Sujet Précédent Sujet Suivant

Spyware firefox a l'aide !

le pti gentil -  
 Utilisateur anonyme -
Bonjour,

J'ai des problemes avec firefox du a un virus / spyware :
1/ il est beaucoup trop lent
2/ quand je cherche un site sur ggle , et que je clique sur le resultat je suis redirigé vers emule ou un site de dwld.

J'ai telechargé la derniere version de Adaware et spybot apres plusieurs scans, je suis toujours contaminé.

Que dois je faire ?
A voir également:

20 réponses

Réponse 1 / 20
buginformatik Messages postés 2210 Statut Contributeur 54
 
Salut !

Avant d'utiliser Hijackthis on va nettoyer le PC :

Il existe un logiciel nommé Ccleaner, qui vous permet de supprimer tout les fichiers inutiles de votre ordinateur, parfois responsables de la lenteur :
https://filehippo.com/download_ccleaner/

ATTENTION : décochez la ligne Ajouter la barre d'Outils Yahoo! CCleaner.

Afin que le nettoyage soit le plus en profondeur et que tu puisse garder un certain confort tu peux cocher sans problèmes :

POUR L'ONGLET WINDOWS :

- Tout internet explorer (vu que tu es sous firefox)

- Tout Windows explorer

- Tout dans Système, exceptés : Raccourcis du menu démarrer et l'autre

- Dans avancé : Vieilles données du prefecht, fichiers journal ISS, désinstallateurs de hotfixes

POUR L'ONGLET APPLICATION :

- Mozilla : cache, cookies, et les 2 historiques

- Après tu peux tout cocher, sauf ce qui est liés à la sécurité du PC (windows defender, Spybot etc...)

PARTIE REGISTRE :

Tu coches TOUT sauf extensions de fichiers inexistantes puis chercher les erreurs, sans oublier de bien faire la sauvegarde proposée en la gardant dans mes documents.

>>>

Télécharges hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip

et voici pour bien l'installer : https://forums.cnetfrance.fr

- Une fois téléchargé, renommer l'éxécutable en HJT.exe pour contrer une éventuelle infection vundo
- Double-clic dessus
- Clic sur "Do a system scan and save the log"
- Copies le rapport, le coller dans la réponse
0
Réponse 2 / 20
Utilisateur anonyme
 
Salut

Profites-en pour virer la mule de ton Pc... Ou alors prends un abonnement au forum Virus /Sécurité...

e-Mule... Ou comment télécharger gratuitement et illégalement toute un collection de virus, spywares et autres infections...

Bonne chance!!
0
le pti gentil
 
Merci pour ces infos

- javais deja telechargé easy cleaner et regcleaner pour faire le ménage, mais rien de neuf
je vais essayer ccleaner
-Je n'ai pas emule (hors de question) mais ce virus me redirige automatiquement dessu ou sur un site de telechargement rapide
- J'oubliais des symptômes : quand je clique dans le corps d'une page jai un popup sans raison. environ 1 click / 10
les sites de protections virus sont inaccessible de mon navigateur.

- Jai réinstallé firefox en supprimant tout les fichiers mais ca ne change pas.

Que dois je faire ?
0
buginformatik Messages postés 2210 Statut Contributeur 54 > le pti gentil
 
La fin de mon message précédent :

Télécharges hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip

et voici pour bien l'installer : https://forums.cnetfrance.fr

- Une fois téléchargé, renommer l'éxécutable en HJT.exe pour contrer une éventuelle infection vundo
- Double-clic dessus
- Clic sur "Do a system scan and save the log"
- Copies le rapport, le coller dans la réponse
0
le pti gentil > buginformatik Messages postés 2210 Statut Contributeur
 
Merci les gars ca fait vraiment plaisir d'etre aidé !

