-09 17:09 -------- d-----w- c:\program files\QuickTime
 2010-09-09 16:58 . 2010-09-09 16:58 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe
 2010-09-08 17:52 . 2010-09-08 17:52 -------- d-----w- c:\program files\Hewlett-Packard
 2010-09-08 17:49 . 2010-09-08 17:52 121576 ----a-w- c:\windows\hpoins11.dat
 2010-09-08 17:48 . 2006-05-06 04:15 6947 ----a-w- c:\windows\hpomdl11.dat
 2010-09-08 14:50 . 2010-09-16 19:05 -------- d-----w- c:\program files\Extreme Redeemer
 2010-09-08 14:15 . 2010-09-08 14:15 -------- d-----w- c:\program files\Fichiers communs\DirectX
 2010-08-28 21:16 . 2010-08-28 21:16 57344 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERP​ROCESS.dll
 2010-08-28 21:15 . 2010-08-28 21:04 185640 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\finishPlugin.d​ll
 2010-08-28 21:15 . 2010-08-28 21:04 1062184 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\Resource.dll
 2010-08-28 21:15 . 2010-08-28 21:15 56765 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DivXPlusShortcuts\Un​installer.exe
 2010-08-28 21:15 . 2010-08-28 21:02 850200 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\DivXSetup.exe
 2010-08-28 21:15 . 2010-08-28 21:15 53600 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Update\Uninstaller.e​xe
 2010-08-28 21:15 . 2010-08-28 21:15 57691 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Player\Uninstaller.e​xe
 2010-08-28 21:15 . 2010-08-28 21:32 -------- d-----w- c:\documents and settings\Antoni\Application Data\DivX
 2010-08-28 21:07 . 2010-08-28 21:15 -------- d-----w- c:\program files\DivX
 2010-08-28 21:04 . 2010-08-28 21:04 144696 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERP​ROCESS.exe
 2010-08-28 21:04 . 2010-08-28 21:15 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX
 2010-08-28 15:34 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-08-28 15:34 . 2010-08-28 15:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-08-28 15:34 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mb​am.sys

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-09-17 16:47 . 2009-07-28 09:56 -------- d-----w- c:\documents and settings\Antoni\Application Data\vlc
 2010-09-14 17:32 . 2010-06-06 15:12 -------- d-----w- c:\program files\Microsoft Silverlight
 2010-09-10 14:54 . 2009-09-03 09:37 -------- d-----w- c:\documents and settings\Antoni\Application Data\AdobeUM
 2010-09-09 17:16 . 2009-08-04 11:03 -------- d-----w- c:\program files\Fichiers communs\Apple
 2010-09-03 12:22 . 2009-07-29 12:48 -------- d-----w- c:\documents and settings\Antoni\Application Data\dvdcss
 2010-09-02 10:07 . 2010-07-15 15:10 -------- d-----w- c:\program files\Unlocker
 2010-09-01 14:11 . 2010-05-21 15:19 -------- d-----w- c:\documents and settings\All Users\Application Data\PMB Files
 2010-08-30 22:12 . 2009-09-18 19:31 -------- d-----w- c:\documents and settings\Antoni\Application Data\uTorrent
 2010-08-29 15:32 . 2010-07-15 14:44 -------- d-----w- c:\program files\Olympus
 2010-08-29 15:32 . 2009-07-22 10:29 -------- d--h--w- c:\program files\InstallShield Installation Information
 2010-08-12 04:07 . 2008-11-20 19:19 45648 -c----w- c:\windows\system32\drivers\px​help20.sys
 2010-08-04 21:52 . 2010-08-04 21:52 -------- d-----w- c:\program files\CDBurnerXP
 2010-08-04 20:03 . 2010-08-04 20:03 503808 ----a-w- c:\documents and settings\Antoni\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\4\7ec4bf04-21dec9da​-n\msvcp71.dll
 2010-08-04 20:03 . 2010-08-04 20:03 499712 ----a-w- c:\documents and settings\Antoni\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\4\7ec4bf04-21dec9da​-n\jmc.dll
 2010-08-04 20:03 . 2010-08-04 20:03 348160 ----a-w- c:\documents and settings\Antoni\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\4\7ec4bf04-21dec9da​-n\msvcr71.dll
 2010-08-04 20:03 . 2010-08-04 20:03 61440 ----a-w- c:\documents and settings\Antoni\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\42\4488892a-4689b8f​c-n\decora-sse.dll
 2010-08-04 20:03 . 2010-08-04 20:03 12800 ----a-w- c:\documents and settings\Antoni\Application Data\Sun\Java\Deployment\Syste​mCache\6.0\42\4488892a-4689b8f​c-n\decora-d3d.dll
 2010-07-31 20:38 . 2010-03-05 22:55 -------- d-----w- c:\documents and settings\Antoni\Application Data\Gestionnaire de Téléchargements Qobuz
 2010-07-31 20:00 . 2010-03-03 14:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Musicnotes
 2010-07-29 17:28 . 2010-07-29 17:28 -------- d-----w- c:\program files\Fichiers communs\Java
 2010-07-29 17:28 . 2009-07-22 09:51 -------- d-----w- c:\program files\Java
 2010-07-22 15:48 . 2004-03-06 02:17 590848 ----a-w- c:\windows\system32\rpcrt4.dll
 2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.d​ll
 2010-07-17 03:00 . 2010-05-21 14:42 423656 -c--a-w- c:\windows\system32\deployJava​1.dll
 2010-06-30 12:32 . 2003-04-24 12:00 149504 ----a-w- c:\windows\system32\schannel.d​ll
 2010-06-25 20:16 . 2010-06-25 20:16 217180 -c--a-w- c:\windows\system32\nvdrsdb0.b​in
 2010-06-25 20:16 . 2010-06-25 20:16 1 -c--a-w- c:\windows\system32\nvdrssel.b​in
 2010-06-25 20:16 . 2010-06-25 20:16 217180 -c--a-w- c:\windows\system32\nvdrsdb1.b​in
 2010-06-24 12:25 . 2006-06-23 11:28 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2010-06-24 09:02 . 2003-04-24 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Google Update"="c:\documents and settings\Antoni\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" [2010-09-13 136176]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2010-06-07 13902440]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2010-06-07 110696]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2008-04-14 15360]

