Plus de connexion internet suite à virus

Résolu

soleildescaraibes Messages postés 66 Date d'inscription Statut Membre Dernière intervention -
soleildescaraibes Messages postés 66 Date d'inscription Statut Membre Dernière intervention - 4 janv. 2009 à 16:21

Bonjour,

J'ai besoin d'aide. Je ne dispose plus d' aucune connexion internet depuis que j'ai attrapé des virus (trojans, malware : Cheval de troie DIAL 43341, Crypt XPACK.GEn, crypt.CFI.GEN ; Proxy.gen, Dldr.aw.awk , Atraps.gen; Agent 49664.J ), dropper : DR/martshop.2, DR/Shopper .Q, Hotbar.BI) et Ver WORM/Ircbot.562688, VB.NPM.2 ; HEUR/HTML.Malware.

Après avoir nettoyé avec Antivir, Spybot,ccleaner, malware bytes, j'ai nettoyé l'ordi,tout semble avoit disparu, mais je n'ai toujours pas de connexion internet.

J'ai fait un rapport Hijackthis, rapport logfile of random's system information tool.
Je lis dans ce rapport :
Unknown file in windsock LSpPC:\windows\ system32\nwprovau.dll
Broken Internet access because of LSP Provider......... ntdll64.dll missing.

CF RAPPORT HIJACKTHIS : Prochain message

CF RAPPORT MALWAREBYTES : Prochain message

J'ai regardé dans les configurations des réseaux internet, ai regardé les codes TCP IP, car lorsque je démarre internet avec la club box, je reçois un message d'erreur de synchronisation problème de TCP IP. (paquets envoyés et reçus non concordants, alors que dans Ping le nombre de paquets est concordant). Le code Ip est semble -t-il bloqué manuellement, car lorsque je demande un numéro automatique, la configuration manuelle reste inscrite. !

Je suis retournée en mode sans échec pour vérifier et relancer les nettoyages

Je ne sais plus du tout quoi faire, car je suis novice et je bloque. Cela fait plus de 3 jours que je suis dessus sans avancer.

Merci par avance pour votre aide.

Afficher la suite

A voir également:

Plus de connexion internet suite à virus
Gmail connexion - Guide
D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
Arcep ma connexion internet - Accueil - Box & Connexion Internet
Comment savoir si quelqu'un utilise ma connexion internet - Guide
Virus mcafee - Accueil - Piratage

98 réponses

Réponse 21 / 98

soleildescaraibes Messages postés 66 Date d'inscription Statut Membre Dernière intervention

J'ai relancé le scan une nouvelle fois. Rien de plus, sauf running process 35 au lieu de 34.. !

Réponse 22 / 98

Utilisateur anonyme

et ca donne meme pas le nom des processus ?

soleildescaraibes Messages postés 66 Date d'inscription Statut Membre Dernière intervention

Non désolée, je n'ai rien d'autre... !
Pas de nom de processus, rien.

Réponse 23 / 98

Utilisateur anonyme

Re,

Passe le STP.

Ensuite tu poste le rapport .

Merci.

soleildescaraibes Messages postés 66 Date d'inscription Statut Membre Dernière intervention

suis en train de le faire

Réponse 24 / 98

Utilisateur anonyme

Re,

Passe SDFIX et ensuite on voit.

Merci pour voir si.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 98

Utilisateur anonyme

T'as interet a ce qu'il reparte satisfait a bon entendeur bonne soiree

Réponse 26 / 98

Utilisateur anonyme

Re,

OKI.

merci

soleildescaraibes Messages postés 66 Date d'inscription Statut Membre Dernière intervention

Voici le rapport SDFIX :

[b]System Report[/b]
*************

Run on 03/01/2009 at 19:46

Microsoft Windows XP [version 5.1.2600]

Current user is an administrator

[b]Running Processes[/b]:

\SystemRoot\System32\smss.exe [132]
\??\C:\WINDOWS\system32\csrss.exe [184]
\??\C:\WINDOWS\system32\winlogon.exe [208]
C:\WINDOWS\system32\services.exe [252]
C:\WINDOWS\system32\lsass.exe [264]
C:\WINDOWS\system32\svchost.exe [412]
C:\WINDOWS\system32\svchost.exe [480]
C:\WINDOWS\system32\svchost.exe [532]
C:\WINDOWS\Explorer.EXE [988]

