Problème firefox et dossiers sans noms...Résolu/Fermé

Question

Bonjour, 

Configuration: Windows XP / Firefox 3.6.10

Je poste le rapport  hijackthis car j'ai un problème sous firefox qui plante, freeze, m'empêche de cliquer sur des liens ou quand c'est possible c'est uniquement en ouvrant un deuxième onglet, impossible d'ourvrir une autre fenêre et pour finir, les noms de mes dossiers ont disparu...

Merci de m'éclairer si vous voyez quelques chose d'anormal sur ce rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:25:52, on 14/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\FABS.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Vuze\Azureus.exe
D:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuze.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote	bVuze.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [yacino] C:\WINDOWS\system32\Hackhoundserver.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutorunsDisabled
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs:    
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

moment de grace · Answer

bonjour

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

666999666 · Answer

ZHPDiag plante a 80%, obligé de rebooter complètement, je n'ai même plus accés au gestionnaire de tâches...

J'ai un morceau du rapport par contre:  http://www.cijoint.fr/cjlink.php?file=cj201010/cij7rxY6sD.txt

moment de grace · Answer

Attention, avant de commencer, lit attentivement la procédure, et imprime la Aide à l'utilisation https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Télécharge ComboFix de sUBs sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ ---> Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ---> Mets-le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt

666999666 · Answer

Impossible d'installer Combofix, comme  quoi je n'ai pas les droits...etc...alors que je suis bien en admin, chemin c: non accessible alors qu'il l'est...

Ça a l'air mal barré tout ça, en parralèle j'ai mis un coup de malwarebyte hier qui m'a trouvé 21 infections mais qui plante a la suppression...

Antivir m'a trouvé 18 infections a la suite ce matin que j'ai pu enlever, alors que je n'ai jamais été infecté auparavant....

moment de grace · Answer

poste moi ce rapport antivir stp

puis supprime combofix

retécharge le en le renommant HELP.exe avant de l'enreistrer sur le bureau

puis exécute le en mode sans echec avec prise en charge reseau

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

666999666 · Answer

Antivir n'a pas gardé le rapport, j'ai seulement le nom des 18 infections qui est le même:  TR/Trash.Gen
Mais ils sont supprimés.

Je continue le tuto, merci.

666999666 · Answer

Helper.exe ne veut rien savoir, par contre j'ai réussi ZHPDiag a 100% en désactivant toutes les défenses et le net.

Le rapport: http://www.cijoint.fr/cjlink.php?file=cj201010/cij5qU2Qmp.txt

moment de grace · Answer

en mode sans echec combofix ne part pas ?

..............

Téléchargez USBFIX de El Desaparecido, C_xx

http://www.teamxscript.org/usbfixTelechargement.html

/!\ Utilisateur de vista et windows 7 :
 ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

* Double clic sur le raccourci UsbFix présent sur le bureau . 

* Choisir l'option Recherche
(d'autres options disponibles, voir le tutoriel). 
* Laissez travailler l'outil. 

* Ensuite postez le rapport UsbFix.txt qui apparaîtra. 

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

666999666 · Answer

Rapport Combofix en mode sans echec avec prise en charge reseau mais la console n'a pas pu etre téléchargée...




ComboFix 10-10-14.01 - Administrateur 15/10/2010  14:49:04.1.2 - x86 NETWORK
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.3071.2697 [GMT 2:00]
Lancé depuis: D:\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents
c:\windows\UA000106.DLL

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


(((((((((((((((((((((((((((((   Fichiers créés du 2010-09-15 au 2010-10-15  ))))))))))))))))))))))))))))))))))))
.

2010-10-15 09:12 . 2010-10-15 12:20	--------	d-----w-	c:\program files\ZHPDiag
2010-10-14 22:23 . 2010-10-14 22:23	--------	d-----w-	c:\documents and settings\Alex\Application Data\Malwarebytes
2010-10-14 22:23 . 2010-10-14 22:23	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-10-14 22:23 . 2010-10-15 12:27	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-10-14 11:25 . 2010-10-14 11:25	--------	d-sh--w-	c:\windows\system32\config\systemprofile\IETldCache
2010-10-13 19:25 . 2010-09-18 06:53	974848	-c----w-	c:\windows\system32\dllcache\mfc42.dll
2010-10-13 19:25 . 2010-09-18 06:53	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2010-10-13 19:24 . 2010-08-23 16:12	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll
2010-10-13 12:14 . 2010-10-13 12:14	--------	d-----w-	c:\documents and settings\NetworkService\Local Settings\Application Data\Vuze_Remote
2010-10-12 10:30 . 2010-10-15 12:30	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-10-12 10:30 . 2010-10-14 08:50	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-10-10 18:54 . 2010-10-15 11:03	--------	d-----w-	c:\documents and settings\Alex\Application Data\Azureus
2010-10-10 18:52 . 2010-10-10 18:52	--------	d-----w-	c:\documents and settings\Alex\Local Settings\Application Data\Conduit
2010-10-10 18:52 . 2010-10-14 20:19	--------	d-----w-	c:\documents and settings\Alex\Local Settings\Application Data\Vuze_Remote
2010-10-10 18:52 . 2010-10-10 18:52	--------	d-----w-	c:\program files\Conduit
2010-10-10 18:52 . 2010-10-10 18:53	--------	d-----w-	c:\program files\Vuze
2010-10-09 01:10 . 2010-10-09 01:10	232968	----a-w-	c:\windows\system32
vdrsdb0.bin
2010-10-09 01:10 . 2010-10-09 01:10	1	----a-w-	c:\windows\system32
vdrssel.bin
2010-10-09 01:10 . 2010-10-09 01:10	232968	----a-w-	c:\windows\system32
vdrsdb1.bin
2010-10-06 09:41 . 2010-10-06 09:42	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2010-10-02 19:33 . 2009-05-18 11:17	26600	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2010-10-02 19:33 . 2008-04-17 10:12	107368	----a-w-	c:\windows\system32\GEARAspi.dll
2010-10-02 19:31 . 2010-10-02 19:31	--------	d-----w-	c:\program files\Apple Software Update
2010-10-02 19:31 . 2010-10-02 19:31	--------	d-----w-	c:\program files\Bonjour
2010-09-22 16:10 . 2010-09-22 16:10	103864	----a-w-	c:\program files\Mozilla Firefox\plugins
ppdf32.dll
2010-09-22 16:10 . 2010-09-22 16:10	103864	----a-w-	c:\program files\Internet Explorer\PLUGINS
ppdf32.dll
2010-09-18 10:23 . 2010-09-18 10:23	974848	-c----w-	c:\windows\system32\dllcache\mfc42u.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