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Assistant d'Acrobat.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Assistant d'Acrobat.lnk
 backup=c:\windows\pss\Assistan​t d'Acrobat.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Device Detector 2.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Device Detector 2.lnk
 backup=c:\windows\pss\Device Detector 2.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk
 backup=c:\windows\pss\Microsof​t Office.lnkCommon Startup

 [HKLM\~\startupfolder\uninst.ex​e]
 path=uninst.exe
 backup=c:\windows\pss\uninst.e​xeStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
 2010-06-09 08:06 976832 -c--a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 2010-06-20 02:04 35760 -c--a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AliceSAV]
 2005-12-16 15:57 81408 -c--a-w- c:\program files\TechCity Solutions\AliceSAV\AliceAgent.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTFMON.EXE]
 2008-04-14 02:33 15360 -c--a-w- c:\windows\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DivXUpdate]
 2010-08-20 19:45 1164584 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IntelliPoint]
 2009-05-28 15:43 1468296 -c--a-w- c:\program files\Microsoft IntelliPoint\ipoint.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 2010-09-01 06:32 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\itype]
 2009-11-11 16:06 1505144 -c--a-w- c:\program files\Microsoft IntelliType Pro\itype.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 2010-06-07 15:35 13902440 -c--a-w- c:\windows\system32\nvcpl.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
 2010-06-07 15:35 110696 ----a-w- c:\windows\system32\nvmctray.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 2010-06-02 22:48 1753192 -c--a-w- c:\program files\NVIDIA Corporation\nView\nwiz.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2010-08-10 03:15 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SoundMan]
 2007-04-16 13:28 577536 -c--a-w- c:\windows\soundman.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 2010-05-14 09:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\UnlockerAssistant]
 2010-07-04 19:51 17408 -c--a-w- c:\program files\Unlocker\UnlockerAssista​nt.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "FontCache3.0.0.0"=3 (0x3)
 "WudfSvc"=3 (0x3)
 "idsvc"=3 (0x3)
 "WebClient"=2 (0x2)
 "AppMgmt"=3 (0x3)
 "Dot3svc"=3 (0x3)
 "aspnet_state"=3 (0x3)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "c:\\Program Files\\TVAnts\\Tvants.exe"=
 "j:\\Program Files\\World of Warcraft\\Launcher.exe"=
 "c:\\Program Files\\Java\\jre6\\bin\\java.e​xe"=
 "c:\\Program Files\\Java\\jre6\\bin\\javaw.​exe"=
 "c:\\Program Files\\Wakfu\\UpLauncher.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "j:\\Dossiers Antoni\\Steam\\SteamApps\\haza​me93\\insurgency\\hl2.exe"=
 "j:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "c:\\Program Files\\TechCity Solutions\\AliceSAV\\AliceBrai​n.exe"=
 "c:\\Program Files\\Avira\\AntiVir Desktop\\avcenter.exe"=
 "c:\\Program Files\\Avira\\AntiVir Desktop\\update.exe"=
 "c:\\Program Files\\Avira\\AntiVir Desktop\\avadmin.exe"=
 "c:\\Program Files\\Avira\\AntiVir Desktop\\avscan.exe"=