[b]Drivers - Running[/b]:

abp480n5
ACPI
ACPIEC
adpu160m
Afc
agp440
agpCPQ
Aha154x
aic78u2
aic78xx
AliIde
alim1541
amdagp
amsint
asc
asc3350p
asc3550
atapi
Beep
cbidf
cd20xrnt
Cdfs
Cdrom
CmdIde
Compbatt
Cpqarray
dac2w2k
dac960nt
Disk
dpti2o
Fastfat
FltMgr
Ftdisk
HDAudBus
HidUsb
hpn
i2omgmt
i2omp
i8042prt
Imapi
ini910u
IntelIde
isapnp
Kbdclass
KSecDD
Mouclass
mouhid
MountMgr
mraid35x
Msfs
mssmbios
MTC0001_RMC
Mup
NDIS
Npfs
Ntfs
Null
ohci1394
PartMgr
PCI
PCIIde
Pcmcia
perc2
perc2hib
PxHelp20
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RecAgent
redbook
sisagp
Sparrow
sr
swenum
symc810
symc8xx
sym_hi
sym_u3
SynTP
TermDD
TosIde
ultra
Update
usbccgp
usbehci
usbhub
usbohci
usbprint
USBSTOR
VgaSave
viaagp
ViaIde
VolSnap

[b]Drivers - Stopped[/b]:

Abiosdsk
aec
AFD
AmdK8
APL531
Arp1394
AsyncMac
Atdisk
ati2mtag
Atmarpc
audstub
avgio
avgntflt
avipbb
camfilt
cbidf2k
CCDECODE
Cdaudio
Changer
CmBatt
DgiVecp
dmboot
dmio
dmload
DMusic
drmkaud
Fdc
Fips
Flpydisk
Gpc
HdAudAddService
HTTP
IntcAzAudAddService
Ip6Fw
IpFilterDriver
IpInIp
IpNat
IPSec
IRENUM
kbdhid
kmixer
lbrtfdc
mnmdd
Modem
MRENDIS5
MRxDAV
MRxSmb
MSHUSBVideo
MSKSSRV
MSPCLOCK
MSPQM
MSTEE
Mtlmnt5
Mtlstrm
NABTSFEC
NdisIP
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
NIC1394
nm
NwlnkFlt
NwlnkFwd
NwlnkIpx
NwlnkNb
NwlnkSpx
Parport
ParVdm
PCANDIS5
PCIDump
pcouffin
PDCOMP
PDFRAME
PDRELI
PDRFRAME
PptpMiniport
Processor
PSched
Ptilink
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
rdpdr
RDPWD
RT2500
sdbus
Secdrv
Serial
Sfloppy
Simbad
Slazldrv
SLIP
SlNtHal
SlWdmSup
splitter
Srv
ssmdrv
SSPORT
streamip
swmidi
sysaudio
Tcpip
Tcpip6
TDPIPE
TDTCP
tifm21
tunmp
Udfs
ULI5261
usbaudio
usbscan
usbvideo
USB_RNDIS_51
Wanarp
wanatw
WDICA
wdmaud
WS2IFSL
WSTCODEC

[b]Services - Running[/b]:

CryptSvc
DcomLaunch
Eventlog
helpsvc
PlugPlay
RpcSs
srservice
winmgmt

[b]Services - Stopped[/b]:

6to4
Alerter
ALG
AntiVirScheduler
AntiVirService
AppMgmt
aspnet_state
Ati
AudioSrv
BITS
Bonjour
Boonty
Browser
CiSvc
CLCapSvc
ClipSrv
clr_optimization_v2.0.50727_32
CLSched
COMSysApp
CyberLink
Dhcp
dmadmin
dmserver
Dnscache
ERSvc
EventSystem
FastUserSwitchingCompatibility
FontCache3.0.0.0
GenericHidService
HidServ
HTTPFilter
IDriverT
idsvc
ImapiService
lanmanserver
lanmanworkstation
LmHosts
MDM
Messenger
mnmsrvc
MSCamSvc
MSCSPTISRV
MSDTC
MSIServer
MySqlInventime
NetDDE
NetDDEdsdm
Netlogon
Netman
NetTcpPortSharing
Nla
NtLmSsp
NtmsSvc
NwSapAgent
PACSPTISVR
PolicyAgent
ProtectedStorage
RasAuto
RasMan
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SamSs
SCardSvr
Schedule
seclogon
SENS
SharedAccess
ShellHWDetection
SLService
SonicStage
Spooler
SPTISRV
SSDPSRV
SSScsiSV
stisvc
SwPrv
SysmonLog
TapiSrv
TermService
Themes
TrkWks
upnphost
UPS
usnjsvc
VSS
W32Time
WebClient
WLSetupSvc
WmdmPmSN
WmiApSrv
wscsvc
wuauserv
WZCSVC
xmlprov

[b]Files Created/Modified - 60 Days[/b]:

C:\

3 Jan 2009 19:33:28 1 879 048 192 A.SH. "C:\pagefile.sys"

C:\WINDOWS\

3 Jan 2009 19:34:08 2 048 A.S.. "C:\WINDOWS\bootstat.dat"
30 Dec 2008 18:55:56 338 648 A.... "C:\WINDOWS\system32\FNTCACHE.DAT"
10 Dec 2008 0:24:38 17 593 280 A.... "C:\WINDOWS\system32\MRT.exe"
12 Dec 2008 18:35:12 3 081 216 A.... "C:\WINDOWS\system32\mshtml.dll"
3 Jan 2009 17:54:00 67 894 A.... "C:\WINDOWS\system32\perfc009.dat"
3 Jan 2009 17:54:00 81 238 A.... "C:\WINDOWS\system32\perfc00C.dat"
3 Jan 2009 17:54:00 433 190 A.... "C:\WINDOWS\system32\perfh009.dat"
3 Jan 2009 17:54:00 501 550 A.... "C:\WINDOWS\system32\perfh00C.dat"
2 Jan 2009 0:15:20 214 A.... "C:\WINDOWS\system32\tmp.reg"
3 Jan 2009 19:31:48 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
3 Jan 2009 19:45:30 0 A.... "C:\WINDOWS\Temp\scs4.tmp"
12 Dec 2008 18:35:12 3 081 216 ..... "C:\WINDOWS\system32\dllcache\mshtml.dll"
3 Dec 2008 19:52:34 15 504 A.... "C:\WINDOWS\system32\drivers\mbam.sys"
3 Dec 2008 19:52:38 38 496 A.... "C:\WINDOWS\system32\drivers\mbamswissarmy.sys"
3 Jan 2009 12:01:16 16 384 A.... "C:\WINDOWS\Temp\Cookies\index.dat"
3 Jan 2009 12:01:16 16 384 A.... "C:\WINDOWS\Temp\Historique\History.IE5\index.dat"
3 Jan 2009 12:01:16 32 768 A.... "C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\index.dat"

