jelo66

bonjour depuis quelques jours a chaque fois que je vais sur internet ou que je change de site mon ordi m indique un virus HEUR/HTML.malware et je n arrive pas a m en debarrasser. ca serait tres gentil si quelqu un pouvait m aider merci d avance

bonjour merci encore pour ce que tu as fait c est genial.Ma connexion ne rame plus du tout mon ordinateur fonctionne a merveille. voici rapport toolscleaner [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\_OTM: trouvé ! C:\Rsit: trouvé ! C:\HJT\HijackThis.exe: trouvé ! C:\HJT\hijackthis.log: trouvé ! C:\Program Files\Trend Micro\HijackThis.exe: trouvé ! C:\Program Files\Trend Micro\hijackthis.log: trouvé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé ! C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé ! C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé ! C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé ! C:\Users\jelo66\Desktop\HijackThis.lnk: trouvé ! C:\Users\jelo66\Desktop\OTM.exe: trouvé ! C:\Users\jelo66\Desktop\Rsit.exe: trouvé ! --------------------------------- --> Suppression: C:\HJT\HijackThis.exe: supprimé ! C:\Program Files\Trend Micro\HijackThis.exe: supprimé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé ! C:\Users\jelo66\Desktop\HijackThis.lnk: supprimé ! C:\Users\jelo66\Desktop\OTM.exe: supprimé ! C:\HJT\hijackthis.log: supprimé ! C:\Program Files\Trend Micro\hijackthis.log: supprimé ! C:\Users\jelo66\Desktop\Rsit.exe: supprimé ! C:\_OTM: supprimé ! C:\Rsit: supprimé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé ! [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\_OTM: trouvé ! C:\Rsit: trouvé ! C:\HJT\HijackThis.exe: trouvé ! C:\HJT\hijackthis.log: trouvé ! C:\Program Files\Trend Micro\HijackThis.exe: trouvé ! C:\Program Files\Trend Micro\hijackthis.log: trouvé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé ! C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé ! C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé ! C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé ! C:\Users\jelo66\Desktop\HijackThis.lnk: trouvé ! C:\Users\jelo66\Desktop\OTM.exe: trouvé ! C:\Users\jelo66\Desktop\Rsit.exe: trouvé ! --------------------------------- --> Suppression: C:\HJT\HijackThis.exe: supprimé ! C:\Program Files\Trend Micro\HijackThis.exe: supprimé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé ! C:\Users\jelo66\Desktop\HijackThis.lnk: supprimé ! C:\Users\jelo66\Desktop\OTM.exe: supprimé ! C:\HJT\hijackthis.log: supprimé ! C:\Program Files\Trend Micro\hijackthis.log: supprimé ! C:\Users\jelo66\Desktop\Rsit.exe: supprimé ! C:\_OTM: supprimé ! C:\Rsit: supprimé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé ! Corbeille vidée! Fichiers temporaires nettoyés !

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:50:22, on 24/02/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18882) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\conime.exe C:\Program Files\Windows Defender\MSASCui.exe C:\hp\support\hpsysdrv.exe C:\Windows\System32\rundll32.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe C:\Windows\V0220Mon.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Windows\Explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe C:\Program Files\Internet Explorer\iexplore.exe C:\HJT\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...rio&pf=cndt R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe O4 - HKLM\..\Run: [V0220Mon.exe] C:\Windows\V0220Mon.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - Startup: MSN Pictures Displayer.lnk = J:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service Google Update (gupdate1c9d871684f15e2) (gupdate1c9d871684f15e2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe -- End of file - 6674 bytes

adobe reader 9 data1 je crois que c est ca

plus de virus avec le scan et oui j ai un fichier zippe sur le bureau plus plein d autres choses que j ai du telecharge pour les manipulations je vais pouvoir dormir tranquille cette nuit merci beaucoup

je crois que tu as reussi pourtant j ai vraiment ete un boulet je n y comprend pas grand chose en informatique