 "j:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "j:\\Dossiers Antoni\\Steam\\Steam.exe"=
 "j:\\Program Files\\Dofus 2\\app\\UpLauncher.exe"=
 "c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
 "j:\\Program Files\\World of Warcraft\\WoW-3.2.0-frFR-downl​oader.exe"=
 "j:\\Program Files\\World of Warcraft\\WoW-3.2.0.10192-to-3​.3.0.10958-frFR-downloader.exe​"=
 "j:\\Program Files\\World of Warcraft\\WoW-3.3.0.10958-to-3​.3.0.11159-frFR-downloader.exe​"=
 "j:\\Steam\\SteamApps\\hazame9​3\\counter-strike source\\hl2.exe"=
 "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=
 "c:\\Documents and Settings\\Antoni\\Mes documents\\client\\pkm.exe"=
 "c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
 "j:\\Program Files\\League of legend\\Air\\LolClient.exe"=
 "j:\\Program Files\\League of legend\\Game\\League of Legends.exe"=
 "j:\\Program Files\\LEAGUE OF LEGENDS FR\\Air\\LolClient.exe"=
 "j:\\Program Files\\LEAGUE OF LEGENDS FR\\Game\\League of Legends.exe"=
 "j:\\Program Files\\LEAGUE OF LEGENDS FR\\patcher_update.exe"=
 "j:\\Program Files\\LEAGUE OF LEGENDS FR\\patcher_update_tmp.exe"=
 "j:\\Program Files\\LEAGUE OF LEGENDS FR\\lol.launcher.exe"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "j:\\Dossiers Antoni\\Steam\\SteamApps\\haza​me93\\counter-strike source\\hl2.exe"=
 "j:\\Steam\\Steam.exe"=
 "j:\\Steam\\SteamApps\\hazame9​3\\day of defeat source\\hl2.exe"=
 "j:\\Steam\\SteamApps\\hazame9​3\\team fortress 2\\hl2.exe"=
 "j:\\Dossiers Antoni\\Killing Floor\\System\\KillingFloor.ex​e"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
 "58590:TCP"= 58590:TCP:Pando Media Booster
 "58590:UDP"= 58590:UDP:Pando Media Booster
 "8377:TCP"= 8377:TCP:League of Legends Launcher
 "8377:UDP"= 8377:UDP:League of Legends Launcher
 "8378:TCP"= 8378:TCP:League of Legends Launcher
 "8378:UDP"= 8378:UDP:League of Legends Launcher
 "8394:TCP"= 8394:TCP:League of Legends Launcher
 "8394:UDP"= 8394:UDP:League of Legends Launcher
 "8393:TCP"= 8393:TCP:League of Legends Lobby
 "8393:UDP"= 8393:UDP:League of Legends Lobby
 "8390:TCP"= 8390:TCP:League of Legends Game Client
 "8390:UDP"= 8390:UDP:League of Legends Game Client
 "6974:TCP"= 6974:TCP:League of Legends Launcher
 "6974:UDP"= 6974:UDP:League of Legends Launcher

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/11/2009 20:16 108289]
 R3 BENDER;Pinnacle DV/AV Capture;c:\windows\system32\dr​ivers\bender.sys [29/08/2009 19:34 180480]
 S3 BTCAMDRV;Mobiola Web Camera driver;c:\windows\system32\dri​vers\BTCamDrv.sys [21/01/2010 22:34 219264]
 S3 cpuz130;cpuz130;\??\c:\docume~​1\Antoni\LOCALS~1\Temp\cpuz130​\cpuz_x32.sys --> c:\docume~1\Antoni\LOCALS~1\Te​mp\cpuz130\cpuz_x32.sys [?]
 S3 Diag69xp;Diag69xp;c:\windows\s​ystem32\Drivers\Diag69xp.sys --> c:\windows\system32\Drivers\Di​ag69xp.sys [?]
 S3 epmntdrv;epmntdrv;c:\windows\s​ystem32\epmntdrv.sys [14/09/2009 21:27 8704]
 S3 EuGdiDrv;EuGdiDrv;c:\windows\s​ystem32\EuGdiDrv.sys [14/09/2009 21:27 3072]
 S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [10/06/2010 17:15 253808]
 S3 RkPavproc1;RkPavproc1;\??\c:\w​indows\system32\drivers\RkPavp​roc1.sys --> c:\windows\system32\drivers\Rk​Pavproc1.sys [?]
 .
 Contenu du dossier 'Tâches planifiées'