C:\Program Files\

2 Jan 2009 11:56:46 89 233 A.... "C:\Program Files\Ad-remover\AD-remover.bat"
3 Jan 2009 18:52:36 76 037 A.... "C:\Program Files\Ad-remover\Uninstal.exe"
3 Dec 2008 19:52:32 380 048 A.... "C:\Program Files\Malwarebytes' Anti-Malware\mbam-dor.exe"
3 Dec 2008 19:52:32 73 360 A.... "C:\Program Files\Malwarebytes' Anti-Malware\mbam.dll"
3 Dec 2008 19:52:32 1 265 296 A.... "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
3 Dec 2008 19:52:34 73 360 A.... "C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll"
3 Dec 2008 19:52:34 399 504 A.... "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe"
3 Dec 2008 19:52:34 170 640 A.... "C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe"
3 Dec 2008 19:52:36 44 688 A.... "C:\Program Files\Malwarebytes' Anti-Malware\ssubtmr6.dll"
2 Jan 2009 20:57:26 8 723 A.... "C:\Program Files\Malwarebytes' Anti-Malware\unins000.dat"
2 Jan 2009 20:57:10 688 784 A.... "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
3 Dec 2008 19:52:36 77 968 A.... "C:\Program Files\Malwarebytes' Anti-Malware\zlib.dll"
17 Dec 2008 14:20:02 7 432 704 A.... "C:\Program Files\NetDuster\NetDuster.exe"
2 Jan 2009 16:03:40 7 225 A.... "C:\Program Files\NetDuster\unins000.dat"
2 Jan 2009 16:03:20 698 897 A.... "C:\Program Files\NetDuster\unins000.exe"
17 Dec 2008 14:20:02 2 016 256 A.... "C:\Program Files\NetDuster\UninstND.dll"
3 Jan 2009 16:00:54 4 825 A.... "C:\Program Files\RegCleaner\old.dat"
3 Jan 2009 16:00:54 138 A.... "C:\Program Files\RegCleaner\Options.dat"
19 Dec 2008 12:43:28 20 A.... "C:\Program Files\WinRAR\rarnew.dat"
19 Dec 2008 12:43:28 22 A.... "C:\Program Files\WinRAR\zipnew.dat"
6 Dec 2008 23:23:12 173 A.... "C:\Program Files\Ad-remover\TOOLS\set_d.bat"
7 Nov 2008 16:06:42 172 405 A.... "C:\Program Files\Avira\AntiVir PersonalEdition Classic\aecore.dll"
7 Nov 2008 16:06:42 319 859 A.... "C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll"
7 Nov 2008 16:06:42 119 157 A.... "C:\Program Files\Avira\AntiVir PersonalEdition Classic\aehelp.dll"
7 Nov 2008 16:06:42 1 487 222 A.... "C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll"
7 Nov 2008 16:06:42 196 986 A.... "C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll"
11 Nov 2008 10:41:40 393 591 A.... "C:\Program Files\Avira\AntiVir PersonalEdition Classic\aepack.dll"
4 Nov 2008 14:58:40 438 645 A.... "C:\Program Files\Avira\AntiVir PersonalEdition Classic\aerdl.dll"
7 Nov 2008 16:06:42 123 251 A.... "C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescn.dll"
11 Nov 2008 15:00:08 332 156 A.... "C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll"
11 Nov 2008 15:00:08 2 157 A.... "C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeset.dat"
18 Nov 2008 9:01:04 184 577 A.... "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe"
18 Nov 2008 9:21:02 315 649 A.... "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe"
18 Nov 2008 9:17:18 208 592 A.... "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe"
2 Dec 2008 14:55:22 16 931 A.... "C:\Program Files\Avira\AntiVir PersonalEdition Classic\build.dat"
18 Nov 2008 9:21:52 270 593 A.... "C:\Program Files\Avira\AntiVir PersonalEdition Classic\ccgen.dll"
18 Nov 2008 8:59:24 467 201 A.... "C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll"
3 Jan 2009 17:48:50 39 255 A.... "C:\Program Files\Club-Internet\Assistance\uninstall.exe"
2 Jan 2009 23:25:46 2 A.... "C:\Program Files\eMule\config\AC_BootstrapIPs.dat"
1 Jan 2009 14:43:38 2 A.... "C:\Program Files\eMule\config\AC_IPFilterUpdateURLs.dat"
2 Jan 2009 23:25:46 2 A.... "C:\Program Files\eMule\config\AC_ServerMetURLs.dat"
2 Jan 2009 23:25:44 28 A.... "C:\Program Files\eMule\config\key_index.dat"
2 Jan 2009 23:25:44 232 A.... "C:\Program Files\eMule\config\load_index.dat"
2 Jan 2009 23:25:44 5 248 A.... "C:\Program Files\eMule\config\nodes.dat"
2 Jan 2009 23:25:46 61 A.... "C:\Program Files\eMule\config\preferences.dat"
2 Jan 2009 23:25:44 23 A.... "C:\Program Files\eMule\config\preferencesKad.dat"
2 Jan 2009 23:25:46 2 A.... "C:\Program Files\eMule\config\shareddir.dat"
2 Jan 2009 23:25:44 12 A.... "C:\Program Files\eMule\config\src_index.dat"
26 Dec 2008 10:55:00 11 436 032 A.... "C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe"
2 Jan 2009 15:56:04 63 984 A.... "C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\uninst.exe"
1 Jan 2009 22:00:08 58 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.00.07.0.dat"
1 Jan 2009 22:00:08 101 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.00.07.0.reg"
1 Jan 2009 22:00:18 66 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.00.16.0.dat"
1 Jan 2009 22:00:18 58 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.00.16.0.reg"
1 Jan 2009 22:01:30 60 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.01.29.73.dat"
1 Jan 2009 22:01:30 103 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.01.29.73.reg"
1 Jan 2009 22:01:46 77 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.01.44.90.dat"
1 Jan 2009 22:01:46 204 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.01.44.90.reg"
1 Jan 2009 22:05:58 77 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.05.57.112.dat"
1 Jan 2009 22:12:16 60 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.12.15.7.dat"
1 Jan 2009 22:07:28 70 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.07.27.262.dat"
1 Jan 2009 22:04:28 82 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.04.27.57.dat"
1 Jan 2009 22:08:52 77 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.08.50.344.dat"
1 Jan 2009 22:07:04 77 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.07.02.210.dat"
1 Jan 2009 22:12:16 53 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.12.15.4.dat"
1 Jan 2009 22:08:52 69 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.08.50.341.dat"
1 Jan 2009 22:07:04 70 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.07.02.211.dat"
1 Jan 2009 22:12:16 56 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.12.15.5.dat"
1 Jan 2009 22:06:42 77 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.06.41.206.dat"
1 Jan 2009 22:12:16 54 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.12.15.6.dat"
1 Jan 2009 22:07:28 70 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.07.27.261.dat"
1 Jan 2009 22:12:44 76 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.12.42.8.dat"
1 Jan 2009 22:12:44 52 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.12.42.5.dat"
1 Jan 2009 22:04:28 91 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.04.27.58.dat"
1 Jan 2009 22:08:52 77 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.08.50.378.dat"
1 Jan 2009 22:12:42 57 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.12.40.4.dat"
1 Jan 2009 22:05:58 178 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.05.57.112.reg"
1 Jan 2009 22:12:16 183 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.12.15.7.reg"
1 Jan 2009 22:07:28 164 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.07.27.262.reg"
1 Jan 2009 22:08:52 232 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.08.50.344.reg"
1 Jan 2009 22:07:04 178 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.07.02.210.reg"
1 Jan 2009 22:12:16 153 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.12.15.4.reg"
1 Jan 2009 22:08:52 159 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.08.50.341.reg"
1 Jan 2009 22:07:04 164 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.07.02.211.reg"
1 Jan 2009 22:12:16 115 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.12.15.5.reg"
1 Jan 2009 22:06:42 359 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.06.41.206.reg"
1 Jan 2009 22:12:16 3 561 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.12.15.6.reg"
1 Jan 2009 22:07:28 164 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.07.27.261.reg"
1 Jan 2009 22:12:44 68 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.12.42.8.reg"
1 Jan 2009 22:12:44 371 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.12.42.5.reg"
1 Jan 2009 22:08:52 74 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.08.50.378.reg"
1 Jan 2009 22:12:42 76 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.12.40.4.reg"
1 Jan 2009 22:04:28 1 326 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.04.27.57.reg"
1 Jan 2009 22:04:28 705 A.... "C:\Program Files\RegCleaner\Backups\01.01.2009.22.04.27.58.reg"
2 Jan 2009 0:18:40 71 A.... "C:\Program Files\RegCleaner\Backups\02.01.2009.00.18.38.0.dat"
2 Jan 2009 0:18:40 184 A.... "C:\Program Files\RegCleaner\Backups\02.01.2009.00.18.38.0.reg"
2 Jan 2009 0:18:42 70 A.... "C:\Program Files\RegCleaner\Backups\02.01.2009.00.18.40.1.dat"
2 Jan 2009 0:18:42 137 A.... "C:\Program Files\RegCleaner\Backups\02.01.2009.00.18.40.1.reg"
2 Jan 2009 0:18:44 61 A.... "C:\Program Files\RegCleaner\Backups\02.01.2009.00.18.42.2.dat"
2 Jan 2009 0:18:44 609 A.... "C:\Program Files\RegCleaner\Backups\02.01.2009.00.18.42.2.reg"
2 Jan 2009 0:19:26 90 A.... "C:\Program Files\RegCleaner\Backups\02.01.2009.00.19.24.64.dat"
2 Jan 2009 0:19:26 23 809 A.... "C:\Program Files\RegCleaner\Backups\02.01.2009.00.19.24.64.reg"
5 Nov 2008 13:37:08 559 133 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\clsid.zip"
10 Dec 2008 21:51:10 76 923 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.keyloggers.zip"
17 Dec 2008 19:05:20 93 074 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.pups.zip"
5 Nov 2008 13:33:06 536 538 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.trojans.zip"
17 Dec 2008 19:05:24 1 519 373 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.zip"
19 Nov 2008 9:39:26 153 142 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.hijackers.zip"
19 Nov 2008 9:39:26 435 016 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.malware.zip"
10 Dec 2008 21:51:10 186 270 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.spybots.zip"
17 Dec 2008 19:05:22 648 084 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\supplemental.zip"
7 Nov 2008 16:06:42 172 405 A.... "C:\Program Files\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aecore.dll"
7 Nov 2008 16:06:42 319 859 A.... "C:\Program Files\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aegen.dll"
7 Nov 2008 16:06:42 119 157 A.... "C:\Program Files\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aehelp.dll"
7 Nov 2008 16:06:42 1 487 222 A.... "C:\Program Files\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeheur.dll"
7 Nov 2008 16:06:42 196 986 A.... "C:\Program Files\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeoffice.dll"
11 Nov 2008 10:41:40 393 591 A.... "C:\Program Files\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aepack.dll"
4 Nov 2008 14:58:40 438 645 A.... "C:\Program Files\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aerdl.dll"
7 Nov 2008 16:06:42 123 251 A.... "C:\Program Files\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aescn.dll"
11 Nov 2008 15:00:08 332 156 A.... "C:\Program Files\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aescript.dll"
11 Nov 2008 15:00:08 2 157 A.... "C:\Program Files\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeset.dat"
2 Jan 2009 19:00:20 20 A.... "C:\Program Files\Fichiers communs\Sony Shared\OpenMG\icv.dat"
2 Jan 2009 18:59:56 6 636 A.... "C:\Program Files\Fichiers communs\Sony Shared\OpenMG\maclist.dat"
2 Jan 2009 19:00:20 6 644 A.... "C:\Program Files\Fichiers communs\Sony Shared\OpenMG\maclist1.dat"
3 Nov 2008 15:50:32 14 A.... "C:\Program Files\NRJ\NRJ Master Mix Pro\data\settings.dat"
29 Nov 2008 18:46:30 14 A.... "C:\Program Files\NRJ\NRJ Master Mix\data\settings.dat"
20 Dec 2008 17:59:06 1 602 A.... "C:\Program Files\Ziepod\ZiepodUser\Tmp\MsgContent.html"