le voici merci pour ta patience ComboFix 10-02-23.03 - jelo66 23/02/2010 23:54:16.5.3 - x86 Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3070.2124 [GMT 1:00] Lancé depuis: c:\users\jelo66\Desktop\ComboFix.exe Commutateurs utilisés :: c:\users\jelo66\Desktop\CFScript.txt SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} FILE :: "c:\windows\system32\drivers\ocnqoa.sys" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\drivers\ocnqoa.sys . ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-23 au 2010-02-23 )))))))))))))))))))))))))))))))))))) . 2010-02-23 22:58 . 2010-02-23 23:00 -------- d-----w- c:\users\jelo66\AppData\Local\temp 2010-02-23 22:58 . 2010-02-23 22:58 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp 2010-02-23 22:58 . 2010-02-23 22:58 -------- d-----w- c:\users\Public\AppData\Local\temp 2010-02-23 22:58 . 2010-02-23 22:58 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-02-23 20:22 . 2010-02-23 20:22 -------- d-----w- c:\program files\Unlocker 2010-02-23 19:52 . 2010-02-23 19:52 -------- d-----w- C:\_OTM 2010-02-23 14:36 . 2010-02-23 14:37 -------- d-----w- C:\rsit 2010-02-22 20:48 . 2010-02-22 20:48 -------- d-----w- c:\programdata\McAfee 2010-02-22 20:45 . 2010-02-22 20:45 -------- d-----w- c:\program files\Common Files\Adobe 2010-02-22 19:36 . 2010-02-23 14:43 -------- d-----w- c:\program files\Trend Micro 2010-02-22 19:35 . 2010-02-22 19:36 812344 ----a-w- c:\users\jelo66\HJT.exe 2010-02-22 09:53 . 2010-02-22 09:53 -------- d-----w- c:\users\jelo66\AppData\Roaming\Malwarebytes 2010-02-22 09:53 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-02-22 09:53 . 2010-02-22 09:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-02-22 09:53 . 2010-02-22 09:53 -------- d-----w- c:\programdata\Malwarebytes 2010-02-22 09:53 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-02-21 12:28 . 2010-02-21 12:28 -------- d-----w- c:\windows\Sun 2010-02-10 17:09 . 2009-12-08 20:01 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys 2010-02-10 17:09 . 2009-12-08 17:26 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys 2010-01-28 14:44 . 2010-02-07 18:57 -------- d-----w- c:\users\jelo66\ClubDeJeux 2010-01-28 14:23 . 2010-01-28 14:23 -------- d-----w- c:\programdata\Zylom . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-23 22:29 . 2008-11-04 00:06 669328 ----a-w- c:\windows\system32\perfh00C.dat 2010-02-23 22:29 . 2008-11-04 00:06 123350 ----a-w- c:\windows\system32\perfc00C.dat 2010-02-23 19:56 . 2009-04-10 15:55 -------- d-----w- c:\programdata\Google Updater 2010-02-22 21:06 . 2008-11-03 15:55 -------- d-----w- c:\program files\Java 2010-02-22 21:00 . 2008-11-03 15:55 -------- d-----w- c:\program files\Common Files\Java 2010-02-22 20:52 . 2010-02-22 20:52 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb6E9F.tmp.exe 2010-02-22 20:39 . 2009-02-26 16:34 -------- d-----w- c:\program files\Google 2010-02-21 12:41 . 2009-04-20 21:22 -------- d-----w- c:\program files\VideoLAN 2010-02-17 12:33 . 2009-02-02 18:23 -------- d-----w- c:\users\jelo66\AppData\Roaming\PlayFirst 2010-02-17 12:33 . 2009-02-02 18:23 -------- d-----w- c:\programdata\PlayFirst 2010-02-17 12:33 . 2009-02-26 16:33 -------- d-----w- c:\users\jelo66\AppData\Roaming\Zylom 2010-02-17 09:29 . 2008-11-03 15:44 -------- d-----w- c:\programdata\CyberLink 2010-02-11 02:17 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-02-06 18:32 . 2009-11-29 13:58 -------- d-----w- c:\program files\SFR 2010-01-31 11:38 . 2010-01-31 11:38 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb410.tmp.exe 2010-01-23 02:17 . 2009-04-11 18:59 -------- d-----w- c:\program files\Microsoft Silverlight 2010-01-19 12:51 . 2010-01-19 12:51 -------- d-----w- c:\program files\Windows Portable Devices 2010-01-19 12:51 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat 2010-01-19 12:51 . 2010-01-19 12:51 0 ----a-r- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf 2010-01-18 08:47 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Calendar 2010-01-18 08:47 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Sidebar 2010-01-18 08:47 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Collaboration 2010-01-18 08:47 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Photo Gallery 2010-01-18 08:46 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Defender 2010-01-18 08:46 . 2008-11-03 15:43 -------- d-----w- c:\programdata\NVIDIA 2010-01-14 10:12 . 2009-10-02 16:54 181120 ------w- c:\windows\system32\MpSigStub.exe 2010-01-12 19:07 . 2010-01-06 14:29 -------- d-----w- c:\users\jelo66\AppData\Roaming\Ubisoft 2010-01-12 14:45 . 2010-01-06 14:14 -------- d-----w- c:\users\jelo66\AppData\Roaming\MysteryStudio 2010-01-04 15:40 . 2010-01-04 15:40 -------- d-----w- c:\users\jelo66\AppData\Roaming\DivoGames 2010-01-02 06:38 . 2010-01-22 07:54 916480 ----a-w- c:\windows\system32\wininet.dll 2010-01-02 06:32 . 2010-01-22 07:54 71680 ----a-w- c:\windows\system32\iesetup.dll 2010-01-02 06:32 . 2010-01-22 07:54 109056 ----a-w- c:\windows\system32\iesysprep.dll 2010-01-02 04:57 . 2010-01-22 07:54 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2009-12-17 16:14 . 2010-01-18 17:37 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-12-16 12:58 . 2009-01-31 21:00 78728 ----a-w- c:\users\jelo66\AppData\Local\GDIPFONTCACHEV1.DAT 2009-12-15 13:33 . 2009-12-15 13:33 4096 ----a-w- c:\windows\d3dx.dat 2009-12-11 11:43 . 2010-02-10 17:10 302080 ----a-w- c:\windows\system32\drivers\srv.sys 2009-12-11 11:43 . 2010-02-10 17:10 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys 2009-12-11 07:38 . 2009-10-01 08:38 56816 ----a-r- c:\windows\system32\drivers\avgntflt.sys 2009-12-08 20:01 . 2010-02-10 17:10 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe 2009-12-08 20:01 . 2010-02-10 17:10 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe 2009-12-04 18:30 . 2010-02-10 17:10 12288 ----a-w- c:\windows\system32\tsbyuv.dll 2009-12-04 18:29 . 2010-02-10 17:10 1314816 ----a-w- c:\windows\system32\quartz.dll 2009-12-04 18:28 . 2010-02-10 17:10 22528 ----a-w- c:\windows\system32\msyuv.dll 2009-12-04 18:28 . 2010-02-10 17:10 31744 ----a-w- c:\windows\system32\msvidc32.dll 2009-12-04 18:28 . 2010-02-10 17:10 123904 ----a-w- c:\windows\system32\msvfw32.dll 2009-12-04 18:28 . 2010-02-10 17:10 13312 ----a-w- c:\windows\system32\msrle32.dll 2009-12-04 18:28 . 2010-02-10 17:10 82944 ----a-w- c:\windows\system32\mciavi32.dll 2009-12-04 18:28 . 2010-02-10 17:10 50176 ----a-w- c:\windows\system32\iyuv_32.dll 2009-12-04 18:27 . 2010-02-10 17:10 91136 ----a-w- c:\windows\system32\avifil32.dll 2009-12-04 15:56 . 2010-02-10 17:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2009-12-04 15:56 . 2010-02-10 17:10 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2008-11-04 00:20 . 2008-11-04 00:20 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-16 39408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184] "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-17 13535776] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-17 92704] "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-02 75008] "DPService"="c:\program files\HP\DVDPlay\DPService.exe" [2008-06-11 90112] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "AVFX Engine"="c:\program files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-06-09 24576] "V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-05-16 28672] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672] "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2009-10-26 15872] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) "HideFastUserSwitching"= 0 (0x0) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):7d,ca,f2,95,1b,98,ca,01 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/10/2009 09:38 108289] R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 03:33 21504] R3 V0220Dev;Live! Cam Video IM;c:\windows\System32\drivers\V0220Dev.sys [31/01/2009 23:36 145472] R3 V0220Vfx;V0220VFX;c:\windows\System32\drivers\V0220Vfx.sys [31/01/2009 23:36 6272] S2 gupdate1c9d871684f15e2;Service Google Update (gupdate1c9d871684f15e2);c:\program files\Google\Update\GoogleUpdate.exe [19/05/2009 12:03 133104] S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [24/11/2009 09:37 54632] S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs ezSharedSvc . Contenu du dossier 'Tâches planifiées' 2010-02-23 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-26 15:55] 2010-02-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-19 11:03] 2010-02-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-19 11:03] 2010-02-23 c:\windows\Tasks\User_Feed_Synchronization-{D2664CD5-270A-4CCE-9BA5-188ABF8442CF}.job - c:\windows\system32\msfeedssync.exe [2010-01-22 04:56] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com/ mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Presario&pf=cndt IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game07.zylom.com/activex/zylomgamesplayer.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-24 00:00 Windows 6.0.6002 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\nvvsvc.exe c:\windows\system32\rundll32.exe c:\program files\Avira\AntiVir Desktop\avguard.exe