------- Sigcheck -------

[-] 2002-08-29 . A0EE5C06390357FEE7B7949DBCA156D3 . 165376 . . [5.1.2600.1106] . . c:\windows\system32\appmgmts.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote	bVuze.dll" [2010-09-12 3863136]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-09-12 13:02	3863136	----a-w-	c:\program files\ConduitEngine\ConduitEngine.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-09-12 13:02	3863136	----a-w-	c:\program files\Vuze_Remote	bVuze.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote	bVuze.dll" [2010-09-12 3863136]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-09-12 3863136]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote	bVuze.dll" [2010-09-12 3863136]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-09-12 3863136]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2010-10-02 2500552]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\WINDOWS\system32\PnkBstrA.exe"=
"c:\WINDOWS\system32\PnkBstrB.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)

R0 CLBStor;CyberLink InstantBurn UDF Reader Help Driver;c:\windows\system32\drivers\CLBStor.sys [11/03/2010 15:01 10368]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [02/03/2010 00:42 64288]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [04/06/2010 11:55 239240]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [01/06/2010 19:00 25240]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/02/2010 01:31 108289]
R2 CLBUDFR;CyberLink UDF Filesystem;c:\windows\system32\drivers\CLBUDFR.sys [11/03/2010 15:01 154368]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\Fichiers communs\MAGIX Services\Database\bin\FABS.exe [27/08/2009 17:09 1253376]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Fichiers communs\MAGIX Services\Database\bin\fbserver.exe [07/08/2008 11:10 3276800]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [12/07/2010 10:55 1357464]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\kernexplorer.sys [13/08/2010 23:00 15008]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{163deb42-9fc3-11df-8c7f-0015f219e772}]
\Shell\AutoRun\command - mbvd.exe
\Shell\open\Command - mbvd.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6622acb6-2bc8-11df-af82-0015f219e772}]
\Shell\AutoRun\command - "I:\WD SmartWare.exe" autoplay=true

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{867d5f42-2222-11df-ad9d-806d6172696f}]
\Shell\AutoRun\command - f:\ctrun\Start.exe
.
Contenu du dossier 'Tâches planifiées'

2010-10-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - component: c:\documents and settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll
FF - plugin: c:\documents and settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}\plugins
pGarmin.dll
FF - plugin: c:\documents and settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins
pBFHUpdater.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(768)
c:\windows\system32\guard32.dll

- - - - - - - > 'explorer.exe'(2300)
c:\windows\system32\guard32.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\program files\iTunes\iTunesMiniPlayer.dll
c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll
c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32
vsvc32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
.
**************************************************************************
.
Heure de fin: 2010-10-15  14:57:59 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-10-15 12:57

Avant-CF: 39 630 270 464 octets libres
Après-CF: 39 550 099 456 octets libres

- - End Of File - - 8151850D86ECC3413A9C630812A821D

moment de grace · Answer

ok

fais USBfix comme indiqué

666999666 · Answer

Rapport USBfix:

############################## | UsbFix 7.030 | [Recherche]

Utilisateur: Alex (Administrateur) # MEGALOMANIAC [ ]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 22:31:57 | 15/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 3071 Mo 
C:\ (%systemdrive%) -> Disque fixe # 59 Go (37 Go libre(s) - 63%) [] # NTFS
D:\ -> Disque fixe # 174 Go (84 Go libre(s) - 48%) [Download] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 234 Go (88 Go libre(s) - 38%) [MUSIQUE] # NTFS
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [SDHC 4GO] # FAT32
I:\ -> Disque fixe # 298 Go (204 Go libre(s) - 68%) [My Book] # NTFS
J:\ -> Disque amovible # 2 Go (1 Go libre(s) - 62%) [] # FAT32

################## | Éléments infectieux |


Présent! C:\helper.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{163deb42-9fc3-11df-8c7f-0015f219e772}
Shell\AutoRun\Command = mbvd.exe
Shell\open\Command = mbvd.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6622acb6-2bc8-11df-af82-0015f219e772}
Shell\AutoRun\Command = "I:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{867d5f42-2222-11df-ad9d-806d6172696f}
Shell\AutoRun\Command = F:\Ctrun\Start.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

moment de grace · Answer

ok

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'option CLEAN


laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse

.......................

2)

? Relance UsbFix

? Dans le menu principale cette fois choisit l'option suppression
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci

666999666 · Answer

Rapport List_Kill'em, mais premier lancement pas relance.

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.0 ¤¤¤¤¤¤¤¤¤¤ 
 
User : Alex (Administrateurs) 
Update on 13/10/2010 by g3n-h@ckm@n ::::: 19.00
Start at: 09:48:52 | 16/10/2010

AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : COMODO Firewall[ Enabled ]3.9

C:\ -> Disque fixe local | 58,59 Go (36,83 Go free) | NTFS
D:\ -> Disque fixe local | 174,28 Go (83,56 Go free) [Download] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local | 233,76 Go (89,01 Go free) [MUSIQUE] | NTFS
H:\ -> Disque amovible | 3,68 Go (3,68 Go free) [SDHC 4GO] | FAT32
I:\ -> Disque fixe local | 298,09 Go (178,73 Go free) [My Book] | NTFS
J:\ -> Disque amovible | 1,93 Go (1,19 Go free) | FAT32
K:\ -> Disque fixe local | 931,51 Go (14,78 Go free) [Elements] | NTFS

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\.zreglib 
Quarantined & Deleted !! : C:\WINDOWS\002538_.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp 
Quarantined & Deleted !! : C:\WINDOWS\_delis32.ini 
 
Quarantined & Deleted !! : C:\Documents and Settings\Alex\LOCAL Settings\Temp\i4jdel0.exe 
 
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1       localhost   

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}  
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives  
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives  
Deleted : HKCU\Software\Conduit  
Deleted : HKLM\Software\Conduit  

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	=         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	=         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.google.com/?gws_rd=ssl
Local Page	=         	C:\WINDOWS\system32\blank.htm
Search Page	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
FirstRunDisabled	=      	1 () 
AntiVirusDisableNotify	=      	0 (0x0) 
FirewallDisableNotify	=      	0 (0x0) 
UpdatesDisableNotify	=      	0 (0x0) 
AntiVirusOverride	=      	0 (0x0) 
FirewallOverride	=      	0 (0x0) 
 
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Ip6Fw : Start = 2   
 SharedAccess : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 

FEATURE_BROWSER_EMULATION | svchost : 
====================================
 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys 
kernel: MBR read successfully
user & kernel MBR OK 
 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 


Je fais USBFix et je poste.