Ccleaner ma enlevé une grosse partie des symptomes
il me reste que les popups quand on clik dans le corps d'une page
et la lenteur anormale du navigateur
du style ecriture dans les champs de textes chargement des pages (plus rapide en wifi avec mon pc portable) etc...
voila ce que dis HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54:12, on 26/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\LEXBCES.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\LEXPPS.EXE
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\vsnpstd.exe
C:\Program Files\USB Product Driver v2\shwicon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Canon\BJCard\BJLaunch.exe
C:\WINDOWS.0\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Skype\Phone\Skype.exe
c:\win32\dll\win32.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Canon\BJCard\Bjmcmng.exe
C:\Program Files\Bonjour\mDNSResponder.exe
D:\Alias\Maya7.0\docs\wrapper.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\Tablet.exe
C:\WINDOWS.0\system32\wdfmgr.exe
D:\Alias\Maya7.0\docs\jre\bin\java.exe
C:\WINDOWS.0\System32\wbem\unsecapp.exe
C:\WINDOWS.0\System32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS.0\System32\alg.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Notepad++\notepad++.exe
C:\Program Files\Adobe\Photoshop 7.0\Photoshop.exe
C:\Program Files\GlobalSCAPE\CuteFTP 7 Professional\cuteftppro.exe
C:\Program Files\GlobalSCAPE\CuteFTP 7 Professional\ftpte.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Dan\Bureau\HiJackThis\HJT.exe
C:\WINDOWS.0\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS.0\vsnpstd.exe
O4 - HKLM\..\Run: [ShowIcon_MP3_USB Product Driver v2] "C:\Program Files\USB Product Driver v2\shwicon.exe" -t"MP3\USB Product Driver v2"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NI.UWAS6_0001_N68M2301] "C:\Documents and Settings\Dan\Bureau\WinAntiSpyware2006FreeInstall.exe" -nag
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [BJLaunchEXE] C:\Program Files\Canon\BJCard\BJLaunch.exe
O4 - HKLM\..\Run: [Win32] C:\Win32\dll\Win32k.exe -starthide C:\Win32\dll\Win32.exe -local
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS.0\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Rcao] "C:\WINDOWS.0\System32\ECURIT~1\wuauboot.exe" -vt yax
O4 - HKCU\..\Run: [Free Download Manager] E:\music polo\zzz jeux pc\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://E:\music polo\zzz jeux pc\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://E:\music polo\zzz jeux pc\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://E:\music polo\zzz jeux pc\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://E:\music polo\zzz jeux pc\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Dan\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O17 - HKLM\System\CCS\Services\Tcpip\..\{06F70225-15B3-4A5E-AC67-CB41C08F8283}: NameServer = 85.255.113.116,85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\..\{48811D05-9C02-4F8E-BAD1-CFFF860E9A81}: NameServer = 85.255.113.116,85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F06D22B-D4F4-4AA7-B555-F9B60F542F01}: NameServer = 85.255.113.116,85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4CD4E9A-FA7A-4FB8-91B4-C4322B466D36}: NameServer = 85.255.113.116,85.255.112.80
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer =
O17 - HKLM\System\CS5\Services\Tcpip\..\{06F70225-15B3-4A5E-AC67-CB41C08F8283}: NameServer = 85.255.113.116,85.255.112.80
O17 - HKLM\System\CS7\Services\Tcpip\Parameters: NameServer =
O17 - HKLM\System\CS7\Services\Tcpip\..\{06F70225-15B3-4A5E-AC67-CB41C08F8283}: NameServer = 85.255.113.116,85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer =
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winijt32 - C:\WINDOWS.0\SYSTEM32\winijt32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: Canon BJ Memory Card Manager (Bjmcmng) - CANON INC. - C:\Program Files\Canon\BJCard\Bjmcmng.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS.0\system32\LEXBCES.EXE
O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - D:\Alias\Maya7.0\docs\wrapper.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS.0\System32\Tablet.exe
O24 - Desktop Component 0: (no name) - http://64.4.19.250/cgi-bin/getmsg/IMG_8643.jpg?&msg=DF100B11-D8AC-41A8-9871-AE77B8D7597F&start=0&len=455052&mimepart=5&curmbox=00000000-0000-0000-0000-000000000001&b=c186339c8e34dce38abb207e68bebc10&disk=10.1.106.207_d1975&login=cesardaniel%25hotmail%2efr&domain=passport%2ecom&hm___sig=7658209d01c68d329cf1230413dc0222a05a48ac8fbbba2c
0
Réponse 3 / 20
Utilisateur anonyme
 
Suis les instructions de Buginformatik, on va te le désinfecter ton Pc.
0
buginformatik Messages postés 2210 Statut Contributeur 54
 
Les malwares vont passer un mauvais quart d'heure lol
0
Réponse 4 / 20
Utilisateur anonyme
 
Les lignes suivantes sont à supprimer:

O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O17 - HKLM\System\CCS\Services\Tcpip\..\{06F70225-15B3-4A5E-AC67-CB41C08F8283}: NameServer = 85.255.113.116,85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\..\{48811D05-9C02-4F8E-BAD1-CFFF860E9A81}: NameServer = 85.255.113.116,85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F06D22B-D4F4-4AA7-B555-F9B60F542F01}: NameServer = 85.255.113.116,85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4CD4E9A-FA7A-4FB8-91B4-C4322B466D36}: NameServer = 85.255.113.116,85.255.112.80
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer =
O17 - HKLM\System\CS5\Services\Tcpip\..\{06F70225-15B3-4A5E-AC67-CB41C08F8283}: NameServer = 85.255.113.116,85.255.112.80
O17 - HKLM\System\CS7\Services\Tcpip\Parameters: NameServer =
O17 - HKLM\System\CS7\Services\Tcpip\..\{06F70225-15B3-4A5E-AC67-CB41C08F8283}: NameServer = 85.255.113.116,85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer =
O20 - Winlogon Notify: winijt32 - C:\WINDOWS.0\SYSTEM32\winijt32.dll

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe <= pas dangereux mais les espions d'Adobe on s'en passe...

Buginformatik, t'en penses quoi?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
buginformatik Messages postés 2210 Statut Contributeur 54
 
Supprimes les lignes précédentes et On va passer Combofix...