[b]Files with hidden attributes[/b]:

Tue 13 Sep 2005 215 A.SHR --- "C:\BOOT.BAK"
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Wed 30 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Thu 5 Aug 2004 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
Wed 11 Aug 2004 73,728 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
Thu 13 Jul 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 14 Mar 2005 299,008 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\Maint.exe"
Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\uinstrsc.dll"
Sat 6 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT1.tmp"
Sun 15 Jan 2006 20,480 A..H. --- "C:\Documents and Settings\BS\Mes documents\S COPIE DU DOSSIER SOUS STOREX\DESS PCM\DESS PCM\MEMOIRE de fin d'‚tudes\A_r‚daction m‚moire\Sommaire\~WRL0005.tmp"
Sun 15 Jan 2006 21,504 A..H. --- "C:\Documents and Settings\BS\Mes documents\S COPIE DU DOSSIER SOUS STOREX\DESS PCM\DESS PCM\MEMOIRE de fin d'‚tudes\A_r‚daction m‚moire\Sommaire\~WRL3508.tmp"
Sun 15 Jan 2006 20,992 A..H. --- "C:\Documents and Settings\BS\Mes documents\S COPIE DU DOSSIER SOUS STOREX\DESS PCM\DESS PCM\MEMOIRE de fin d'‚tudes\A_r‚daction m‚moire\Sommaire\~WRL3551.tmp"