666999666 · Answer

Rapport USBFix:

############################## | UsbFix 7.030 | [Suppression]

Utilisateur: Alex (Administrateur) # MEGALOMANIAC [ ]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 10:16:12 | 16/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 3071 Mo 
C:\ (%systemdrive%) -> Disque fixe # 59 Go (37 Go libre(s) - 63%) [] # NTFS
D:\ -> Disque fixe # 174 Go (84 Go libre(s) - 48%) [Download] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 234 Go (89 Go libre(s) - 38%) [MUSIQUE] # NTFS
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [SDHC 4GO] # FAT32
I:\ -> Disque fixe # 298 Go (179 Go libre(s) - 60%) [My Book] # NTFS
J:\ -> Disque amovible # 2 Go (1 Go libre(s) - 62%) [] # FAT32
K:\ -> Disque fixe # 932 Go (15 Go libre(s) - 2%) [Elements] # NTFS

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-507921405-492894223-725345543-1004
Supprimé! D:\Recycler\S-1-5-21-507921405-492894223-725345543-1004
Supprimé! D:\Recycler\S-1-5-21-507921405-492894223-725345543-500
Supprimé! G:\Recycler\S-1-5-21-507921405-492894223-725345543-1004
Supprimé! G:\Recycler\S-1-5-21-507921405-492894223-725345543-500
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-2273038997-872724551-3339191424-1000
Supprimé! I:\Recycler\S-1-5-21-1454471165-1645522239-839522115-1004
Supprimé! I:\Recycler\S-1-5-21-484763869-1364589140-725345543-1004
Supprimé! I:\Recycler\S-1-5-21-507921405-492894223-725345543-1004
Supprimé! K:\$RECYCLE.BIN\S-1-5-21-2273038997-872724551-3339191424-1000
Supprimé! K:\Recycler\S-1-5-21-507921405-492894223-725345543-1004
Supprimé! C:\helper.exe

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{163deb42-9fc3-11df-8c7f-0015f219e772}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6622acb6-2bc8-11df-af82-0015f219e772}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{867d5f42-2222-11df-ad9d-806d6172696f}

################## | Listing |

[15/10/2010 - 22:57:20 | N | 93314] 	C:\aaw7boot.log
[16/10/2010 - 10:11:14 | N | 4] 	C:\AUTOEXEC.BAT
[26/02/2010 - 01:12:06 | N | 228] 	C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] 	C:\Bootfont.bin
[14/04/2010 - 22:45:51 | N | 23851] 	C:\cmd.txt
[15/10/2010 - 14:57:59 | N | 12187] 	C:\ComboFix.txt
[09/10/2010 - 03:11:45 | D ] 	C:\Config.Msi
[25/02/2010 - 23:36:02 | N | 0] 	C:\CONFIG.SYS
[15/10/2010 - 14:44:04 | D ] 	C:\Documents and Settings
[15/10/2010 - 14:16:15 | D ] 	C:\helper.exe10667h
[15/10/2010 - 14:20:14 | D ] 	C:\helper.exe12041h
[15/10/2010 - 14:17:13 | D ] 	C:\helper.exe30083h
[25/02/2010 - 23:36:02 | N | 0] 	C:\IO.SYS
[16/10/2010 - 09:49:01 | D ] 	C:\Kill'em
[16/10/2010 - 09:48:52 | N | 15] 	C:\List'em.txt
[25/02/2010 - 23:36:02 | N | 0] 	C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | N | 47564] 	C:\NTDETECT.COM
[26/02/2010 - 04:39:58 | N | 252240] 	C:
tldr
[26/02/2010 - 01:47:08 | D ] 	C:\NVIDIA
[15/10/2010 - 22:57:20 | ASH | 2145386496] 	C:\pagefile.sys
[16/10/2010 - 09:47:22 | D ] 	C:\Program Files
[15/10/2010 - 14:58:03 | D ] 	C:\Qoobox
[16/10/2010 - 10:17:54 | SHD ] 	C:\RECYCLER
[25/02/2010 - 23:39:34 | SHD ] 	C:\System Volume Information
[12/05/2010 - 09:07:18 | D ] 	C:	emp
[16/10/2010 - 10:17:54 | D ] 	C:\UsbFix
[16/10/2010 - 10:17:58 | A | 2135] 	C:\UsbFix.txt
[16/10/2010 - 10:09:13 | D ] 	C:\WINDOWS
[13/10/2010 - 00:58:39 | N | 80690] 	D:\101012114232352743.jpg
[13/10/2010 - 12:42:18 | N | 66877] 	D:\13429-bb64fe-393-500.jpg
[13/10/2010 - 12:43:18 | N | 90953] 	D:\3d4ad9ae67f35c33c1ab2f1b86956847884fd6b0.jpeg
[29/07/2010 - 13:22:02 | N | 2920] 	D:\AlbumArtSmall.jpg
[05/10/2010 - 16:25:54 | D ] 	D:\Claire
[15/10/2010 - 14:38:00 | N | 3878474] 	D:\ComboFix.exe
[14/10/2010 - 17:42:10 | D ] 	D:\Divers
[29/07/2010 - 13:22:02 | N | 12168] 	D:\Folder.jpg
[16/10/2010 - 09:45:33 | N | 3289622] 	D:\List_Killem_Install.exe
[12/10/2010 - 11:41:28 | N | 4737650] 	D:\P1040645.JPG
[12/10/2010 - 11:41:44 | N | 5084206] 	D:\P1040646.JPG
[16/10/2010 - 10:17:54 | SHD ] 	D:\RECYCLER
[08/10/2010 - 23:22:17 | D ] 	D:\Serj Tankian - Imperfect Harmonies (2010)
[08/10/2010 - 23:13:58 | D ] 	D:\SKATE 3
[26/02/2010 - 01:30:07 | SHD ] 	D:\System Volume Information
[13/10/2010 - 20:05:45 | ASH | 2360964] 	D:\Thumbs.db
[15/10/2010 - 22:29:22 | N | 1215499] 	D:\UsbFix.exe
[20/09/2010 - 12:11:37 | D ] 	G:\ALBUMS
[12/08/2010 - 03:49:54 | N | 9457541] 	G:\aleXclaire.rar
[18/03/2010 - 12:57:53 | D ] 	G:\CONCERTS
[15/10/2010 - 22:37:43 | D ] 	G:\Le cinquième élement (full blu-ray)
[16/06/2010 - 12:23:28 | D ] 	G:\photos guyane
[16/10/2010 - 10:17:54 | SHD ] 	G:\RECYCLER
[03/10/2010 - 10:47:03 | D ] 	G:\SKATE 3
[14/10/2010 - 22:26:41 | D ] 	G:\solo 8
[19/03/2010 - 12:04:12 | SHD ] 	G:\System Volume Information
[23/12/2009 - 11:50:33 | SHD ] 	I:\$RECYCLE.BIN
[20/08/2007 - 01:43:31 | N | 20] 	I:\ArcDeviceInfo
[08/04/2010 - 00:35:17 | N | 4673593344] 	I:\AVATAR.iso
[22/04/2010 - 14:29:17 | D ] 	I:\Jeux
[15/10/2010 - 22:37:43 | D ] 	I:\Le cinquième élement (full blu-ray)
[02/12/2008 - 13:25:08 | D ] 	I:\Livres
[06/03/2010 - 13:55:57 | D ] 	I:\Logiciels
[01/08/2010 - 05:14:42 | D ] 	I:\Mes photos
[25/09/2010 - 18:23:04 | D ] 	I:\PS3
[16/10/2010 - 10:17:54 | SHD ] 	I:\RECYCLER
[26/02/2010 - 16:06:44 | SHD ] 	I:\System Volume Information
[19/07/2008 - 12:14:01 | ASH | 5632] 	I:\Thumbs.db
[09/10/2010 - 03:31:46 | N | 734631936] 	J:\Lake.Placid.3.avi
[01/10/2010 - 15:44:48 | D ] 	J:\BERTRAND
[24/02/2010 - 14:03:31 | SHD ] 	K:\$RECYCLE.BIN
[21/09/2010 - 00:50:44 | D ] 	K:\FILMS
[16/10/2010 - 10:17:54 | SHD ] 	K:\RECYCLER
[29/08/2010 - 03:51:00 | D ] 	K:\SERIES
[27/02/2010 - 20:47:43 | SHD ] 	K:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