Vous devez télécharger ComboFix depuis l'une des adresses suivantes :

* http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* ForoSpyware.com

Cliquez sur le bouton Enregistrer, puis lorsqu'il vous est demandé à quel emplacement l'enregistrer, assurez-vous de l'enregistrer directement sur votre Bureau

Fermez toutes vos fenêtres en cours (y compris celle-ci)

Fermez ou désactivez temporairement tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

Après avoir suivi les deux étapes précédentes, faites un double clic sur l'icône de ComboFix située sur le Bureau. Notez bien que, une fois que vous avez lancé ComboFix, vous ne devez pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur ; reposez-vous pendant qu'il travaille, cela pourrait prendre un certain temps avant qu'il ait fini.

Windows affiche un avertissement au lancement car ComboFix n'a pas de signature numérique. Ceci est parfaitement normal et sans danger, et vous pouvez cliquer sur le bouton Exécuter pour continuer.

Pour continuer, appuyez sur la touche du chiffre 1 puis sur la touche Entrée (http://img.bleepingcomputer.com/combofix/en/disclaimer.jpg)­. Si vous avez décidé de continuer, ComboFix va maintenant créer un Point de Restauration Système pour que vous puissiez revenir à votre configuration précédente si des problèmes devaient survenir pendant l'utilisation du programme. Lorsque ComboFix a fini de créer le point de restauration, il va ensuite créer une sauvegarde de votre Registre Windows

Après la fin de la sauvegarde du Registre Windows, ComboFix va déconnecter votre ordinateur d'Internet. Par conséquent, ne soyez pas surpris ni inquiet si vous recevez des avertissements vous prévenant que vous n'êtes plus connecté à Internet, car votre connexion sera totalement rétablie dans une étape ultérieure du programme.

ComboFix va ensuite commencer à balayer votre ordinateur à la recherche d'infections connues. Cette procédure peut prendre un certain temps, soyez patient

Pendant que le programme examine votre ordinateur, il va modifier le format de votre horloge, donc ne vous inquiétez pas lorsque cela se produira. Lorsque ComboFix aura terminé, il rétablira vos paramètres d'horloge à ce qu'ils étaient auparavant. (il y a au total 41 étapes)

Lorsque ComboFix a fini son examen, il annoncera qu'il est en train de préparer le fichier rapport (alias log)

Si vous voyez votre Bureau Windows disparaître, ne vous inquiétez pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, vous verrez un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

Il affichera ensuite automatiquement le fichier log...

Réactivez vos défenses systèmes (pare feu, antivirus...)

Ensuite copiez entièrement le log et collez le sur le forum !

>>>>>>

Si internet ne vient pas :

# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.

Ou Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer
0
le pti gentil
 
OK j'ai lanccé combofix ca sert a faire un point de resauration du systeme c'est bien ca ?
Alors le processus a été interompu par la réactivation de windows.. jai continué en mode sans echec combofix aussi.
Mais pas de fichier texte dans le C:// donc je relance combofix.
De plus jai plus firefox, sur IE je retrouve tous les symptômes que j'ai cité au debut.

Le point de restau le plus loing est le 18 fev et en ce temps javais deja tout ces problemes..

NB : j'ecris d'un autre ordi, je sais pas si ca vient de chez moi, mais sur cette page de forum vos messages ne s'affichent plus. contrairement aux autres topic... je rentre dans la 4eme dimenssion...
0
Réponse 6 / 20
le pti gentil
 
Voila les resultats

ComboFix 09-02-25.02 - Dan 2009-02-26 13:54:52.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1535.1150 [GMT 1:00]
Lancé depuis: c:\documents and settings\Dan\Bureau\ComboFix.exe
AV: AntiVir PersonalEdition Classic Virus Protection *On-access scanning disabled* (Outdated)
AV: AntiVir PersonalEdition Classic Virus Protection *On-access scanning enabled* (Outdated)
AV: AntiVir PersonalEdition Classic Virus Protection *On-access scanning enabled* (Updated)
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Outdated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Dan\Menu Démarrer\Programmes\InternetGameBox
c:\documents and settings\Dan\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
c:\documents and settings\Dan\Menu Démarrer\Programmes\InternetGameBox\Uninstall.lnk
c:\documents and settings\Dan\Menu Démarrer\Programmes\InternetGameBox\Website.lnk
c:\program files\montorgueil
c:\windows.0\system32\ecurit~1
c:\windows.0\system32\ecurit~1\?ecurity\
c:\windows.0\system32\kdryh.exe
.
---- Exécution préalable -------
.
c:\documents and settings\Dan\Menu Démarrer\Programmes\InternetGameBox
c:\documents and settings\Dan\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
c:\documents and settings\Dan\Menu Démarrer\Programmes\InternetGameBox\Uninstall.lnk
c:\documents and settings\Dan\Menu Démarrer\Programmes\InternetGameBox\Website.lnk
c:\windows.0\pack.epk
c:\windows.0\system32\ecurit~1
c:\windows.0\system32\ecurit~1\?ecurity\
c:\windows.0\system32\kdryh.exe

[color=blue]Une copie infectée de c:\windows.0\system32\winlogon.exe a été trouvée et désinfectée
opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS.0\system32\winlogon.exe.vir/COLOR

[color=blue]Une copie infectée de c:\windows.0\system32\winlogon.exe a été trouvée et désinfectée
opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS.0\system32\winlogon.exe.vir/COLOR

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-26 au 2009-02-26 ))))))))))))))))))))))))))))))))))))
.