juste une question quand mon ordi s est etein antivir s est mis en route et la il m a dit q un virus voulait entre et de refuse l acces j ai mis oui est ce que peut etre j aurai du mettre non?

le voici mon ordi par contre s est eteint a la fin du scan et a redemarre ComboFix 10-02-20.04 - jelo66 23/02/2010 23:15:55.4.3 - x86 Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3070.2172 [GMT 1:00] Lancé depuis: c:\users\jelo66\Desktop\ComboFix.exe Commutateurs utilisés :: c:\users\jelo66\Desktop\CFScript.txt SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} FILE :: "c:\windows\System32\drivers\ocnqoa.sys" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\System32\drivers\ocnqoa.sys . . . . impossible à supprimer . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_OCNQOA -------\Service_ocnqoa ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-23 au 2010-02-23 )))))))))))))))))))))))))))))))))))) . 2010-02-23 22:20 . 2010-02-23 22:23 -------- d-----w- c:\users\jelo66\AppData\Local\temp 2010-02-23 22:20 . 2010-02-23 22:20 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp 2010-02-23 22:20 . 2010-02-23 22:20 -------- d-----w- c:\users\Public\AppData\Local\temp 2010-02-23 22:20 . 2010-02-23 22:20 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-02-23 20:22 . 2010-02-23 20:22 -------- d-----w- c:\program files\Unlocker 2010-02-23 19:52 . 2010-02-23 19:52 -------- d-----w- C:\_OTM 2010-02-23 14:36 . 2010-02-23 14:37 -------- d-----w- C:\rsit 2010-02-22 20:48 . 2010-02-22 20:48 -------- d-----w- c:\programdata\McAfee 2010-02-22 20:45 . 2010-02-22 20:45 -------- d-----w- c:\program files\Common Files\Adobe 2010-02-22 19:36 . 2010-02-23 14:43 -------- d-----w- c:\program files\Trend Micro 2010-02-22 19:35 . 2010-02-22 19:36 812344 ----a-w- c:\users\jelo66\HJT.exe 2010-02-22 09:53 . 2010-02-22 09:53 -------- d-----w- c:\users\jelo66\AppData\Roaming\Malwarebytes 2010-02-22 09:53 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-02-22 09:53 . 2010-02-22 09:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-02-22 09:53 . 2010-02-22 09:53 -------- d-----w- c:\programdata\Malwarebytes 2010-02-22 09:53 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-02-21 12:28 . 2010-02-21 12:28 -------- d-----w- c:\windows\Sun 2010-02-10 17:09 . 2009-12-08 20:01 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys 2010-02-10 17:09 . 2009-12-08 17:26 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys 2010-01-28 14:44 . 2010-02-07 18:57 -------- d-----w- c:\users\jelo66\ClubDeJeux 2010-01-28 14:23 . 2010-01-28 14:23 -------- d-----w- c:\programdata\Zylom . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-23 22:23 . 2010-01-09 08:50 792064 ----a-w- c:\windows\system32\drivers\ocnqoa.sys 2010-02-23 22:04 . 2008-11-04 00:06 669328 ----a-w- c:\windows\system32\perfh00C.dat 2010-02-23 22:04 . 2008-11-04 00:06 123350 ----a-w- c:\windows\system32\perfc00C.dat 2010-02-23 19:56 . 2009-04-10 15:55 -------- d-----w- c:\programdata\Google Updater 2010-02-22 21:06 . 2008-11-03 15:55 -------- d-----w- c:\program files\Java 2010-02-22 21:00 . 2008-11-03 15:55 -------- d-----w- c:\program files\Common Files\Java 2010-02-22 20:52 . 2010-02-22 20:52 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb6E9F.tmp.exe 2010-02-22 20:39 . 2009-02-26 16:34 -------- d-----w- c:\program files\Google 2010-02-21 12:41 . 2009-04-20 21:22 -------- d-----w- c:\program files\VideoLAN 2010-02-17 12:33 . 2009-02-02 18:23 -------- d-----w- c:\users\jelo66\AppData\Roaming\PlayFirst 2010-02-17 12:33 . 2009-02-02 18:23 -------- d-----w- c:\programdata\PlayFirst 2010-02-17 12:33 . 2009-02-26 16:33 -------- d-----w- c:\users\jelo66\AppData\Roaming\Zylom 2010-02-17 09:29 . 2008-11-03 15:44 -------- d-----w- c:\programdata\CyberLink 2010-02-11 02:17 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-02-06 18:32 . 2009-11-29 13:58 -------- d-----w- c:\program files\SFR 2010-01-31 11:38 . 2010-01-31 11:38 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb410.tmp.exe 2010-01-23 02:17 . 2009-04-11 18:59 -------- d-----w- c:\program files\Microsoft Silverlight 2010-01-19 12:51 . 2010-01-19 12:51 -------- d-----w- c:\program files\Windows Portable Devices 2010-01-19 12:51 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat 2010-01-19 12:51 . 2010-01-19 12:51 0 ----a-r- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf 2010-01-18 08:47 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Calendar 2010-01-18 08:47 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Sidebar 2010-01-18 08:47 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Collaboration 2010-01-18 08:47 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Photo Gallery 2010-01-18 08:46 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Defender 2010-01-18 08:46 . 2008-11-03 15:43 -------- d-----w- c:\programdata\NVIDIA 2010-01-14 10:12 . 2009-10-02 16:54 181120 ------w- c:\windows\system32\MpSigStub.exe 2010-01-12 19:07 . 2010-01-06 14:29 -------- d-----w- c:\users\jelo66\AppData\Roaming\Ubisoft 2010-01-12 14:45 . 2010-01-06 14:14 -------- d-----w- c:\users\jelo66\AppData\Roaming\MysteryStudio 2010-01-04 15:40 . 