moment de grace · Answer

ok

1)

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

.........................

2)


DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe



si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

 Clique sur Parcourir et cherche le fichier ci-dessus.

 Clique sur Ouvrir.

 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

 Copie ce lien dans ta réponse.

 Fais de même avec more.txt qui se trouve sur ton bureau

666999666 · Answer

Rapport ZHPDiag: http://www.cijoint.fr/cjlink.php?file=cj201010/cijeO8oHiG.txt

666999666 · Answer

J'ai beau lancer, installer, desinstaller list_kill'em ça ne fonctionne plus: erreur 5 fichier list.bat introuvable :/

moment de grace · Answer

fais le en mode sans echec

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

666999666 · Answer

Le rapport List_Kill'em :

http://www.cijoint.fr/cjlink.php?file=cj201010/cijbrA8yzm.txt

moment de grace · Answer

ok

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'option CLEAN
 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

colle le contenu dans ta reponse

redemarre le pc et dis moi ensuite comment il va...

666999666 · Answer

Rapport List_Kill'em:

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.0 ¤¤¤¤¤¤¤¤¤¤ 
 
User : Administrateur () 
Update on 16/10/2010 by g3n-h@ckm@n ::::: 12.20
Start at: 12:18:50 | 17/10/2010

AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : COMODO Firewall[ Enabled ]3.9

C:\ -> Disque fixe local | 58,59 Go (31,99 Go free) | NTFS
D:\ -> Disque fixe local | 174,28 Go (83,61 Go free) [Download] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local | 233,76 Go (89 Go free) [MUSIQUE] | NTFS
H:\ -> Disque amovible | 3,68 Go (3,68 Go free) [SDHC 4GO] | FAT32
I:\ -> Disque fixe local | 298,09 Go (178,73 Go free) [My Book] | NTFS
J:\ -> Disque amovible | 1,93 Go (1,19 Go free) | FAT32
K:\ -> Disque fixe local | 931,51 Go (14,78 Go free) [Elements] | NTFS

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

 
 
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1       localhost   

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives  

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	http://go.microsoft.com/fwlink/?LinkId=69157
Local Page	=         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	=         	http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL	=         	http://go.microsoft.com/fwlink/?LinkId=69157
Search Page	=         	http://go.microsoft.com/fwlink/?LinkId=54896

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.google.com/?gws_rd=ssl
Local Page	=         	C:\WINDOWS\system32\blank.htm
Search Page	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
FirstRunDisabled	=      	1 () 
AntiVirusDisableNotify	=      	0 (0x0) 
FirewallDisableNotify	=      	0 (0x0) 
UpdatesDisableNotify	=      	0 (0x0) 
AntiVirusOverride	=      	0 (0x0) 
FirewallOverride	=      	0 (0x0) 
 
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Ip6Fw : Start = 2   
 SharedAccess : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 

FEATURE_BROWSER_EMULATION | svchost : 
====================================
 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys 
kernel: MBR read successfully
user & kernel MBR OK 
 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

Les symptomes sont les mêmes, rien a changé, je n'ai toujours pas de noms sur mes dossiers de D: et je dois toujours me battre avec Firefox pour surfer confortablement sans avoir besoin de terminer le processus a chaque fois que je veux changer de site ou d'onglet ou cliquer sur un lien quelconque...

moment de grace · Answer

refais combofix en le renommant comme indiqué ici  https://forums.commentcamarche.net/forum/affich-19487020-probleme-firefox-et-dossiers-sans-noms#3  en mode normal si possible, à défaut en mode sans echec 

CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

666999666 · Answer

Rapport Combofix en mode sans échec (pas le choix) avec prise ne charge reseau:

http://www.cijoint.fr/cjlink.php?file=cj201010/cijDPDoC2X.txt

moment de grace · Answer

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

666999666 · Answer

Rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijlfqUxcZ.txt

moment de grace · Answer

1)

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

M2 - MFEP: prefs.js [Alex - e1qdundk.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar 2.7.2.0 (.Conduit Ltd..)    
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.1.0.7) -- C:\Program Files\Vuze_Remote	bVuze.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote	bVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote	bVuze.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit 
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine    
[HKCU\Software\conduitEngine]    
O43 - CFD:Common File Directory ----D- C:\Program Files\ConduitEngine   
O69 - SBI: prefs.js [Alex - e1qdundk.default] user_pref("CT2438727.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A66979CC674&form=CONORG&conlogo=CT3210127    
O69 - SBI: prefs.js [Alex - e1qdundk.default] user_pref("CT2504091.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A435D7A4933&form=CONORG&conlogo=CT3210127    
O69 - SBI: prefs.js [Alex - e1qdundk.default] user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");  

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

..................