2009-02-26 13:34 . 2009-02-26 13:34 <REP> d-------- c:\program files\System32
2009-02-26 13:34 . 2009-02-26 13:34 <REP> d-------- c:\program files\RegFreeze
2009-02-24 14:48 . 2009-02-24 14:48 <REP> d-------- c:\program files\ToniArts
2009-02-24 14:28 . 2009-02-24 14:28 <REP> d-------- c:\program files\spybot
2009-02-24 11:59 . 2009-02-26 13:35 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-02-24 11:59 . 2009-02-26 13:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-20 15:42 . 2009-02-20 15:42 53,468 --ah----- c:\windows.0\system32\mlfcache.dat
2009-02-18 23:15 . 2009-02-26 13:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2009-02-18 23:15 . 2009-02-26 13:35 <REP> d----c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-01-26 17:06 . 2009-01-26 17:06 <REP> d-------- c:\program files\iPod
2009-01-26 17:06 . 2009-01-26 17:07 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-26 16:58 . 2009-01-26 16:58 <REP> d-------- c:\program files\Bonjour
2009-01-26 16:48 . 2009-01-26 16:48 <REP> d-------- c:\program files\Safari

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-26 12:49 --------- d-----w c:\documents and settings\Dan\Application Data\Skype
2009-02-26 12:41 --------- d-----w c:\documents and settings\Dan\Application Data\skypePM
2009-02-26 12:41 --------- d-----w c:\documents and settings\Dan\Application Data\OpenOffice.org2
2009-02-25 13:08 --------- d-----w c:\documents and settings\All Users\Application Data\AntiVir PersonalEdition classic
2009-02-24 13:52 --------- d-----w c:\documents and settings\Dan\Application Data\Azureus
2009-02-24 13:48 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-20 16:01 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-02-18 22:15 --------- d-----w c:\program files\Lavasoft
2009-02-18 18:54 --------- d-----w c:\documents and settings\Dan\Application Data\Apple Computer
2009-02-01 17:34 --------- d-----w c:\program files\Azureus
2009-01-26 21:05 --------- d-----w c:\program files\iTunes
2009-01-26 15:57 --------- d-----w c:\program files\QuickTime
2009-01-26 15:00 --------- d-----w c:\program files\Apple Software Update
2009-01-23 20:51 --------- d-----w c:\program files\UZC Trial
2008-12-26 15:08 --------- d-----w c:\program files\Dictionnaire
2008-05-21 16:05 89 ----a-w c:\documents and settings\Dan\aw.dat
2008-04-02 10:06 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2008-03-18 12:02 45,728 -c--a-w c:\documents and settings\Dan\Application Data\GDIPFONTCACHEV1.DAT
2006-09-21 12:01 81,920 ----a-w c:\documents and settings\Dan\Application Data\ezpinst.exe
2006-09-21 12:01 47,360 -c--a-w c:\documents and settings\Dan\Application Data\pcouffin.sys
2005-08-02 16:59 241,664 ----a-w c:\documents and settings\Dan\awkeygen.exe
2006-05-06 16:42 7,260,160 -c--a-w c:\program files\mozilla firefox\plugins\libvlc.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-10-24 307200]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-08-08 25510696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"snpstd"="c:\windows.0\vsnpstd.exe" [2004-06-10 286720]
"ShowIcon_MP3_USB Product Driver v2"="c:\program files\USB Product Driver v2\shwicon.exe" [2003-12-11 73728]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-08 180269]
"NeroFilterCheck"="c:\windows.0\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-08-08 266497]
"Vade Retro Outlook Express"="c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 310272]
"BJLaunchEXE"="c:\program files\Canon\BJCard\BJLaunch.exe" [2003-08-04 716800]
"LVCOMSX"="c:\windows.0\System32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2006-11-06 200704]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"NvCplDaemon"="c:\windows.0\system32\NvCpl.dll" [2007-11-07 8523776]
"NvMediaCenter"="c:\windows.0\system32\NvMcTray.dll" [2007-11-07 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"LexPPS.exe"="c:\windows.0\system32\lexpps.exe" [2003-02-25 174592]
"nwiz"="nwiz.exe" [2007-11-07 c:\windows.0\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\Dan\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-12-14 110592]
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-12-14 110592]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2005-01-12 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winijt32]
2006-03-15 09:27 12348 c:\windows.0\system32\winijt32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll
"vidc.XVID"= xvid.dll
"SENTINEL"= snti386.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\GlobalSCAPE\\CuteFTP 7 Professional\\ftpte.exe"=
"c:\\Program Files\\TightVNC\\WinVNC.exe"=
"d:\\Alias\\Maya7.0\\bin\\maya.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 avgntmgr;avgntmgr;c:\windows.0\system32\drivers\avgntmgr.sys [2006-02-27 22336]
R1 avgntdd;avgntdd;c:\windows.0\system32\drivers\avgntdd.sys [2006-02-27 45376]
S3 Usblink;Usblink Driver;c:\windows.0\system32\drivers\ulink.sys [2007-01-29 40788]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b50b206c-435e-11dd-b128-0013d480348e}]
\Shell\AutoRun\command - I:\qa8sywva.cmd
\Shell\explore\Command - I:\qa8sywva.cmd
\Shell\open\Command - I:\qa8sywva.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e32a4d85-5fa6-11dc-af63-0013d480348e}]
\Shell\AutoRun\command - I:\ie.exe
\Shell\explore\Command - I:\ie.exe
\Shell\open\Command - I:\ie.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea1c8c68-42c1-11dd-b127-0013d480348e}]
\Shell\AutoRun\command - I:\qa8sywva.cmd
\Shell\explore\Command - I:\qa8sywva.cmd
\Shell\open\Command - I:\qa8sywva.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee9d3bc2-5c72-11dc-af5d-0013d480348e}]
\Shell\AutoRun\command - I:\ie.exe
\Shell\explore\Command - I:\ie.exe
\Shell\open\Command - I:\ie.exe
.
Contenu du dossier 'Tâches planifiées'