 2010-07-16 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 2010-09-19 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-507921405-1767​777339-725345543-1007Core.job
 - c:\documents and settings\Antoni\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2010-09-13 16:34]

 2010-09-19 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-507921405-1767​777339-725345543-1007UA.job
 - c:\documents and settings\Antoni\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2010-09-13 16:34]

 2010-05-29 c:\windows\Tasks\Microsoft_Har​dware_Launch_IType_exe.job
 - c:\program files\Microsoft IntelliType Pro\itype.exe [2009-11-11 16:06]

 2010-09-19 c:\windows\Tasks\User_Feed_Syn​chronization-{D994E142-A6E4-48​CB-92EF-C8551954D45C}.job
 - c:\windows\system32\msfeedssyn​c.exe [2009-03-08 02:31]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.aliceadsl.fr
 mStart Page = about:blank
 uInternet Settings,ProxyOverride = *.local
 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.sc​r/200
 IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Util​s\BabylonIEPI.dll/ActionTU.htm
 IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Util​s\BabylonIEPI.dll/Action.htm
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-09-19 20:33
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-507921405-​1767777339-725345543-1007\Soft​ware\Microsoft\Windows\Current​Version\Shell Extensions\Approved\{AB31D360-E07C-6604-2C3A-04EEC6BA58E9}*]
 @Allowed: (Read) (RestrictedCode)
 @Allowed: (Read) (RestrictedCode)
 "iaakfeocmoljnilbng"=hex:6a,61​,6d,61,62,6d,6a,70,61,6a,68,6a​,6a,61,70,6f,68,67,

6e,6d,00,02
 "hacnhkpmbjmdfiem"=hex:6a,61,6​d,61,70,6b,6c,6f,6d,6f,66,68,6​b,62,6e,69,63,63,

6b,64,00,02
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'explorer.exe'(2848)
 c:\program files\iTunes\iTunesMiniPlayer.​dll
 c:\program files\iTunes\iTunesMiniPlayer.​Resources\fr.lproj\iTunesMiniP​layerLocalized.dll
 c:\program files\iTunes\iTunesMiniPlayer.​Resources\iTunesMiniPlayer.dll
 c:\progra~1\WINDOW~2\wmpband.d​ll
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\eappprxy.d​ll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\system32\nvsvc32.ex​e
 c:\program files\Avira\AntiVir Desktop\avguard.exe
 c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 c:\program files\Bonjour\mDNSResponder.ex​e
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\CDBurnerXP\NMSAccessU.ex​e
 c:\windows\system32\HPZipm12.e​xe
 c:\windows\system32\RUNDLL32.E​XE
 c:\documents and settings\Antoni\Local Settings\Application Data\Google\Update\1.2.183.29\​GoogleCrashHandler.exe
 c:\program files\iPod\bin\iPodService.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2010-09-19  20:38:38 - La machine a redémarré
 ComboFix-quarantined-files.txt  2010-09-19 18:38
 ComboFix2.txt  2010-09-17 16:40
 ComboFix3.txt  2010-09-13 16:55

 Avant-CF: 43 250 249 728 octets libres
 Après-CF: 43 325 308 928 octets libres

 - - End Of File - - 2F0C40A1B2A1D25DEEF1756D486F48​05

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/09/2010 à 14:16:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello: Bien  :super:

 on va vérifier ;)

 



J'ai suivi comme tu me l'as demandé et comme toujours, à la lettre ton tuto =)




 C'est impeccable sa  :paf:  :lol:

 Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°  
 /!\
 N'oublie pas d'héberger le rapport Via Cijoint

 Dans l'attente de ton lien :super:

anto100
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2010 à 17:19:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/09/2010 à 18:21:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 Sa y est  :youpi:
 Il est parti ce coquin  :lol:

 Pour moi c'est ok ;)

 on entame les fin de procédure  :super:

 /!\ Si vous posseder déja un version de ce logiciel,, il vous faut alors la désinstaller,, pour télécharger celle-ci /!\

 Télécharge >-> Hijackthis <-<

 Enregistre le sur ton bureau, et exécute le fichier enregistrer, tu n'aura plus qu'a te laisser guider lors de l'instalation (installe le avec ces paramètre par défaut)

 Une fois télécharger, Si il ne se lance pas automatiquement alors clique sur le raccourcis créer sur ton bureau...