2)

Télécharge OTL de OLDTimer 

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


enregistre le sur ton Bureau. 

 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer. 

 Coche les 2 cases Lop et Purity 

 Coche la case devant tous les utilisateurs 

 règle age du fichier sur "60 jours" 

 dans la moitié gauche , mets tout sur "tous" 

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) 

NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

 Clique sur Parcourir et cherche le fichier ci-dessus. 

Clique sur Ouvrir. 

 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

est ajouté dans la page. 

 Copie ce lien dans ta réponse. 

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

666999666 · Answer

Rapport ZHPFix: 
Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-18-10-2010-11-02-13.txt
Run by Alex at 18/10/2010 11:02:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine  => Désinstallation logicielle annulée par l'utilisateur !
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]  => Clé supprimée avec succès
[HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]  => Clé supprimée avec succès
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]  => Clé supprimée avec succès
[HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]  => Clé supprimée avec succès
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote	bVuze.dll  => Clé supprimée avec succès
HKCU\Software\conduitEngine  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.1.0.7) -- C:\Program Files\Vuze_Remote	bVuze.dll  => Valeur supprimée avec succès
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote	bVuze.dll  => Valeur supprimée avec succès
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll  => Valeur supprimée avec succès

========== Préférences navigateur ==========
/*user_pref("CT2438727.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A66979CC674&form=CONTLB&conlogo=CT3210127");*/  => Valeur supprimée avec succès
/*user_pref("CT2504091.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A435D7A4933&form=CONTLB&conlogo=CT3210127");*/  => Valeur supprimée avec succès
/*user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");*/  => Valeur supprimée avec succès
/*/*user_pref("CT2438727.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A66979CC674&form=CONTLB&conlogo=CT3210127");*/*/  => Valeur supprimée avec succès
/*/*user_pref("CT2504091.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A435D7A4933&form=CONTLB&conlogo=CT3210127");*/*/  => Valeur supprimée avec succès
/*/*user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");*/*/  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}  => Fichier supprimé au reboot
C:\Program Files\Conduit  => Supprimé et mis en quarantaine
C:\Program Files\ConduitEngine  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\vuze_remote	bvuze.dll  => Supprimé et mis en quarantaine
c:\program files\conduitengine\conduitengine.dll  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
8 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
6 : Préférences navigateur


End of the scan


Je fais le reste.

666999666 · Answer

Rapport OTL.text:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijmQfYMJf.txt

Rapport Extra.txt:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijlJklY7F.txt

moment de grace · Answer

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

C:\WINDOWS\System32\ctzapxx.ini
C:\WINDOWS\System32\kbdro518m.dll
C:\WINDOWS\System32\CNMVS74.DLL
C:\Documents and Settings\All Users\Application Data\drctchbl.xvi
C:\Documents and Settings\All Users\Application Data\xqkcebzs.dik



Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK


tuto pour t'aider

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

666999666 · Answer

Quel fichier ?
Il y en a cinq, je les envois un par un sur virustotal ?

666999666 · Answer

C:\WINDOWS\System32\ctzapxx.ini  
Je ne le trouve pas, même en affichant les dossiers/fichiers cachés. 
Par contre le même sans .ini est présent.

C:\WINDOWS\System32\kbdro518m.dll  
http://www.virustotal.com/file-scan/report.html?id=774c166072ff579a06269539b85f4d3b41d41dc47b81b3daebf50a87a506efae-1287485437 

C:\WINDOWS\System32\CNMVS74.DLL  
http://www.virustotal.com/file-scan/report.html?id=e2a255b3b14a20ba0cc7cdb9cdca33517c0fd1468697ef3c1a58a5b891ef1937-1287485659 

C:\Documents and Settings\All Users\Application Data\drctchbl.xvi  
http://www.virustotal.com/file-scan/report.html?id=9ddadcc18ea177cc931b3d02a5fb015971907a33bacb6375f126dab860c65527-1287486527 

C:\Documents and Settings\All Users\Application Data\xqkcebzs.dik  
http://www.virustotal.com/file-scan/report.html?id=b365d7f9b0ae1a4417c06e34b8bd67bd8e759727e6284d99f4cf755c578df8f1-1287486678

moment de grace · Answer

celui ci, le lien ne fonctionne pas



C:\Documents and Settings\All Users\Application Data\xqkcebzs.dik

666999666 · Answer

Il fonctionne chez moi, je le remets.

C:\Documents and Settings\All Users\Application Data\xqkcebzs.dik 
http://www.virustotal.com/file-scan/report.html?id=b365d7f9b0ae1a4417c06e34b8bd67bd8e759727e6284d99f4cf755c578df8f1-1287486678

moment de grace · Answer

1)

? Télécharge OTM (OldTimer) sur ton Bureau : 
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ 
? Double-clique sur OTM.exe afin de le lancer. 
? Copie (Ctrl+C) le texte suivant ci-dessous : 



:files 
C:\WINDOWS\System32\kbdro518m.dll

:commands 
[emptytemp] 
[start explorer] 
[reboot] 


? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 
? Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 

*Le nom du rapport correspond au moment de sa création : date_heure.log
.........................

2)


fais un scan en ligne ici 

copie colle le rapport final 

http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1263916919335

tuto pout t'aider 

https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky#analyse-de-l-ordinateur

666999666 · Answer

Rapport OTM:

All processes killed
========== FILES ==========
LoadLibrary failed for C:\WINDOWS\System32\kbdro518m.dll
C:\WINDOWS\System32\kbdro518m.dll moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Alex
->Temp folder emptied: 10774395 bytes
->Temporary Internet Files folder emptied: 1610219 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 143577080 bytes
->Flash cache emptied: 7687 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 29822528 bytes
 
Total Files Cleaned = 177,00 mb
 
 
OTM by OldTimer - Version 3.1.16.1 log created on 10202010_105439

Files moved on Reboot...