2009-02-18 c:\windows.0\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []

2009-02-24 c:\windows.0\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
HKCU-Run-Rcao - c:\windows.0\System32\ECURIT~1\wuauboot.exe
HKCU-Run-Free Download Manager - e:\music polo\zzz jeux pc\Free Download Manager\fdm.exe
HKCU-Run-AdobeUpdater - c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
SharedTaskScheduler-{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D} - c:\windows.0\System32\ginuerep.dll
Notify-reset5 - reset5.dll

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.com/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Download all with Free Download Manager - file://e:\music polo\zzz jeux pc\Free Download Manager\dlall.htm
IE: Download selected with Free Download Manager - file://e:\music polo\zzz jeux pc\Free Download Manager\dlselected.htm
IE: Download web site with Free Download Manager - file://e:\music polo\zzz jeux pc\Free Download Manager\dlpage.htm
IE: Download with Free Download Manager - file://e:\music polo\zzz jeux pc\Free Download Manager\dllink.htm
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Dan\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
DPF: DirectAnimation Java Classes - file://c:\windows.0\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows.0\Java\classes\xmldso.cab
DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - hxxp://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
FF - ProfilePath - c:\documents and settings\Dan\Application Data\Mozilla\Firefox\Profiles\y1um0o4r.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-26 14:02:21
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-583907252-1532298954-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{46A6F8AA-B75D-6F6B-4F7C-926A7A832BC2}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"paglhlljdenibdbmngmhohdfpdmfdoii"=hex:6a,61,70,62,66,61,62,64,6b,69,6c,63,67,
66,6b,63,64,67,6c,6c,00,00
"oaekjpnobpmjcekjhmkogcheiffdaj"=hex:6a,61,70,62,66,61,62,64,6b,69,6c,63,67,66,
6b,63,64,67,6c,6c,00,00
"kamkflffiejpcennbcdnbm"=hex:62,61,61,63,00,eb

[HKEY_LOCAL_MACHINE\software\GenArts\Sapphire AE\Install-{4E41A485-04D4-CF7C-6CE3-27F7BEAE7048}\Data*]
@DACL=
"CTE_32 Name"="375266:{C3B8A1BC-8B18-94D5-AD04-2B3354994626}"

[HKEY_LOCAL_MACHINE\software\GenArts\Sapphire AE\Install-{EC3F6705-85EF-4FB1-4E30-80781324E273}\Data*]
@DACL=
"DefaultSettings"="99:{C6DDA450-F687-55DF-CA23-1A5083308C5D}"

[HKEY_LOCAL_MACHINE\software\Microsoft\DirectInput\Compatibility\CLIENT2._EXE35FEFABD00088200*]
@DACL=
"MaxDeviceNameLen"="09?\1585­0000\1dÒ?1e27Ý"
"NoPollSucceed"="{8DA442E1-E217-E3DA-F137-1E513BD85C9E}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Current Version\{8AC25C6A-D4B3-FF2F-2A61-C75CA1DB6116}\Install*Loc\VxDs]
@DACL=
"CTE_32 Name"="2453821:{301564B2-67A6-1A66-9C4E-A1FE91DE9752}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Install*Loc\xga-1-{464C0A12-65A3-4818-A153-DBF394EB4B80}\Version 1.1]
@DACL=
"dat"="806585365:{2BB5D826-A1F1-29B6-D2CE-64F9B24837CF}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"5E7CEC10DF0760D4F8DAFB12FDC06CCD"=""