 Sélectionne Do a system scan and save a logfile
 Laisse le travailler, en fin de scan un rapport s'ouvre..
 Poste le ici STp

 Dans l'attente de ton rapport  :super:

anto100
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2010 à 18:32:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Enfin ! :D
 Voici le rapport:


 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 19:27:35, on 20/09/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Documents and Settings\Antoni\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Antoni\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Antoni\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Antoni\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Antoni\Bureau\HiJackT​his (1).exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - (no file)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B7​2D384C1} - (no file)
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Antoni\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPho​tos.scr/200
 O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Util​s\BabylonIEPI.dll/ActionTU.htm
 O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Util​s\BabylonIEPI.dll/Action.htm
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8​ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Util​s\BabylonIEPI.dll (file missing)
 O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8​ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Util​s\BabylonIEPI.dll (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Sky​pe4COM.dll
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBPRO.EXE
 O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBOID.EXE
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 8843 bytes

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/09/2010 à 19:36:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re ;)

 Bien,,relance hijackthis, mais cette fois-ci sélectionne Do a system scan Only

 Laisse la travailler, en fin de scan recherche et coche les cases suivantes :

 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)

 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e


 Et clic sur Fix Checked

 ENSUITE :

 Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections :

 - DelFix - Option Suppression

 Télécharge >-> DelFix <-< (d'Xplode) sur ton bureau.

 Lance le puis sélectionne l'option n°2 et valide en appuyant sur la touche [Entrée]

 Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

 Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

 Dans l'attente de ton rapport ;)

 :super:

anto100
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2010 à 20:03:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai bien coché les lignes comme tu m'as demandé =)

 Voici le rapport:


 Rapport DelFix v3.8
 Mis à jour le 18/09/10 à 18h par Xplode
 Lancé le 20/09/2010 à 21h01 et 41 seconde(s)
 Utilisateur : Antoni - FAMILLE
 Système d'exploitation : Microsoft Windows XP - 32 bits
 Internet Explorer : v8.0.6001.18702
 Mode de démarrage : Normal  
 Option [Suppression]
 
 ~~~~~~ C:\ ~~~~~~
 
 Dossier Supprimé : C:\Qoobox
 Fichier Supprimé : C:\ComboFix.txt
 
 ~~~~~~ C:\WINDOWS ~~~~~~
 
 Dossier Supprimé : C:\WINDOWS\ERDNT
 Fichier Supprimé : C:\WINDOWS\grep.exe
 Fichier Supprimé : C:\WINDOWS\PEV.exe
 Fichier Supprimé : C:\WINDOWS\NIRCMD.exe
 Fichier Supprimé : C:\WINDOWS\MBR.exe
 Fichier Supprimé : C:\WINDOWS\sed.exe
 Fichier Supprimé : C:\WINDOWS\SWREG.exe
 Fichier Supprimé : C:\WINDOWS\SWSC.exe
 Fichier Supprimé : C:\WINDOWS\SWXCACLS.exe
 Fichier Supprimé : C:\WINDOWS\zip.exe
 
 ~~~~~~ C:\WINDOWS\System32 ~~~~~~
 
 
 ~~~~~~ C:\Program Files ~~~~~~
 
 Dossier Supprimé : C:\Program Files\ZHPDiag
 
 ~~~~~~ C:\Documents and Settings\Antoni ~~~~~~
 
 
 ~~~~~~ C:\Documents and Settings\Antoni\Bureau ~~~~~~
 
 Fichier Supprimé : C:\Documents and Settings\Antoni\Bureau\HiJackT​his (1).exe
 Fichier Supprimé : C:\Documents and Settings\Antoni\Bureau\hijackt​his.log
 Fichier Supprimé : C:\Documents and Settings\Antoni\Bureau\ZHPDiag​.txt
 
 ~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~
 
 Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
 Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
 
 ~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~
 
 
 ~~~~~~ C:\Documents and Settings\Antoni\Mes documents\Téléchargements ~~~~~~
 
 
 ~~~~~~ Registre ~~~~~~
 
 Clé Supprimée : HKLM\Software\swearware
 Clé Supprimée : HKLM\Software\TrendMicro
 
 ########## EOF - "C:\DelFixSuppr.txt" - [1807 octets] ##########

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/09/2010 à 21:16:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 bien ;)

 On va utilisé maintenant ce petit logiciel de nettoyage. Il ne fait que de nettoyer les fichiers temporaires, les fichier inutiles, et la bases de registre qui peut présenter pas mal d'erreur...
 (Ce n'est pas un logiciel qui traite les infections)

 --> Télécharge >-> Ccleaner <-<  (si tu la déjà passe directement au chiffre 1) ..