Registry entries deleted on Reboot...

666999666 · Answer

Rapport Kaspersky:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
 Wednesday, October 20, 2010
 Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Wednesday, October 20, 2010 01:18:43
 Records in database: 4187981
--------------------------------------------------------------------------------

Scan settings:
	scan using the following database: extended
	Scan archives: yes
	Scan e-mail databases: yes

Scan area - My Computer:
	C:\
	D:\
	E:\
	F:\
	G:\
	K:\

Scan statistics:
	Objects scanned: 93399
	Threats found: 0
	Infected objects found: 0
	Suspicious objects found: 0
	Scan duration: 01:46:33

No threats found. Scanned area is clean.

Selected area has been scanned.

moment de grace · Answer

j'imagine que tu as toujours des soucis ...

666999666 · Answer

Oui rien a changeé, j'ai desinstallé puis reinstallé fire fox mais ça ne change rien, mon disque D: met plus de temps a s'ouvrir qu'avant et toujours sans les noms des dossiers.

Les problèmes ne sont pas liés j'imagine...

Je vote pour un reformatage ou une restauration système non ?

moment de grace · Answer

franchement, je pige pas

? Télécharge : Gmer (by Przemyslaw Gmerek) 

http://www.gmer.net/



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre. 

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

666999666 · Answer

J'avais essayé Gmer avant de venir demander de l'aide ici mais impossible a lancer, je ré essaye.

666999666 · Answer

Gmer a demarré avec une erreur mais ça a marché, le rapport:

GMER 1.0.15.15477 - http://www.gmer.net
Rootkit scan 2010-10-20 22:31:50
Windows 5.1.2600 Service Pack 3
Running: 576k2qfx.exe


---- Files - GMER 1.0.15 ----

File  C:\Documents and Settings\Alex\Local Settings\Application Data\Xenocode\Sandbox\Ulead VideoStudio                                           \11.0                                                        \2010.02.17T16.31\Native\STUBEXE\7.1.280\@PROFILE@\Local Settings\Temp                                                                 0 bytes
File  C:\Documents and Settings\Alex\Local Settings\Application Data\Xenocode\Sandbox\Ulead VideoStudio                                           \11.0                                                        \2010.02.17T16.31\Native\STUBEXE\7.1.280\@PROFILE@\Local Settings\Temp\pft63.tmp                                                       0 bytes
File  C:\Documents and Settings\Alex\Local Settings\Application Data\Xenocode\Sandbox\Ulead VideoStudio                                           \11.0                                                        \2010.02.17T16.31\Native\STUBEXE\7.1.280\@PROFILE@\Local Settings\Temp\pft68.tmp                                                       0 bytes
File  C:\Documents and Settings\Alex\Local Settings\Application Data\Xenocode\Sandbox\Ulead VideoStudio                                           \11.0                                                        \2010.02.17T16.31\Native\STUBEXE\7.1.280\@PROFILE@\Local Settings\Temp\pft7C.tmp                                                       0 bytes
File  C:\Documents and Settings\Alex\Local Settings\Application Data\Xenocode\Sandbox\Ulead VideoStudio                                           \11.0                                                        \2010.02.17T16.31\Native\STUBEXE\7.1.280\@PROFILE@\Local Settings\Temp\pft7C.tmp\Utilities                                             0 bytes
File  C:\Documents and Settings\Alex\Local Settings\Application Data\Xenocode\Sandbox\Ulead VideoStudio                                           \11.0                                                        \2010.02.17T16.31\Native\STUBEXE\7.1.280\@PROFILE@\Local Settings\Temp\pft7C.tmp\Utilities\AVControlSDK                                0 bytes
File  C:\Documents and Settings\Alex\Local Settings\Application Data\Xenocode\Sandbox\Ulead VideoStudio                                           \11.0                                                        \2010.02.17T16.31\Native\STUBEXE\7.1.280\@PROFILE@\Local Settings\Temp\pft7C.tmp\Utilities\Flash Player                                0 bytes
File  C:\Documents and Settings\Alex\Local Settings\Application Data\Xenocode\Sandbox\Ulead VideoStudio                                           \11.0                                                        \2010.02.17T16.31\Native\STUBEXE\7.1.280\@PROFILE@\Local Settings\Temp\pft86~tmp                                                       0 bytes
File  C:\Documents and Settings\Alex\Local Settings\Application Data\Xenocode\Sandbox\Ulead VideoStudio                                           \11.0                                                        \2010.02.17T16.31\Native\STUBEXE\7.1.280\@PROFILE@\Local Settings\Temp\{34069187-9A16-4C63-A1DC-A764A8DD47D5}                          0 bytes
File  C:\Documents and Settings\Alex\Local Settings\Application Data\Xenocode\Sandbox\Ulead VideoStudio                                           \11.0                                                        \2010.02.17T16.31\Native\STUBEXE\7.1.280\@PROGRAMFILES@\InstallShield Installation Information                                         0 bytes
File  C:\Documents and Settings\Alex\Local Settings\Application Data\Xenocode\Sandbox\Ulead VideoStudio                                           \11.0                                                        \2010.02.17T16.31\Native\STUBEXE\7.1.280\@PROGRAMFILES@\InstallShield Installation Information\{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}  0 bytes
File  C:\Documents and Settings\Alex\Local Settings\Application Data\Xenocode\Sandbox\Ulead VideoStudio                                           \11.0                                                        \2010.02.17T16.31\Native\STUBEXE\7.1.280\@PROGRAMFILESCOMMON@\InstallShield                                                            0 bytes
File  C:\Documents and Settings\Alex\Local Settings\Application Data\Xenocode\Sandbox\Ulead VideoStudio                                           \11.0                                                        \2010.02.17T16.31\Native\STUBEXE\7.1.280\@PROGRAMFILESCOMMON@\InstallShield\engine                                                     0 bytes
File  C:\Documents and Settings\Alex\Local Settings\Application Data\Xenocode\Sandbox\Ulead VideoStudio                                           \11.0                                                        \2010.02.17T16.31\Native\STUBEXE\7.1.280\@PROGRAMFILESCOMMON@\InstallShield\engine\6                                                   0 bytes
File  C:\Documents and Settings\Alex\Local Settings\Application Data\Xenocode\Sandbox\Ulead VideoStudio                                           \11.0                                                        \2010.02.17T16.31\Native\STUBEXE\7.1.280\@PROGRAMFILESCOMMON@\InstallShield\engine\6\Intel 32                                          0 bytes
File  C:\Documents and Settings\Alex\Local Settings\Application Data\Xenocode\Sandbox\Ulead VideoStudio                                           \11.0                                                        \2010.02.17T16.31\Native\STUBEXE\7.1.280\@PROGRAMFILESCOMMON@\Ulead Systems                                                            0 bytes
File  C:\Documents and Settings\Alex\Local Settings\Application Data\Xenocode\Sandbox\Ulead VideoStudio                                           \11.0                                                        \2010.02.17T16.31\Native\STUBEXE\7.1.280\@PROGRAMFILESCOMMON@\Ulead Systems\DVD                                                        0 bytes