[b]Program Folders[/b]:

C:\Program Files\

Adobe
Ad-remover
AMD
Anuman Interactive
apollo
ARC-EN-logiCIEL
ArcSoft
ATI Technologies
Avira
Bonjour
Boonty
BoontyGames
BroadJump
Canon
CCleaner
Club-Internet
Common Files
Conduit
Copystar
CyberLink
Dictionnaire
Disney Interactive
DVD Shrink
eMule
Europe Explorer
FairUse Wizard 2
Fichiers communs
Gcompris
Gimp-2.0
InstallShield Installation Information
Internet Explorer
Irregular Verbs
IZArc
Java
JL2008A
Learn2.com
Malwarebytes' Anti-Malware
Messenger
Micro Application
microsoft frontpage
Microsoft LifeCam
microsoft office
Microsoft Visual Studio
Motive
Movie Maker
MSBuild
MSN Gaming Zone
MSXML 6.0
myBabylon
MyFil 2.0
NetDuster
netmeeting
NRJ
Outlook Express
PDFCreator
QUAD Utilities
QuickTime
RA2000
Real
Realtek
Reference Assemblies
RegCleaner
ScanSoft
SdLL
Secured IE
securedie
Services en ligne
Snapshot Viewer
Sonic
Sony
Sony Corporation
Souriklik v1.9b
Spybot - Search & Destroy
Synaptics
VideoLAN
Viewpoint
Virtools
Windows Live
Windows Media Components
Windows Media Player
Windows NT
WinRAR
WinZip
xerox
Ziepod

C:\Program Files\Fichiers communs\

Adobe
Ahead
ArcSoft
BOONTY Shared
Canon
Designer
InstallShield
Java
Microsoft Shared
Motive
MSSoap
Nullsoft
Real
ScanSoft Shared
Services
Softwin
Sonic Shared
Sony Shared
SpeechEngines
SureThing Shared
Symantec Shared
System
WindowsLiveInstaller
xing shared

[b]Add/Remove Programs[/b]:

Ad-remover
Adobe Flash Player ActiveX
Adobe Shockwave Player 11
Avira AntiVir Personal - Free Antivirus
AnumanLive
Apollo
Baby Majhong
Bowling 3D
BroadJump Client Foundation
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
Canon G.726 WMP-Decoder
CCleaner (remove only)
Club Internet Agent Wi-Fi V2
Configurateur Modem
Uninstall Digital Camera Drivers
Disney Dessinez, c'est Disney 2
DVD Shrink 3.2
Canon Utilities Easy-PhotoPrint
Easy-WebPrint
eMule
Canon Utilities EOS Utility
GCompris (supprimer uniquement)
HijackThis 2.0.2
OpenMG Secure Module 4.7.00
Irregular Verbs 2.0
IZArc 3.5 beta 3
Malwarebytes' Anti-Malware
Canon MP Navigator 2.0
NetDuster Démo Version 2.3.5.7
OpenMG Limited Patch 4.7-07-14-05-01
QUAD Registry Cleaner v.1.5.52
QuickTime
Canon RAW Image Task for ZoomBrowser EX
Recherche Emploi
Canon RemoteCapture Task for ZoomBrowser EX
Secured Internet Explorer
Souriklik v1.9b
Docteur Club Internet
Virtools 3D Life Player
VITICULTURE
VideoLAN VLC media player 0.8.6a
Windows Imaging Component
Codeur Windows Media Série 9
Windows Media Format 11 runtime
Gimp 2.6.1
Archiveur WinRAR
Windows Media Format 11 runtime
XML Paper Specification Shared Components Pack 1.0
Ziepod version 1.0
Microsoft Office 2000 Premium
PDFCreator
Microsoft Office 2000 CD-ROM 2
ArcSoft VideoImpression 2
MSXML 6 Service Pack 2 (KB954459)
Sonic MyDVD
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
Adobe Flash Player 9 ActiveX
ArcSoft PhotoImpression 4
Microsoft LifeCam
QuickTime
Java 2 Runtime Environment, SE v1.4.2_05
OmniPage SE 2.0
Microsoft Corporation
MSXML 4.0 SP2 (KB954430)
Canon MP170
Sonic RecordNow!
SonicStage 4.3
Microsoft Visual C++ 2005 Redistributable
Microsoft .NET Framework 2.0 Service Pack 1
Windows Live Messenger
Windows Presentation Foundation
OpenMG Secure Module 4.7.00
Codeur Windows Media Série 9
Montpellier Business Plan Classic
Hercules DualPix HD Webcam
Windows Live installer
NRJ Dance
NRJ Hits
NRJ Master Mix
NRJ Master Mix Pro
NRJ Studio