 --> N'oublie pas de décocher installer yahoo toolbar...

 *Une fois installer :

 1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h
 --> Retourne dans l'onglet nettoyeur...
 --> commence par cliquer en bas sur analyse..une fois l'analyse terminer..clique sur nettoyer...

 --> une fois que tu a fini le nettoyage.. va dans l'onglet registre...
 --> commence par cliquer sur chercher les erreur...
 --> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..
 n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra.
 Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre..

 --> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur,

 ENSUITE :

 /!\ Trés important :

 On va vider t'est point de restauration system..ET creer un point propre sans infection..
 Pour ce faire, Suit bien les instruction donner ICI :
 http://www.jenyburn.com/home/c [...] stauration

 Pour créer un point de restauration fait ceci :

 Menu Démarrer",>> "Tous les programmes",>> "Accessoires",>> "Outils système">> et "Restauration du système".
 sélectionne créer un point de restauration système et suit les indication, Au moment ou tu devra lui donner un nom, donne lui ce nom :
 PC CLEAN

 Et voila :D

 |=============================​================|

Nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur Quarantaine.                              
 * Sélectionne tous les éléments puis clique sur supprimer.                  
 * Quitte le programme.

|=============================​================|

 Voici quelques conseils a garder a porter de main :


 ->> Windows Update Regulierement à jour http://www.windowsupdate.com/

 ->> Pare-feu bien paramétré, je te Recomande Comodo :
 http://www.comodo.com/home/dow [...] d=firewall

 ->> Tutoriél d'instalation Comodo :
 http://www.malekal.com/tutoria [...] rewall.php

 ->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jour, de preference).
 
 ->> Faire un peu plus atention vis à vis de ta navigation (Evite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujour scanner les fichiers joints, Evite si possible les toolbars
 
 ->> Evite le telechargement (P2P), qui reste un des principale facteur d'infection : http://forum.malekal.com/les-d [...] t3208.html

 ->> A quoi sert un antivirus et comment fonctionne-t-il :
 http://alabien.forumactif.net/ [...] l-t102.htm

 ->> Astuce :: Comment Utiliser Les logiciel Anti-éspion sous Windows Vista/7
 http://alabien.forumactif.net/ [...] e-t129.htm

 ->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation etc...etc...)
 
 ->> Scan journalier antiespion, Malwarebytes super efficace :
 http://www.malekal.com/tutoria [...] alware.php
 
 ->> Toujours verifier si Java et bien a jour :
 http://www.java.com/en/download/help/testvm.xml
 
 Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :
 http://www.malekal.com/menu_windows_securite.php

 Pourquois garder son navigateur a jour :
 http://forum.malekal.com/ie6-p [...] tml#p95936

 Un peu de lecture :
 http://www.champest.com/securite-informatique.php

 http://alabien.forumactif.net/ [...] n-t337.htm

 Petite astuce pour Ccleaner :
 http://alabien.forumactif.net/ [...] c-t455.htm


 ------------
 ======|
 ------------


 Pour mettre à jour les logiciels sur ton PC,
 Je te conseil se logiciel qui reste tres Utile :

 ==> Télécharge ==> Secunia PCSI

 - Il te suffit de l'installer avec ces parametres par defaut..
 - Un fois installer, il et conseiller d'executer un scan Avec cet utilitaire..

 /!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\

 Voila un petit logiciel tres pratique permettant d'ecraser les donner supprimer..Te servivant a gagner un peu de vitaliter pour le Pc...et un peu d'espace disque :

 Telecharge ==> Prevent Restore

 /!\ Ne l'utilise pas plus d'une fois par mois /!\

 ------------
 ======|
 ------------


 Tu peux aussi installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter..

 Pour Firefox :
 https://addons.mozilla.org/en- [...] ddondetail

 Pour Internet Explorer, Safari, opera Etc...etc... :
 http://www.mywot.com/fr/download/ie

 Information complémentaire sur cette Extension :
 http://www.commentcamarche.net [...] aute-avise

 ------------
 ======|
 ------------


 Voila c'est tout Pour moi......

 Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :
 Pour ce faire, il te suffit d'éditer ton tout premier message et d'ajouter ceci a ton titre  [RESOLU]

 Bonne fin de journée et bon surf  ;)


 @ + + +

 A tu des questions ??

 :super:  :super:

anto100
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/09/2010 à 12:13:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup ! Merci merci merci. Le PC va bien plus vite maintenant !

 Sinon j'ai un peu regardé tes liens, et j'ai une question.
 Le pare-feu est vraiment utile ou pas ? Je l'ai installé, mais je trouve qu'il fait un peu ralentir le PC tout de même.
 Si le pare-feu est installé, je peux désactiver à la place la protection permanente de Avira Antivir ou non ?

 2/ Je n'arrive toujours pas à regarder les vidéos de Youtube, il m'affiche une erreur du type, et ce depuis 1 semaine:

 500 Internal Server Error

 Désolé, il y a eu un problème.

 Une équipe de spécialistes va intervenir rapidement !

 If you see them, show them this information:
 yanHU5AFJ9w3Vo2l7ZsHzG7bMG8T7d​KyGmhB760lkUUVJHj-1w-KhjWWsM7T
 UNSNMDzF4UQFtQ-Nuf8Nx8DwI2MFOP​2xwXuwahcSojkd0vXUwXOneLH5s9AZ
 BXIBe4cdqSwWbOOp5zEHZGSme63eAK​lwDeqdwCoBt5zZ2-IqclF87rmE3WOc
 cTTmSyvjnZAbgC6LQh6yI3JTg28pRS​qPwB551EezRrEr9wRoWT0LJ6fLaa-t
 kqzEKo4NU3yYZAtVwFS1bcBZC9G8DR​kxIqBg4aEKAX2-dANy09xi2dSKW2Bq
 QBJTi5hjaf88Qsg9Oxro_L5QwBgS2l​h2b9Ec-9c9fNjb5VzQpwDUk8fXy6Uc
 Cp1tfDPEMunagOov1JFxAOSQdRYs8c​3z2u5eLjffOGkzOo5X2d2OdZbKIvkz
 qGkWnCgPOrmmiHx_4hHfHnvnZ9ci7V​ihHzGtXIKPi-prOJIjlfSAxVB9F5U1
 eUpEq-JvJzahI39DZ1eyGJLm72VjAy​HZr28IuD4hA_jMUeirNA-ZVKB7Lvu8
 1PZPwN8sA6QtPg6DjX9UCjXsMTLWD_​xKgMwpGV8J5x4mT2uxvLZsv26rwPGH
 rSx6_gT2j9L8PMs-Y5Kc20PfzSQaxd​uL5Z-9o_nBGQ7YpFPbIdZx8KTCc-58
 fm6W3OzfW3peeKwvEIstaVgSziHX-f​2aOKEyvYXvdXOza53xK6nzUqv0Tem9
 E0XBDHuaJXD3OCTL9BATAqqSsYrK3_​Xop2TL4PGLXpiyLk46i1y6Ms9CYkfW
 8EXMQadpGJb77iQP3-4bW822NBOJso​anXvTzKwQ0Hb7R58bfZQfPvKTfc09Y
 GyaHoky_R41DwqnUWovXJYQ5XzHvvm​eOnbqeuvCuiTApeSvToeWdmFaP_IWj
 hiAzKTj1w6IULzZ3hyIzreDpQPczEV​M_htUGUJ2TJYvskH8cRWXeuM5rEDOY
 EdoxgWpqMmqiZPRPrTCEQLGrDwImlA​7TStjEf_qhu8OdQpIFDYYUFEW5Alj4
 AK2AtsKw418u_aP3U8zF0d5kpikdg5​3Tcw4lN6bKdSueKTVGSN1UIB7ZiGoV
 cZ9DFGxDqAO-2bFlFaLDxYTeuOxdTo​gqWdDlBMzR2OlED_aGN_kprQEbu28B
 _TRihuVVyRdYrq-avI67Zx4YmSpOwj​H6Ai2G7egtwAXXv9w6G_N8WlByZpks
 xrGIxzKEqLPD5qOERLAAvk20jXnN4z​rHeHKp8qTxRmvFTQpSg7JYhqxjSWMW
 zWHh_74IVa_Qu_msZ8PDNh0RlISAQ4​vdO_rciATOOr84vl6CxF5yt7Rip2Kw
 7UBSQFLZlEeeq5a1F23qssIWYuSjxu​bAOX6V1baE8jMxhvihLDdq4N7jUKkz
 59tHYQiJj-WQACr0a1jqhtVXTDy0DH​rxeriDNR_ew38SuhrtmdmpdH_3zm11
 __aYCy0Md4VM0B5oG33K1ZWcLr6ijl​OMWiTVjZSyWew3T_Um33aGKEPmBpv4
 iae432J-Pt9U76mUSHxlW_63-l6wTj​REEOam9qOmsrcnVYh449M8DkT45YxC
 _hVdG_s4UZv97t47nzhaY2gAZvs3tO​bkhfRog_hf5mXadjKC-e0RpYu-AsEK
 015hf9tob1L44rbUXY933zpH1BJ6vV​sE7tOgqzPdzeyNgH-_vKxV9yWEnKYY
 EKGVKOk7MM7ZGAbNwm5AWjvlSzzMZx​G-DFZuiZFNisEa6G_cfMG_o9oHRGTl
 u7iGqOrIiuWbFUfXOXfKEICvRnv9NH​XOikYJLMMPHcF_ACHkmLTNfXc9JhwH
 ScDK8bYV1IjHB6SHg3Ioo1oiyhvPjD​W2uGntyPxThjoKm7Yh7JKx_MaJ95Cm
 NFdVyPcc0-V5N8vSBH4qQNLI_c96rH​6V1wqpqakTkgwxkTms61Pn8JCLl2Sw
 PTonGxAiHqMIEIe4uLUCat1ZDKbZrN​5m3Jg3cxTlP6FWrbBEQ5HyHMOBXkAS
 _pDNQfNpLBa1dHN4Ff5dcw3Y5hYopw​-ib2s1B8sImxIeEjDMHfexYcZv-eoq
 YsES94IJiLU4gN4_UWA=