2010-01-04 15:40 -------- d-----w- c:\users\jelo66\AppData\Roaming\DivoGames 2010-01-02 06:38 . 2010-01-22 07:54 916480 ----a-w- c:\windows\system32\wininet.dll 2010-01-02 06:32 . 2010-01-22 07:54 71680 ----a-w- c:\windows\system32\iesetup.dll 2010-01-02 06:32 . 2010-01-22 07:54 109056 ----a-w- c:\windows\system32\iesysprep.dll 2010-01-02 04:57 . 2010-01-22 07:54 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2009-12-17 16:14 . 2010-01-18 17:37 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-12-16 12:58 . 2009-01-31 21:00 78728 ----a-w- c:\users\jelo66\AppData\Local\GDIPFONTCACHEV1.DAT 2009-12-15 13:33 . 2009-12-15 13:33 4096 ----a-w- c:\windows\d3dx.dat 2009-12-11 11:43 . 2010-02-10 17:10 302080 ----a-w- c:\windows\system32\drivers\srv.sys 2009-12-11 11:43 . 2010-02-10 17:10 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys 2009-12-11 07:38 . 2009-10-01 08:38 56816 ----a-r- c:\windows\system32\drivers\avgntflt.sys 2009-12-08 20:01 . 2010-02-10 17:10 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe 2009-12-08 20:01 . 2010-02-10 17:10 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe 2009-12-04 18:30 . 2010-02-10 17:10 12288 ----a-w- c:\windows\system32\tsbyuv.dll 2009-12-04 18:29 . 2010-02-10 17:10 1314816 ----a-w- c:\windows\system32\quartz.dll 2009-12-04 18:28 . 2010-02-10 17:10 22528 ----a-w- c:\windows\system32\msyuv.dll 2009-12-04 18:28 . 2010-02-10 17:10 31744 ----a-w- c:\windows\system32\msvidc32.dll 2009-12-04 18:28 . 2010-02-10 17:10 123904 ----a-w- c:\windows\system32\msvfw32.dll 2009-12-04 18:28 . 2010-02-10 17:10 13312 ----a-w- c:\windows\system32\msrle32.dll 2009-12-04 18:28 . 2010-02-10 17:10 82944 ----a-w- c:\windows\system32\mciavi32.dll 2009-12-04 18:28 . 2010-02-10 17:10 50176 ----a-w- c:\windows\system32\iyuv_32.dll 2009-12-04 18:27 . 2010-02-10 17:10 91136 ----a-w- c:\windows\system32\avifil32.dll 2009-12-04 15:56 . 2010-02-10 17:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2009-12-04 15:56 . 2010-02-10 17:10 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2008-11-04 00:20 . 2008-11-04 00:20 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-16 39408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184] "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-17 13535776] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-17 92704] "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-02 75008] "DPService"="c:\program files\HP\DVDPlay\DPService.exe" [2008-06-11 90112] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "AVFX Engine"="c:\program files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-06-09 24576] "V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-05-16 28672] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672] "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2009-10-26 15872] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) "HideFastUserSwitching"= 0 (0x0) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):7d,ca,f2,95,1b,98,ca,01 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/10/2009 09:38 108289] R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 03:33 21504] R3 V0220Dev;Live! Cam Video IM;c:\windows\System32\drivers\V0220Dev.sys [31/01/2009 23:36 145472] R3 V0220Vfx;V0220VFX;c:\windows\System32\drivers\V0220Vfx.sys [31/01/2009 23:36 6272] S2 gupdate1c9d871684f15e2;Service Google Update (gupdate1c9d871684f15e2);c:\program files\Google\Update\GoogleUpdate.exe [19/05/2009 12:03 133104] S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [24/11/2009 09:37 54632] S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs ezSharedSvc . Contenu du dossier 'Tâches planifiées' 2010-02-23 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-26 15:55] 2010-02-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-19 11:03] 2010-02-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-19 11:03] 2010-02-23 c:\windows\Tasks\User_Feed_Synchronization-{D2664CD5-270A-4CCE-9BA5-188ABF8442CF}.job - c:\windows\system32\msfeedssync.exe [2010-01-22 04:56] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com/ mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Presario&pf=cndt IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game07.zylom.com/activex/zylomgamesplayer.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-23 23:23 Windows 6.0.6002 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\nvvsvc.exe c:\windows\system32\rundll32.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Common Files\LightScribe\LSSrvc.exe c:\windows\system32\WUDFHost.exe c:\windows\system32\conime.exe c:\windows\System32\rundll32.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\windows\system32\wbem\unsecapp.exe c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe c:\program files\Windows Live\Contacts\wlcomm.exe c:\\?\c:\windows\system32\wbem\WMIADAP.EXE . ************************************************************************** . Heure de fin: 2010-02-23 23:28:51 - La machine a redémarré ComboFix-quarantined-files.txt 2010-02-23 22:28 ComboFix2.txt 2010-02-23 20:49 Avant-CF: 382 372 139 008 octets libres Après-CF: 382 150 467 584 octets libres - - End Of File - - F9335860F8AAACB86B541714CDE4BD98