[b]Run Values[/b]:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Club-Internet_McciTrayApp"="C:\\Program Files\\Club-Internet\\Agent Wi-Fi V2\\McciTrayApp.exe"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[b]Bot Check[/b]:

SERVICE_NAME: wscsvc
DISPLAY_NAME : Centre de sécurité
START_TYPE : 2 AUTO_START

SERVICE_NAME: sharedaccess
DISPLAY_NAME : Pare-feu Windows / Partage de connexion Internet
START_TYPE : 2 AUTO_START

SERVICE_NAME: wuauserv
DISPLAY_NAME : Mises à jour automatiques
START_TYPE : 4 DISABLED

SERVICE_NAME: srservice
DISPLAY_NAME : Service de restauration système
START_TYPE : 2 AUTO_START

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoChangingWallpaper"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableCMD"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"FirewallOverride"=dword:00000000
"AntiVirusOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"WaitToKillServiceTimeout"="7000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:ffffff9d
"SFCScan"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\SYSTEM32\\Userinit.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"="\\Device\\"

[b]ShellExecuteHooks[/b]:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[b]Environment[/b]:

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\PROGRA~1\FICHIE~1\SONICS~1\;C:\Program Files\QuickTime\QTSystem\
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP
CLASSPATH REG_SZ .;C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip
QTJAVA REG_SZ C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip
SAFEBOOT_OPTION REG_SZ MINIMAL

[b]SecurityProviders[/b]:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

[b]Authentication Packages[/b]:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Authentication Packages REG_MULTI_SZ msv1_0\0C:\WINDOWS\system32\ljJDWNHx\0\0

[b]Subsystem Startup[/b]:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"

[b]Midi Drivers[/b]:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"
"midi1"="wdmaud.drv"
"midi2"="wdmaud.drv"
"midi3"="wdmaud.drv"
"midi4"="wdmaud.drv"
"midi5"="wdmaud.drv"
"midi6"="wdmaud.drv"
"midi7"="wdmaud.drv"
"midi8"="wdmaud.drv"
"midi9"="wdmaud.drv"

[b]Non-Default IFEO Debugger[/b]:

[b]Non-Default Installed Components[/b]:

[b]Non-Default Safeboot Minimal[/b]:

[b]File Associations[/b]:

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*"

[HKEY_CLASSES_ROOT\http\shell\open\command]
@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" -nohome"

[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" -nohome"

[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit.exe %1"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"

[b]Finished![/b]

Réponse 27 / 98

Utilisateur anonyme

Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :

/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)

Réponse 28 / 98

soleildescaraibes Messages postés 66 Date d'inscription Statut Membre Dernière intervention

Voici le premier rapport Adremover :

------- Logfile of AD-Remover 1.0.8.4 by C_XX | ONLY XP/VISTA -------

# START at: 20:58:31 | Sat 03/01/2009 | Microsoft® Windows XP™ SP2 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: M | USER: BS ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
- E:\ (File System: FAT)
# Internet Explorer v6.0.2900.2180

# RUNNING PROCESSES: 33

+-----------------------| Boonty/Boonty Games Elements found :

Après Travail sur Bounty, voici le second rapport AD REMOVER :

------ Logfile of AD-Remover 1.0.8.4 by C_XX | ONLY XP/VISTA -------

*** Limited to ***

Boonty/BoontyGames

******************

# START at: 21:06:27 | Sat 03/01/2009 | Microsoft® Windows XP™ SP2 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: M | USER: BS ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
# Internet Explorer v6.0.2900.2180

# RUNNING PROCESSES: 32

(!) ---- IE start pages reset

+-----------------------| Boonty/Boonty Games Elements Deleted :

Voici le nouveau rapport Hijackthis : La ligne10 internet est toujours Broken.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:47, on 03/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
E:\logiciel\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1D3BED5C-716A-4AB1-90BC-3022B847E0E0} - (no file)
O2 - BHO: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ziepod One-Click IE Helper - {57A30D1E-08B9-4EF4-B273-AAEA1C234A5B} - C:\WINDOWS\system32\ZiepodOneClicker.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - (no file)
O2 - BHO: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O3 - Toolbar: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyB0.dll
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Broken Internet access because of LSP provider 'c:\docume~1\bernar~1\locals~1\temp\ntdll64.dll' missing
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-98ffbb35634a4c39.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: efcYsQiH - efcYsQiH.dll (file missing)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O24 - Desktop Component 0: (no name) - (no file)

Réponse 29 / 98

soleildescaraibes Messages postés 66 Date d'inscription Statut Membre Dernière intervention

J'ai une petite question concernant la console de récupération de Combofix.
POur l'installer, dans le manuel TUTO, ils parlent de se munir du CD et de rentrer la ligne avec D (lecteur Cd).
Du coup que dois je noter ? Je suis désolée de poser cette question bête, mais que dois je noter ..?
J'ai récupéré le fichier combofix sur Clé USB pour pouvoir installer sur poste de travail de l'ordinateur Malade.
Je n'ai pas encore osé lancer le programme, ne sachant pas si la console de récup se situe dans le logiciel chargé, si auquel cas le D se transforme en E pour Clé USB. ?