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"91A14B995DF7C0B42ABAA16065968F3A"="d:\\Alias\\Maya7.0\\presets\\Ashli\\"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\z*\{{05FF8CB8-4942-FCF6-301D-6930181DE865}}]
@DACL=
"DefaultSettings"="2453842:{37C8840C-72FD-B1F6-4FC1-23A6EF5B6255}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\{03397091-4BEC-FD9E-343C-BFC4EC6FFA1E}*\Install*Loc\xga-1\dat]
@DACL=
"default"="516232516:{A94CF1B1-FF0F-A494-2366-7E1D389B0ECC}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Install VBX*\Current*Version\Install*Loc\xga-1-{464C0A12-65A3-4818-A153-DBF394EB4B80}\Version 3.x]
@DACL=
"dat"="1767914624:{691874DC-E4DB-6453-3D54-376189CFDFE0}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\smase._dll*]
@DACL=
"AplicationGoo"="09Äv96\19d48091ñ2aa9­"
"ChkAppHelp"="{A71749CC-F7E0-7185-468B-111B0640C8DB}"

[HKEY_LOCAL_MACHINE\software\Microsoft\WinXGA*\Providers*\{D41D8CD9-8F00-B204-E980-0998ECF8427E}\Current*Set\xga-1\ver]
@DACL=
"KnownSvcs"="923714491:{0281AB6E-25B7-AD1D-5105-7EBC6AC026E1}"

[HKEY_LOCAL_MACHINE\software\XBMga*\UUIDs\{3CE8F829-80F8-F26D-3D14-85E29D6B9751}\xga-1\Install*Loc]
@DACL=
"{19620715-0001-1211-574574-30001}"="234521199:{C4499948-C72C-8C33-778C-91C5BF9376DA}"

[HKEY_LOCAL_MACHINE\software\xGenArts\Sapphire AE\DLL ver*\{A6D90D08-68DD-2B46-E2AC-5782669B2696}]
@DACL=
"CTE_32 Name"="3:{19C42D30-D844-8A07-12A4-E783E7D228F7}"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(264)
c:\windows.0\system32\Ati2evxx.dll
.
Heure de fin: 2009-02-26 14:07:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-26 13:07:19

Avant-CF: 3,754,450,944 octets libres
Après-CF: 3,743,748,096 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

Current=5 Default=5 Failed=4 LastKnownGood=7 Sets=1,2,3,4,5,6,7
263
0
Réponse 7 / 20
Utilisateur anonyme
 
Supprime tous les points de restauration, soit en désactivant/réactivant la restauration système soit avec le nettoyage de disque.

Les virus vont se planquer là dedans... Donc c'est à supprimer...

NE JAMAIS FAIRE DE RESTAURATION SYSTEME LORS D'UNE INFECTION, JAMAIS...
0
le pti gentil
 
Merci du conseil les points sont supprimé je dois relancer Combofix ?
0
Réponse 8 / 20
Utilisateur anonyme
 
Attendons l'avis de Buginformatik, il connait mieux Combofix que moi ;-)
0
buginformatik Messages postés 2210 Statut Contributeur 54
 
Je suis de retour je lis ce qui est posté
0
le pti gentil > buginformatik Messages postés 2210 Statut Contributeur
 
Ok merci pour tout
0
buginformatik Messages postés 2210 Statut Contributeur 54 > le pti gentil
 
tu as lancé combofix en mode sans échec ??
0
le pti gentil > buginformatik Messages postés 2210 Statut Contributeur
 
oui et non,

La premiere partie se fait en normale ensuite il redemarre mon pc mais avec windows desactivé, vu que j'ai plus mon code, je passe en sans echec pour qu'il continue...
0
buginformatik Messages postés 2210 Statut Contributeur 54 > le pti gentil
 
Tu as accès au mode normal là ?
0
Réponse 9 / 20
le pti gentil
 
oui
0
buginformatik Messages postés 2210 Statut Contributeur 54
 
Je vois Azureus, tu l'utilise fréquemment ?
0
Réponse 10 / 20
le pti gentil
 
un peu moin d'une fois par semaine
0
buginformatik Messages postés 2210 Statut Contributeur 54
 
Bon reposte un nouveau rapport hijackthis stp
0
le pti gentil > buginformatik Messages postés 2210 Statut Contributeur
 
Voila, le nouveau rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:56:40, on 26/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\LEXBCES.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\LEXPPS.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Canon\BJCard\Bjmcmng.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS.0\Explorer.EXE
D:\Alias\Maya7.0\docs\wrapper.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\srvany.exe
C:\WINDOWS.0\system32\resetservice.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS.0\System32\svchost.exe
D:\Alias\Maya7.0\docs\jre\bin\java.exe
C:\WINDOWS.0\System32\Tablet.exe
C:\WINDOWS.0\vsnpstd.exe
C:\Program Files\USB Product Driver v2\shwicon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Canon\BJCard\BJLaunch.exe
C:\WINDOWS.0\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS.0\vsnpstd.exe
O4 - HKLM\..\Run: [ShowIcon_MP3_USB Product Driver v2] "C:\Program Files\USB Product Driver v2\shwicon.exe" -t"MP3\USB Product Driver v2"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [BJLaunchEXE] C:\Program Files\Canon\BJCard\BJLaunch.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS.0\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS.0\system32\Macromed\Flash\FlashUtil9d.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://E:\music polo\zzz jeux pc\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://E:\music polo\zzz jeux pc\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://E:\music polo\zzz jeux pc\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://E:\music polo\zzz jeux pc\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Dan\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winijt32 - C:\WINDOWS.0\SYSTEM32\winijt32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: Canon BJ Memory Card Manager (Bjmcmng) - CANON INC. - C:\Program Files\Canon\BJCard\Bjmcmng.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS.0\system32\LEXBCES.EXE
O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - D:\Alias\Maya7.0\docs\wrapper.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS.0\system32\srvany.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS.0\System32\Tablet.exe
O24 - Desktop Component 0: (no name) - http://64.4.19.250/...
0
Réponse 11 / 20
buginformatik Messages postés 2210 Statut Contributeur 54
 