c vrai desole j ai oublie antivir l a encore detecte voici le rapport Avira AntiVir Personal Date de création du fichier de rapport : mardi 23 février 2010 22:10 La recherche porte sur 1786422 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : jelo66 Nom de l'ordinateur : PC-JELO66 Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:27:38 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:27:38 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:38 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:53:07 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:27:27 VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 20:27:27 VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 20:27:27 VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 20:27:27 VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 20:27:27 VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 20:27:27 VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 20:27:28 VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 20:27:28 VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 20:27:28 VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 20:27:28 VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 20:27:28 VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 19:50:21 VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 21:00:37 VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 21:00:38 VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 21:05:11 VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 21:00:42 VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 21:00:44 VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 21:00:46 VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 21:00:44 VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 14:21:42 VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 14:21:43 VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 14:22:16 VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 14:26:32 VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 19:08:13 VBASE027.VDF : 7.10.4.129 2048 Bytes 23/02/2010 19:08:13 VBASE028.VDF : 7.10.4.130 2048 Bytes 23/02/2010 19:08:14 VBASE029.VDF : 7.10.4.131 2048 Bytes 23/02/2010 19:08:14 VBASE030.VDF : 7.10.4.132 2048 Bytes 23/02/2010 19:08:14 VBASE031.VDF : 7.10.4.134 30208 Bytes 23/02/2010 19:08:14 Version du moteur : 8.2.1.172 AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 19:19:12 AESCRIPT.DLL : 8.1.3.16 827771 Bytes 21/02/2010 14:28:01 AESCN.DLL : 8.1.4.0 127348 Bytes 28/01/2010 19:51:08 AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 19:27:38 AERDL.DLL : 8.1.4.2 479602 Bytes 14/02/2010 09:26:47 AEPACK.DLL : 8.2.0.8 426357 Bytes 14/02/2010 09:26:41 AEOFFICE.DLL : 8.1.0.39 196987 Bytes 21/02/2010 14:27:57 AEHEUR.DLL : 8.1.1.7 2326902 Bytes 21/02/2010 14:27:55 AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 14:54:08 AEGEN.DLL : 8.1.1.87 369013 Bytes 21/02/2010 14:27:39 AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 00:08:15 AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 19:50:26 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 03/10/2009 00:08:15 AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 14:22:18 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 03/10/2009 00:08:15 RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:27:38 Configuration pour la recherche actuelle : Nom de la tâche...............................: ShlExt Fichier de configuration......................: C:\Users\jelo66\AppData\Local\Temp\1092bad4.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: arrêt Recherche en cours sur l'enregistrement.......: arrêt Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: élevé Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : mardi 23 février 2010 22:10 La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\Windows\System32' C:\Windows\System32\drivers\ocnqoa.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Début de la désinfection : C:\Windows\System32\drivers\ocnqoa.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Un périphérique attaché au système ne fonctionne pas correctement. Fin de la recherche : mardi 23 février 2010 22:14 Temps nécessaire: 04:01 Minute(s) La recherche a été effectuée intégralement 1228 Les répertoires ont été contrôlés 34917 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 34915 Fichiers non infectés 196 Les archives ont été contrôlées 1 Avertissements 1 Consignes