Je vous remercie par avance pour votre réponse et votre aide.

Réponse 30 / 98

Utilisateur anonyme

Re,

Tu n'es pas obliger de mettre la console juste conseiller.

Ensuite tu le charge sur le pc malade et tu le lance.

Ensuite te donne la suite ;

merci

soleildescaraibes Messages postés 66 Date d'inscription Statut Membre Dernière intervention

Merci,

Je m'en occupe de suite.

Réponse 31 / 98

Utilisateur anonyme

Tu n'es pas obliger de mettre la console

non sauf que si le pc est planté avec l'utilisation de l'outils et bien au revoir le pc

soleildescaraibes Messages postés 66 Date d'inscription Statut Membre Dernière intervention

Dans le Tuto, j'ai trouvé cette information pour les personnes qui ne disposent pas du Cd :

Pour les personnes n'ayant pas de CD d'installation, il est possible de retrouver le fichier sur votre disque dur en fonction de la marque de votre PC (Acer, par exemple), regardez dans votre explorateur pour trouver le dossier \I386\ qui devrait être à la racine de C:\. Dans ce cas, la commande à passer sera : c:\i386\winnt32.exe /cmdcons

Une boîte de dialogue "Installation de Windows" s'affiche à l'écran. Cette boîte de dialogue décrit l'option Console de récupération. Pour confirmer l'installation, cliquez sur Oui.

J'ai fait une recherche sur explorer en tapant I386, j'ai des dossiers :

C:\windows\drivercache
C: apps\inventime\J2re1.4.2\lib
C: programfiles\Java\j2RE1.42_05\lib
C : windows\system32\spool\xpsep
C : windows\system32\reinstallbackup\0000\driversFiles
C : windows\system32\reinstallbackup\0001\driversFiles
C : windows\system32\spool\xpsep\i386
lib

Mais je ne vois pas la ligne de commande : c:\i386\winnt32.exe /cmdcons

Pouvez-vous m'aider SVp afin que je puisse installer la console de récup.

Merci par avance pour votre réponse et votre aide.

Réponse 32 / 98

Utilisateur anonyme

Re,

Je te redit ce que je t'ai déjà dit,

Tu n'es pas obliger de la mettre plein le passe sans mettre la console.

Passe le et t'inquiète pas sa va aller.

soleildescaraibes Messages postés 66 Date d'inscription Statut Membre Dernière intervention

Bon si tu le dis on y va alors. Je croise les doigts.
A tout de suite.

Réponse 33 / 98

Utilisateur anonyme

CROISE LES FORT ALORS adieu

Réponse 34 / 98

soleildescaraibes Messages postés 66 Date d'inscription Statut Membre Dernière intervention

Suis en plein Combofix.
Antivir désactivé.
Un message apparait : virus/ C/COMBOFIX\N_\32480 : EICAR-TEST-Signature apparait.
Que dois je faire (le déplacer en 40 aine, le supprimer), sachant que normalement pas le droit de toucher ni clavier ni souris pendant Combofix.

Je fais quoi ? Merci par avance

Réponse 35 / 98

soleildescaraibes Messages postés 66 Date d'inscription Statut Membre Dernière intervention

Aidez moi SVP, que dois je faire ?

Réponse 36 / 98

Utilisateur anonyme

Re,

Laisse faire combofix si il travaille si non tu arrête le processus et tu redémarre ton pc et tu le relance.

Tu désinstalleras ton antivirus le temps de la manip au besoin.

Réponse 37 / 98

Utilisateur anonyme

désolé je ne helpe plus sur ce site

Réponse 38 / 98

soleildescaraibes Messages postés 66 Date d'inscription Statut Membre Dernière intervention

Il ne travaille plus. Donc j'arrête le processus. Mais avant suis obligée de répondre à l'antivirus.
Si j'ai bien compris,
1- Je refuse l'accès du virus.
2- Je ferme la croix l'Auroscan de Combofix
3- J'éteins l'ordi
4-JE rallume l'ordi
5_ Je retire une nouvelle fois Antivir
6- Je relance Combofix

C'est bien ça ?
Merci par avance

Réponse 39 / 98

Utilisateur anonyme

Re,

Il et considérer comme un virus.

Tu fait comme tu as dit.

Réponse 40 / 98

soleildescaraibes Messages postés 66 Date d'inscription Statut Membre Dernière intervention

Ok merci je le fais de suite.
Ordi éteint, je rallume.
Je relance.

MErci infinement pour votre aide.

Discussions similaires

Formaté mais pas de connexion Internet ?

Plus de connexion internet après formatage

format internet

CONNEXION IMPOSSIBLE SUR CERTAINS SITES

35 GO à l'étranger

Votre réponse

Discussions similaires