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/09/2010 à 14:27:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 



Le pare-feu est vraiment utile ou pas ?




 Oui le par feux est Vraiment Utile  :super:
 Il surveille toute tes conexion entrante et sortante  :super:

 



Je l'ai installé, mais je trouve qu'il fait un peu ralentir le PC tout de même.




 Noramal,, il est en continuel exécution ;)
 Quelle version a tu installer ??

 



Si le pare-feu est installé, je peux désactiver à la place la protection permanente de Avira Antivir ou non ?




 non pas du tout :D
 laisse la protection résidente,,
 sa ne remplace en aucun cas un antivirus ;)
 le parfeux N'analyse pas les malware ;)

 Mouai,, pour ton probleme je voie pas autre chose que un beug de Realplayer..
 a tu la dernière Version d'installer ??

 ++ ;)

anto100
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/09/2010 à 16:14:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai installé la version 3.0 de COMODO.

 Au fait, comment ai-je pu attraper toutes ces infections ? Histoire de faire attention la prochaine fois..
 Les infections étaient plus sur le disque C: ou J: ?

 Encore merci de ton aide ^^

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/09/2010 à 17:34:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 je ne peux te dire précisément comment tu a pu l'attraper ;)
 Lit ceci si tu souhaite avoir un peu d'information la dessus :
 >-> Cette Page <-<

 Version 3.0  :ouch:
 T'est un peu en retard  :lol:

 télécharge et installe cette Version,, N'oublie pas de désactiver complètement Comodo avant de lancer l'instalation,,

 http://alabien.forumactif.net/ [...] 0-t477.htm

 P.S...tu na pas besoin de désinstaller l'ancienne Version pour installer celle-ci ;)
 L'installeur s'en occupera  :super:

anto100
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/09/2010 à 18:56:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oups, j'ai dis une grosse bêtise, en fait je suis à la version la plus récente ^^ (la 5.0.je sais plus combien)

 Bon, et bien je crois que je n'ai plus de questions ! Je vais pouvoir te laisser tranquille ! =D

 Encore merci à toi ! Et bonne continuation dans ce que tu fais =)

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/09/2010 à 21:43:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Derien :D

 Merci a toi ;)

 @ ++ ;)

 Et prudence sur le net   :paf:

 Page :
1

Aller à :
 

Sujets relatifs
Qu'est-ce que mc???.tmp ? [résolu]  
Plus de sujets relatifs à : Chargement long, système lent [RESOLU]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
HTML/Crypted.Gen 14
je suis infecté par win32:adware-gen[adw] , que faire 1
Problème avec MSN 4
Net-Worm.Spybot.C!rem (Résolu) 3
[résolu] advertising popup intempestive sur gooogle chrome 17