je l ai fait plein de fois et ca ne marche pas il ne veut pas le mettre dans la poubelle. j ai fait comme tu me le montre plus haut y a rien a faire voici le rapport ComboFix 10-02-20.04 - jelo66 23/02/2010 21:41:52.3.3 - x86 Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.3070.2059 [GMT 1:00] Lancé depuis: c:\users\jelo66\Desktop\ComboFix.exe SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\users\jelo66\AppData\Roaming\Desktopicon c:\users\jelo66\AppData\Roaming\Desktopicon\eBay.ico c:\users\jelo66\AppData\Roaming\Desktopicon\uninst.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-23 au 2010-02-23 )))))))))))))))))))))))))))))))))))) . 2010-02-23 20:47 . 2010-02-23 20:47 -------- d-----w- c:\users\jelo66\AppData\Local\temp 2010-02-23 20:47 . 2010-02-23 20:47 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp 2010-02-23 20:47 . 2010-02-23 20:47 -------- d-----w- c:\users\Public\AppData\Local\temp 2010-02-23 20:47 . 2010-02-23 20:47 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-02-23 20:22 . 2010-02-23 20:22 -------- d-----w- c:\program files\Unlocker 2010-02-23 19:52 . 2010-02-23 19:52 -------- d-----w- C:\_OTM 2010-02-23 14:36 . 2010-02-23 14:37 -------- d-----w- C:\rsit 2010-02-22 20:52 . 2010-02-22 20:52 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb6E9F.tmp.exe 2010-02-22 20:48 . 2010-02-22 20:48 -------- d-----w- c:\programdata\McAfee 2010-02-22 20:45 . 2010-02-22 20:45 -------- d-----w- c:\program files\Common Files\Adobe 2010-02-22 19:36 . 2010-02-23 14:43 -------- d-----w- c:\program files\Trend Micro 2010-02-22 19:35 . 2010-02-22 19:36 812344 ----a-w- c:\users\jelo66\HJT.exe 2010-02-22 09:53 . 2010-02-22 09:53 -------- d-----w- c:\users\jelo66\AppData\Roaming\Malwarebytes 2010-02-22 09:53 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-02-22 09:53 . 2010-02-22 09:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-02-22 09:53 . 2010-02-22 09:53 -------- d-----w- c:\programdata\Malwarebytes 2010-02-22 09:53 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-02-21 12:28 . 2010-02-21 12:28 -------- d-----w- c:\windows\Sun 2010-02-10 17:09 . 2009-12-08 20:01 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys 2010-02-10 17:09 . 2009-12-08 17:26 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys 2010-01-31 11:38 . 2010-01-31 11:38 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb410.tmp.exe 2010-01-28 14:44 . 2010-02-07 18:57 -------- d-----w- c:\users\jelo66\ClubDeJeux 2010-01-28 14:23 . 2010-01-28 14:23 -------- d-----w- c:\programdata\Zylom . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-23 20:03 . 2008-11-04 00:06 669328 ----a-w- c:\windows\system32\perfh00C.dat 2010-02-23 20:03 . 2008-11-04 00:06 123350 ----a-w- c:\windows\system32\perfc00C.dat 2010-02-23 19:56 . 2009-04-10 15:55 -------- d-----w- c:\programdata\Google Updater 2010-02-22 21:06 . 2008-11-03 15:55 -------- d-----w- c:\program files\Java 2010-02-22 21:00 . 2008-11-03 15:55 -------- d-----w- c:\program files\Common Files\Java 2010-02-22 20:39 . 2009-02-26 16:34 -------- d-----w- c:\program files\Google 2010-02-21 12:41 . 2009-04-20 21:22 -------- d-----w- c:\program files\VideoLAN 2010-02-17 12:33 . 2009-02-02 18:23 -------- d-----w- c:\users\jelo66\AppData\Roaming\PlayFirst 2010-02-17 12:33 . 2009-02-02 18:23 -------- d-----w- c:\programdata\PlayFirst 2010-02-17 12:33 . 2009-02-26 16:33 -------- d-----w- c:\users\jelo66\AppData\Roaming\Zylom 2010-02-17 09:29 . 2008-11-03 15:44 -------- d-----w- c:\programdata\CyberLink 2010-02-11 02:17 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-02-06 18:32 . 2009-11-29 13:58 -------- d-----w- c:\program files\SFR 2010-01-23 02:17 . 2009-04-11 18:59 -------- d-----w- c:\program files\Microsoft Silverlight 2010-01-19 12:51 . 2010-01-19 12:51 -------- d-----w- c:\program files\Windows Portable Devices 2010-01-19 12:51 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat 2010-01-19 12:51 . 2010-01-19 12:51 0 ----a-r- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf 2010-01-18 08:47 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Calendar 2010-01-18 08:47 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Sidebar 2010-01-18 08:47 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Collaboration 2010-01-18 08:47 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Photo Gallery 2010-01-18 08:46 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Defender 2010-01-18 08:46 . 2008-11-03 15:43 -------- d-----w- c:\programdata\NVIDIA 2010-01-14 10:12 . 2009-10-02 16:54 181120 ------w- c:\windows\system32\MpSigStub.exe 2010-01-12 19:07 . 2010-01-06 14:29 -------- d-----w- c:\users\jelo66\AppData\Roaming\Ubisoft 2010-01-12 14:45 . 2010-01-06 14:14 -------- d-----w- c:\users\jelo66\AppData\Roaming\MysteryStudio 2010-01-04 15:40 . 2010-01-04 15:40 -------- d-----w- c:\users\jelo66\AppData\Roaming\DivoGames 2010-01-02 06:38 . 2010-01-22 07:54 916480 ----a-w- c:\windows\system32\wininet.dll 2010-01-02 06:32 . 2010-01-22 07:54 71680 ----a-w- c:\windows\system32\iesetup.dll 2010-01-02 06:32 . 2010-01-22 07:54 109056 ----a-w- c:\windows\system32\iesysprep.dll 2010-01-02 04:57 . 2010-01-22 07:54 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2009-12-17 16:14 . 2010-01-18 17:37 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-12-16 12:58 . 2009-01-31 21:00 78728 ----a-w- c:\users\jelo66\AppData\Local\GDIPFONTCACHEV1.DAT 2009-12-15 13:33 . 2009-12-15 13:33 4096 ----a-w- c:\windows\d3dx.dat 2009-12-11 11:43 . 2010-02-10 17:10 302080 ----a-w- c:\windows\system32\drivers\srv.sys 2009-12-11 11:43 . 2010-02-10 17:10 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys 2009-12-11 07:38 . 2009-10-01 08:38 56816 ----a-r- c:\windows\system32\drivers\avgntflt.sys 2009-12-08 20:01 . 2010-02-10 17:10 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe 2009-12-08 20:01 . 2010-02-10 17:10 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe 2009-12-04 18:30 . 2010-02-10 17:10 12288 ----a-w- c:\windows\system32\tsbyuv.dll 2009-12-04 18:29 . 2010-02-10 17:10 1314816 ----a-w- c:\windows\system32\quartz.dll 2009-12-04 18:28 . 2010-02-10 17:10 22528 ----a-w- c:\windows\system32\msyuv.dll 2009-12-04 18:28 . 2010-02-10 17:10 31744 ----a-w- c:\windows\system32\msvidc32.dll 2009-12-04 18:28 . 2010-02-10 17:10 123904 ----a-w- c:\windows\system32\msvfw32.dll 2009-12-04 18:28 . 2010-02-10 17:10 13312 ----a-w- c:\windows\system32\msrle32.dll 2009-12-04 18:28 . 2010-02-10 17:10 82944 ----a-w- c:\windows\system32\mciavi32.dll 2009-12-04 18:28 . 2010-02-10 17:10 50176 ----a-w- c:\windows\system32\iyuv_32.dll 2009-12-04 18:27 . 2010-02-10 17:10 91136 ----a-w- c:\windows\system32\avifil32.dll 2009-12-04 15:56 . 2010-02-10 17:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2009-12-04 15:56 . 2010-02-10 17:10 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2008-11-04 00:20 . 2008-11-04 00:20 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-16 39408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184] "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-17 13535776] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-17 92704] "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-02 75008] "DPService"="c:\program files\HP\DVDPlay\DPService.exe" [2008-06-11 90112] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "AVFX Engine"="c:\program files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-06-09 24576] "V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-05-16 28672] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672] "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2009-10-26 15872] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) "HideFastUserSwitching"= 0 (0x0) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):7d,ca,f2,95,1b,98,ca,01 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/10/2009 09:38 108289] R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 03:33 21504] R3 V0220Dev;Live! Cam Video IM;c:\windows\System32\drivers\V0220Dev.sys [31/01/2009 23:36 145472] R3 V0220Vfx;V0220VFX;c:\windows\System32\drivers\V0220Vfx.sys [31/01/2009 23:36 6272] S2 gupdate1c9d871684f15e2;Service Google Update (gupdate1c9d871684f15e2);c:\program files\Google\Update\GoogleUpdate.exe [19/05/2009 12:03 133104] S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [24/11/2009 09:37 54632] S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864] --- Autres Services/Pilotes en mémoire --- *Deregistered* - ocnqoa [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs ezSharedSvc . Contenu du dossier 'Tâches planifiées' 2010-02-23 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-26 15:55] 2010-02-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-19 11:03] 2010-02-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-19 11:03] 2010-02-22 c:\windows\Tasks\User_Feed_Synchronization-{D2664CD5-270A-4CCE-9BA5-188ABF8442CF}.job - c:\windows\system32\msfeedssync.exe [2010-01-22 04:56] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com/ mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Presario&pf=cndt IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game07.zylom.com/activex/zylomgamesplayer.cab . - - - - ORPHELINS SUPPRIMES - - - - Toolbar-Locked - (no file) AddRemove-eBay Icon - c:\users\jelo66\AppData\Roaming\Desktopicon\uninst.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-23 21:47 Windows 6.0.6002 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ocnqoa] . Heure de fin: 2010-02-23 21:49:08 ComboFix-quarantined-files.txt 2010-02-23 20:49 Avant-CF: 382 471 602 176 octets libres Après-CF: 382 460 030 976 octets libres Current=1 Default=1 Failed=0 LastKnownGood=10 Sets=1,2,3,4,5,6,7,8,9,10 - - End Of File - - A4069AB51930D14E460BB026D19333BA