---- EOF - GMER 1.0.15 ---

666999666 · Answer

J'ai réussi a faire ré apparaitre les noms sous mes dossiers en changeant l'affichage. 

Sur Mosaiques, icones, liste ou détails ils apparaissent mais sur miniatures ils disparaissent...c'est pas génant, au moins c'est réglé.

Par contre FireFox commence a me les casser^^

moment de grace · Answer

ok

désinstalle à nouveau fire fox

puis fais atf

Télécharge :ATF Cleaner par Atribune 
http://www.atribune.org/ccount/click.php?id=1

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. 
Sous l'onglet Main, choisis : Select All .
Clique sur le bouton Empty Selected 
Si tu utilises le navigateur Firefox : 
Clique Firefox au haut et choisis : Select All 
Clique le bouton Empty Selected a 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. 
Si tu utilises le navigateur Opera : 
Clique Opera au haut et choisis : Select All 
Clique le bouton Empty Selected 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. 
Clique Exit, du menu prinicipal, afin de fermer le programme. 
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 

puis réinstalle

https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/

666999666 · Answer

Ça n'a rien changé, mais j'ai gardé mes favoris, préférences...a la désinstallation de Firefox et mes mdp dans atf.

Si j'efface toutes mes infos Firefox est ce que ça changera quelque chose en laçant atf ?

moment de grace · Answer

difficile à dire

re desinstalle le 

puis fais un nouveau rapport OLT

et ne le réinstalle pas encore

666999666 · Answer

Rapport OLT sans firefox réinstallé mais infos perso gardées. 
http://www.cijoint.fr/cjlink.php?file=cj201010/cijWmjnrpM.txt

666999666 · Answer

J'ai remarqué que quand je ferme Firefox complètement, le processus est toujours actif dans le gestionnaire des taches, cela m'empèche de relancer firefox, je dois d'abord terminer le processus pour pouvoir le relancer.

moment de grace · Answer

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer. 


Copie la liste qui se trouve en gras ci-dessous, 

colle-la dans la zone sous "Personnalisation" : 


:processes 
explorer.exe 
iexplore.exe 
firefox.exe 
msnmsgr.exe 
Teatimer.exe 
CToolbar.exe 



:OTL 
FF - prefs.js..extensions.enabledItems: {37fa1426-b82d-11db-8314-0800200c9a66}:2.6  
FF - prefs.js..extensions.enabledItems: {5F590AA2-1221-4113-A6F4-A4BB62414FAC}:0.45.6.20100202.1  
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1  
FF - prefs.js..extensions.enabledItems: {20a82645-c095-46ed-80e3-08825760534b}:0.0.0  
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:4.0.53.0  
FF - prefs.js..extensions.enabledItems: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E}:2.9.2  
FF - prefs.js..extensions.enabledItems: {b1d89840-39fe-11db-a98b-0800200c9a66}:0.51  
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0  
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22  
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.11  

FF - HKLM\software\mozilla\Firefox\Extensions\{20a82645-c095-46ed-80e3-08825760534b}: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2010/03/04 13:44:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\jqs@sun.com: C:\Program Files\Java\jre6\lib\deploy\jqs\ff [2010/10/18 11:33:58 | 000,000,000 | ---D | M]       => Sun Microsystems Java Quick Starter Service  

[2010/02/26 01:37:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alex\Application Data\Mozilla\Extensions       => Mozilla  
[2010/02/26 01:37:34 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Alex\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}  
[2010/10/20 23:55:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions  
[2010/06/25 13:00:42 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}  
[2010/03/04 13:44:09 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}(2)  
[2010/10/02 17:52:53 | 000,000,000 | ---D | M] (WebMail Notifier) -- C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}  
[2010/02/26 03:59:37 | 000,000,000 | ---D | M] (SmoothWheel (mozdev.org)) -- C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{5F590AA2-1221-4113-A6F4-A4BB62414FAC}  
[2010/10/03 11:51:18 | 000,000,000 | ---D | M] (JeuxVideo.Fox) -- C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{b1d89840-39fe-11db-a98b-0800200c9a66}  
[2010/10/14 14:57:37 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}  
[2010/03/26 16:38:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\battlefieldheroespatcher@ea.com  
[2010/10/21 11:43:10 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions       
[2010/10/18 11:34:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}  
[2010/10/18 11:33:58 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins
pdeployJava1.dll        
[2010/09/22 18:10:52 | 000,103,864 | ---- | M] (Adobe Systems Inc.) -- C:\Program Files\Mozilla Firefox\plugins
ppdf32.dll       
[2010/10/02 21:32:30 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Program Files\Mozilla Firefox\plugins
pqtplugin.dll       [2010/10/02 21:32:30 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Program Files\Mozilla Firefox\plugins
pqtplugin2.
 [2010/10/02 21:32:30 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Program Files\Mozilla Firefox\plugins
pqtplugin3.
 [2010/10/02 21:32:30 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Program Files\Mozilla Firefox\plugins
pqtplugin4.dll      
 [2010/10/02 21:32:30 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Program Files\Mozilla Firefox\plugins
pqtplugin5. 
[2010/10/02 21:32:30 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Program Files\Mozilla Firefox\plugins
pqtplugin6.
[2010/10/02 21:32:30 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Program Files\Mozilla Firefox\plugins
pqtplugin7.dll       




:commands 
[emptytemp] 
[start explorer] 
[reboot] 



 Clique sur "Correction" pour lancer la suppression. 