Fais ces 2 étapes séparéments

Sa va prendre un certain temps

scan online avec bitdefender possible uniquement avec Internet explorer :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Tuto : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

et tu postera le rapport ici !

Tu vas télécharger la dernière version de Malwarebytes anti malware 1.34 et procéder à un scan complet de C: : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Voici un tuto pour bien l'installer et l'utiliser : http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
(N'utilises pas File assassin)
<gras>

N'oublie pas de supprimer les menaces - sauf ==> Bad: (0) (Good: (1) - à la fin du scan et de poster le log sur le forum.

Merci

Soit tu postes les 2 rapprots à la fois soit l'un après l'autre
0
le pti gentil
 
Je suis pas mort hein. c'est juste que ca prends du temps. je vous tiens informé des que c'est fini :)
0
buginformatik Messages postés 2210 Statut Contributeur 54 > le pti gentil
 
Pas de soucis laissons tourner :)
0
Réponse 12 / 20
Utilisateur anonyme
 
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 <= Toujours présent...
0
le pti gentil
 
Bonjour,
Je sais pas si vous etes encore la.
On va de mal en pire je le crains.

Depuis l'etape combofix, j'ai constaté un fort ralentissement de mon PC ( 5min pour accéder au bureau apres lancement windows)
+ un ralentissement constant de chaque manipulation.
Je sais pas, j'ai l'impression que combofix ma detruit une dll importante.

Jai installé et scané avec Bitdefender le scan durée plusieurs heures.
Jai installé et scané avecMalawareBits le scan durée plus de 11 heures.!! j'ai arreté le scan.

J'ai aujourd'hui un pc qui réponds a 1 clique sur 10, qui se gele, qui refuse de lancer des applications de bases.

Que dois je faire ?
NB: j'ecris toujours d'un autre PC car cette action m'aurais pris au moins 1 heure...

VOila le rapport de Bitdefender. (c'est un xml dsl)
Pour MalawareBits je n'est pas de rapport puisque j'ai arrêté le scan...

Scarface72, merci pour le signalement j'ai aussi enlevé cette ligne.

<?xml version="1.0" encoding="utf-8"?>
<?xml-stylesheet type="text/xsl" href="C:\Program Files\BitDefender\BitDefender 2009\uiscan_log.xsl"?>
<ScanSession creator="BitDefender Total Security 2009" version="BitDefender UIScanner v.12" creationDate="00:21:04 27/02/2009" installPath="C:\Program Files\BitDefender\BitDefender 2009" originalPath="C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\quick_scan\1235690464_1_01.xml" scanClient="C:\Program Files\BitDefender\BitDefender 2009\bdwizreg.exe" taskName="Analyse rapide">
<ScanOptions
showWarnings="1" >
<ScanPaths>
<path id="0000">C:\WINDOWS.0</path>
<path id="0001">C:\Program Files</path>
</ScanPaths>
<ScanObjects
scanViruses="1"
scanAddware="1"
scanSpyware="1"
scanApplications="1"
scanDialers="1"
scanRootkits="0"
/>
<TargetSelection
heuristicScan="1"
scanArchives="0"
scanRegistryKeys="0"
scanRegistry="0"
scanCookies="0"
memoryProcesses="0"
scanBootSectors="0"
scanEmail="0"
scanAllFiles="1"
scanPackedFiles="1"
scanSubfolders="1"
includeExtensions=";exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;bat;drv;cpl;swf;pl;"
excludeExtensions=""
/>
<TargetProcessing
infectedAction="3"
suspiciousAction="1"
hiddenAction="1"
/>
</ScanOptions>
<EngineSummary
archivePlugins="45"
mailPlugins="6"
scanPlugins="13"
totalSignatures="2684571"
systemPlugins="5"
unpackPlugins="7"
/>
<ScanSummary
scannedItems="17169"
passProtItems="0"
infectedItems="1"
suspiciousItems="0"
resolvedItems="1"
unresolvedItems="0"
scannedArchives="0"
bootSectorCount="0"
scannedDirectories="6061"
inputOutputErrors="4"
virusesNumber="1"
scanTime="06:48:27"
filesPerSecond="0"
>
<FileSummary
scanned="17169"
archives="0"
packed="6255"
infected="1"
suspicious="0"
resolved="1"
deleted="1"
moved="0"
copied="0"
/>
<RegistryKeySummary
scanned="0"
infected="0"
suspicious="0"
/>
<CookieSummary
scanned="0"
infected="0"
suspicious="0"
/>
<ProcessSummary
scanned="0"
infected="0"
suspicious="0"
/>
<MailSummary
scanned="0"
infected="0"
suspicious="0"
/>
</ScanSummary>
<ScanDetails>
<AffectedItem itemType ="File" path="C:\WINDOWS.0\system32\oobe\MSOOBE.EXE" threatType="virus" threatName="Virtool.21844" action="disinfect" finalStatus= "clean" error= "deleted"/>
</ScanDetails>
</ScanSession>
0
Réponse 13 / 20
buginformatik Messages postés 2210 Statut Contributeur 54
 