apparement il n y a ppas de petite fleche devant la poubelle donc je peux pas la selectionner

ca n apas l air de marcher je le fais mais au final rien ne se passe

quand je veux le supprimer ca me met impossible de lire a partir du fichier ou de la disquette source

en fait je le vois mais je ne peux pas le virer

alors en fait apres l analyse l outil m a demande un redemarage donc je n ai pas pu copier ce qui se trouvait dans la partie result voici le rapport apres redemarrage All processes killed ========== FILES ========== File move failed. C:\Windows\System32\drivers\ocnqoa.sys scheduled to be moved on reboot. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: jelo66 ->Temp folder emptied: 89419649 bytes ->Temporary Internet Files folder emptied: 203260521 bytes ->Java cache emptied: 39474557 bytes ->Google Chrome cache emptied: 6099312 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1313747 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 853180 bytes RecycleBin emptied: 77507 bytes Total Files Cleaned = 325,00 mb OTM by OldTimer - Version 3.1.9.0 log created on 02232010_205234 Files moved on Reboot... File C:\Windows\System32\drivers\ocnqoa.sys not found! Registry entries deleted on Reboot...

impossible d ouvrir ca me dit un peripherique attache au systeme ne fonctionne pas correctement

c est ce que j essaye de faire a chaque fois mais ca me dit impossible de mettre ce fichier en quarantaine voici un autre rapport Avira AntiVir Personal Date de création du fichier de rapport : mardi 23 février 2010 19:59 La recherche porte sur 1785148 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : jelo66 Nom de l'ordinateur : PC-JELO66 Informations de version : BUILD.DAT : 9.0.0.75 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:27:38 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:27:38 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:38 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:53:07 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:27:27 VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 20:27:27 VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 20:27:27 VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 20:27:27 VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 20:27:27 VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 20:27:27 VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 20:27:28 VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 20:27:28 VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 20:27:28 VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 20:27:28 VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 20:27:28 VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 19:50:21 VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 21:00:37 VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 21:00:38 VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 21:05:11 VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 21:00:42 VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 21:00:44 VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 21:00:46 VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 21:00:44 VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 14:21:42 VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 14:21:43 VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 14:22:16 VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 14:26:32 VBASE026.VDF : 7.10.4.110 2048 Bytes 21/02/2010 14:26:32 VBASE027.VDF : 7.10.4.111 2048 Bytes 21/02/2010 14:26:32 VBASE028.VDF : 7.10.4.112 2048 Bytes 21/02/2010 14:26:33 VBASE029.VDF : 7.10.4.113 2048 Bytes 21/02/2010 14:26:33 VBASE030.VDF : 7.10.4.114 2048 Bytes 21/02/2010 14:26:34 VBASE031.VDF : 7.10.4.126 116224 Bytes 23/02/2010 14:25:41 Version du moteur : 8.2.1.172 AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 19:19:12 AESCRIPT.DLL : 8.1.3.16 827771 Bytes 21/02/2010 14:28:01 AESCN.DLL : 8.1.4.0 127348 Bytes 28/01/2010 19:51:08 AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 19:27:38 AERDL.DLL : 8.1.4.2 479602 Bytes 14/02/2010 09:26:47 AEPACK.DLL : 8.2.0.8 426357 Bytes 14/02/2010 09:26:41 AEOFFICE.DLL : 8.1.0.39 196987 Bytes 21/02/2010 14:27:57 AEHEUR.DLL : 8.1.1.7 2326902 Bytes 21/02/2010 14:27:55 AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 14:54:08 AEGEN.DLL : 8.1.1.87 369013 Bytes 21/02/2010 14:27:39 AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 00:08:15 AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 19:50:26 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 03/10/2009 00:08:15 AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 14:22:18 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 03/10/2009 00:08:15 RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:27:38 Configuration pour la recherche actuelle : Nom de la tâche...............................: ShlExt Fichier de configuration......................: C:\Users\jelo66\AppData\Local\Temp\40ca72ee.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: arrêt Recherche en cours sur l'enregistrement.......: arrêt Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: élevé Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : mardi 23 février 2010 19:59 La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\Windows\System32\drivers' C:\Windows\System32\drivers\ocnqoa.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Début de la désinfection : C:\Windows\System32\drivers\ocnqoa.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK [AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Un périphérique attaché au système ne fonctionne pas correctement. Fin de la recherche : mardi 23 février 2010 20:00 Temps nécessaire: 00:04 Minute(s) La recherche a été effectuée intégralement 5 Les répertoires ont été contrôlés 363 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 361 Fichiers non infectés 0 Les archives ont été contrôlées 1 Avertissements 1 Consignes