 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail après le redemarrage.

666999666 · Answer

Rapport OLT:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
No active process named CToolbar.exe was found!
========== OTL ==========
Prefs.js: {37fa1426-b82d-11db-8314-0800200c9a66}:2.6 removed from extensions.enabledItems
Prefs.js: {5F590AA2-1221-4113-A6F4-A4BB62414FAC}:0.45.6.20100202.1 removed from extensions.enabledItems
Prefs.js: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1 removed from extensions.enabledItems
Prefs.js: {20a82645-c095-46ed-80e3-08825760534b}:0.0.0 removed from extensions.enabledItems
Prefs.js: battlefieldheroespatcher@ea.com:4.0.53.0 removed from extensions.enabledItems
Prefs.js: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E}:2.9.2 removed from extensions.enabledItems
Prefs.js: {b1d89840-39fe-11db-a98b-0800200c9a66}:0.51 removed from extensions.enabledItems
Prefs.js: jqs@sun.com:1.0 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 removed from extensions.enabledItems
Prefs.js: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.11 removed from extensions.enabledItems
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{20a82645-c095-46ed-80e3-08825760534b} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20a82645-c095-46ed-80e3-08825760534b}\ not found.
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\defaults(2)\preferences(2) folder moved successfully.
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\defaults(2) folder moved successfully.
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\defaults\preferences folder moved successfully.
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\defaults folder moved successfully.
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\chrome(2) folder moved successfully.
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\chrome folder moved successfully.
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\jqs@sun.com deleted successfully.
File C:\Program Files\Java\jre6\lib\deploy\jqs\ff [2010/10/18 11:33:58 | 000,000,000 | ---D | M] => Sun Microsystems Java Quick Starter Service not found.
Folder C:\Documents and Settings\Alex\Application Data\Mozilla\Extensions => Mozilla\ not found.
C:\Documents and Settings\Alex\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\local folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\defaults\preferences folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\defaults folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\components folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\chrome folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{b1d89840-39fe-11db-a98b-0800200c9a66}\chrome folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{b1d89840-39fe-11db-a98b-0800200c9a66} folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{5F590AA2-1221-4113-A6F4-A4BB62414FAC}\chrome folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{5F590AA2-1221-4113-A6F4-A4BB62414FAC} folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\defaults\preferences folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\defaults folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\components\scripts folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\components folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\skin folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale\zh-TW folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale\zh-CN folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale\vi folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale\uk-UA folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale	r-TR folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale\sv-SE folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale\sl-SI folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\localeu-RU folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\localeo-RO folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale\pt-PT folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale\pt-BR folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale\pl folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale
l folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale\mk-MK folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale\lt-LT folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale\ko folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale\ja folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale\it-IT folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale\id-ID folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale\hu-HU folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale\he-IL folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale\fr folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale\es folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale\en-US folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale\el-GR folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale\de folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale\da-DK folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale\cs folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale\ca-AD folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale\ar folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\locale folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\icons\default folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\icons folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome\content folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\chrome folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66} folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}(2)\defaults\preferences folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}(2)\defaults folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}(2)\chrome folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}(2) folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}\plugins\GarminGpsControl.plugin\Contents\Resources\English.lproj folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}\plugins\GarminGpsControl.plugin\Contents\Resources folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}\plugins\GarminGpsControl.plugin\Contents\MacOS folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}\plugins\GarminGpsControl.plugin\Contents folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}\plugins\GarminGpsControl.plugin folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}\plugins folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\battlefieldheroespatcher@ea.com\platform folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\battlefieldheroespatcher@ea.com\META-INF folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\battlefieldheroespatcher@ea.com folder moved successfully.
C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions folder moved successfully.
Folder C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}\ not found.
Folder C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}(2)\ not found.
Folder C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}\ not found.
Folder C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{5F590AA2-1221-4113-A6F4-A4BB62414FAC}\ not found.
Folder C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{b1d89840-39fe-11db-a98b-0800200c9a66}\ not found.
Folder C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\ not found.
Folder C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\e1qdundk.default\extensions\battlefieldheroespatcher@ea.com\ not found.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions folder moved successfully.
Folder C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
C:\Program Files\Mozilla Firefox\plugins
pdeployJava1.dll moved successfully.
C:\Program Files\Mozilla Firefox\plugins
ppdf32.dll moved successfully.
File C:\Program Files\Mozilla Firefox\plugins
pqtplugin.dll [2010/10/02 21:32:30 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Program Files\Mozilla Firefox\plugins
pqtplugin2. not found.
File C:\Program Files\Mozilla Firefox\plugins
pqtplugin3. not found.
C:\Program Files\Mozilla Firefox\plugins
pqtplugin4.dll moved successfully.
File C:\Program Files\Mozilla Firefox\plugins
pqtplugin5. not found.
File C:\Program Files\Mozilla Firefox\plugins
pqtplugin6. not found.
C:\Program Files\Mozilla Firefox\plugins
pqtplugin7.dll moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Alex
->Temp folder emptied: 632600 bytes
->Temporary Internet Files folder emptied: 338428 bytes
->Java cache emptied: 52807 bytes
->FireFox cache emptied: 68964817 bytes
->Flash cache emptied: 2521 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 67,00 mb
 
 
OTL by OldTimer - Version 3.2.15.2 log created on 10222010_095539

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...



Gros point positif, je peux maintenant ouvrir plusieurs fenêtres Firefox comme avant !
Je teste le reste...

666999666 · Answer

Tout est rentré dans l'ordre, merci pour tout, bonne continuation !

moment de grace · Answer

fais un nouveau rapport ZHPdiag

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

666999666 · Answer

J'ai fais une belle boulette...
En effaçant tous les rapports des logiciels utilisés pour mon problème, j'ai aussi effacé le fichier boot.ini...
Du coup ndtlr manquante au démarrage, et je n'arrive pas a le copier du cd Windows via l'invite de commande...

moment de grace · Answer

https://www.commentcamarche.net/faq/3155-windows-xp-recreer-le-fichier-boot-ini-pour-le-lancement

Problème firefox et dossiers sans noms...

53 réponses

Discussions similaires

Newsletters