Bon tu vas réparer XP grâce à ton CD d'installation : http://www.informatruc.com/reparer-windows-xp-2

Cette opération conserve les fichiers perso

ATTENTION : LORSQU'IL SERA DEMANDE, FAIRE ATTENTION DE BIEN APPUYER SUR ENTREE ET NON SUR R LORS DE LA REPARATION (voir le lien)

PS : sur ton rapport on constate 
 infected="1"
suspicious="0"
resolved="1"
deleted="1"


C'est plutôt bon signe...
0
le pti gentil
 
Aille mais la Cata c'est que je l'ai plus moi le Cd d'instal ......
0
Réponse 14 / 20
buginformatik Messages postés 2210 Statut Contributeur 54
 
Tu l'as Jeté ? O_o
0
Réponse 15 / 20
le pti gentil
 
Non mais ca va faire 6 ans que je traine ce pc d'un pays a un autre et le cd s'est perdu entre temps ......
0
buginformatik Messages postés 2210 Statut Contributeur 54
 
Bon, Va sur ton poste de travail, clique droit sur C:, puis propriétés, choisis l'onglet outils, puis fait une vérification des erreurs et coche les deux cases.
Tu devras redémarrer ton PC et te laisser guider lors du balayage (qui s'effectue avant d'entrer dans sa session, donc pas de panique)
0
le pti gentil > buginformatik Messages postés 2210 Statut Contributeur
 
Merci pour cette manip.
Le pc me demande bien le redémarrage je confirme mais rien ne se passe.
J'ai essayé plusieurs fois mais pas de résultat, même avec un redemarage manuel
0
le pti gentil > le pti gentil
 
Un ami vient de m'apporter un windows. je peux faire quelque chose avec ?
0
buginformatik Messages postés 2210 Statut Contributeur 54 > le pti gentil
 
Un CD ?
0
Réponse 16 / 20
le pti gentil
 
Oui un Cd
0
buginformatik Messages postés 2210 Statut Contributeur 54
 
Essaie toujours, je ne sais pas pour le coup ! Mais il te faudra un code, parfois collé sur le Pc lui même
0
Réponse 17 / 20
le pti gentil
 
J'ai bien le code, je tente une réparation c'est bien ca ?
0
buginformatik Messages postés 2210 Statut Contributeur 54
 
Oui mais n'oublie pas d'appuyer sur ENTREE et non Sur R lorsqu'il te sera demandé, c'est très important !
Va jeter un coup d'oeil ici http://www.informatruc.com/reparer-windows-xp-2 si tu ne l'a pas déjà fait !

Donne moi de tes nouvelles après
0
le pti gentil > buginformatik Messages postés 2210 Statut Contributeur
 
Merci beaucoup a tous d'avoir suivi mon problème avec intérêt.
Merci pour vos conseils et votre réactivité.
0
Réponse 18 / 20
le pti gentil
 
Jai bien fait comme sur le tuto.
Me voila avec un Windows reparé, tout semble resolu.
Vous me conseillez de naviguer avec quel soft pour la protection ?
0
Réponse 19 / 20
Utilisateur anonyme
 
Salut

Antivirus => Télécharger Antivir

Firewall => Comodo, Online Armor (en anglais), Ashampoo, Zone Alarm (en français) => Télécharger pare-feu/firewall

Et Spybot S&D comme antispyware => Télécharger Spybot S&D

D'autres avis?
0
buginformatik Messages postés 2210 Statut Contributeur 54
 
Attention, il a déjà Antivir et Spybot... Ensuite pour le pare feu je suis réservé, souvent celui de microsoft fonctionne pas trop mal, tout dépend de l'usage qu'il a de son PC !

Le pti gentil, reposte moi un nouveau (dernier ?) rapport hijackthis s'il te plait !

Je t'en pris j'aime bien aider les gens, m'être occupé de toi fut un plaisir !
0
Réponse 20 / 20
Utilisateur anonyme
 
celui de microsoft fonctionne pas trop mal <= j'ai plutôt entendu qu'il avait une réputation de passoire mais, tout dépend encore une fois de ce qu'on fait... ;-)
0

Discussions similaires

Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse
J'ai le message "coudn't load XPCOM."
Rock62 -
Lungta66 -

7 réponses
Coudn't load XPCOM.
Yaniela_2B -
JPP -

4 réponses