rien a faire le scan s arrete a chaque fois voici le rapport antivir Avira AntiVir Personal Date de création du fichier de rapport : mardi 23 février 2010 16:41 La recherche porte sur 1785148 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : jelo66 Nom de l'ordinateur : PC-JELO66 Informations de version : BUILD.DAT : 9.0.0.75 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:27:38 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:27:38 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:38 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:53:07 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:27:27 VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 20:27:27 VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 20:27:27 VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 20:27:27 VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 20:27:27 VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 20:27:27 VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 20:27:28 VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 20:27:28 VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 20:27:28 VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 20:27:28 VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 20:27:28 VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 19:50:21 VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 21:00:37 VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 21:00:38 VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 21:05:11 VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 21:00:42 VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 21:00:44 VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 21:00:46 VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 21:00:44 VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 14:21:42 VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 14:21:43 VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 14:22:16 VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 14:26:32 VBASE026.VDF : 7.10.4.110 2048 Bytes 21/02/2010 14:26:32 VBASE027.VDF : 7.10.4.111 2048 Bytes 21/02/2010 14:26:32 VBASE028.VDF : 7.10.4.112 2048 Bytes 21/02/2010 14:26:33 VBASE029.VDF : 7.10.4.113 2048 Bytes 21/02/2010 14:26:33 VBASE030.VDF : 7.10.4.114 2048 Bytes 21/02/2010 14:26:34 VBASE031.VDF : 7.10.4.126 116224 Bytes 23/02/2010 14:25:41 Version du moteur : 8.2.1.172 AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 19:19:12 AESCRIPT.DLL : 8.1.3.16 827771 Bytes 21/02/2010 14:28:01 AESCN.DLL : 8.1.4.0 127348 Bytes 28/01/2010 19:51:08 AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 19:27:38 AERDL.DLL : 8.1.4.2 479602 Bytes 14/02/2010 09:26:47 AEPACK.DLL : 8.2.0.8 426357 Bytes 14/02/2010 09:26:41 AEOFFICE.DLL : 8.1.0.39 196987 Bytes 21/02/2010 14:27:57 AEHEUR.DLL : 8.1.1.7 2326902 Bytes 21/02/2010 14:27:55 AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 14:54:08 AEGEN.DLL : 8.1.1.87 369013 Bytes 21/02/2010 14:27:39 AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 00:08:15 AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 19:50:26 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 03/10/2009 00:08:15 AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 14:22:18 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 03/10/2009 00:08:15 RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:27:38 Configuration pour la recherche actuelle : Nom de la tâche...............................: ShlExt Fichier de configuration......................: C:\Users\jelo66\AppData\Local\Temp\1d56aadd.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: arrêt Recherche en cours sur l'enregistrement.......: arrêt Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: élevé Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : mardi 23 février 2010 16:41 La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\Windows\System32\drivers' C:\Windows\System32\drivers\ocnqoa.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Début de la désinfection : C:\Windows\System32\drivers\ocnqoa.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [AVERTISSEMENT] Fichier ignoré. Fin de la recherche : mardi 23 février 2010 16:41 Temps nécessaire: 00:04 Minute(s) La recherche a été effectuée intégralement 5 Les répertoires ont été contrôlés 363 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 361 Fichiers non infectés 0 Les archives ont été contrôlées 1 Avertissements 0 Consignes

je reessaye

ca m amit au bout d un moment 0(ERROR: connection to updates source cannot be etablished)

moi non plus en plus hier apres les manipulations tout marchait bien et antivir a detecte le virus et de retour ca ramait. j ai bien la derniere version de java. je suis en train de faire le scan enligne.

je ne comprend pas je met gmer en route et au bout d un moment une fenetre apparait qui dit que gmer a cesse de fonctionner et mon ordi s arrete peu de temps apres

en fait qu en je fais une analyse antivir dans drivers de systeme32 il me trove le virus rootkit.gen mais mon ordi ne plante pas la connexion internet est seulement ralenti surtout lorsque qu on veut ouvrir un site et parfois meme on est redirigé vers une autre page qui n arien a voir

je nai pas applique de scripts prescrit a d autre menbre j ai juste fait combofix. je ne me souviens pas avoir installe de programme depuis que je suis sur ce site a part ce que vous m avez dit de faire.