Spyware firefox a l'aide !

le pti gentil -  
 Utilisateur anonyme -
Bonjour,

J'ai des problemes avec firefox du a un virus / spyware :
1/ il est beaucoup trop lent
2/ quand je cherche un site sur ggle , et que je clique sur le resultat je suis redirigé vers emule ou un site de dwld.

J'ai telechargé la derniere version de Adaware et spybot apres plusieurs scans, je suis toujours contaminé.

Que dois je faire ?
Configuration: Windows XP
Firefox 3.0.6

20 réponses

Résumé de la discussion

Le problème décrit est une infection qui ralentit Firefox et entraîne des redirections lorsqu'on clique sur les résultats de recherche, malgré des scans avec Adaware et Spybot. Plusieurs solutions sont proposées, notamment l'exécution de ComboFix après désactivation temporaire des protections et la création d'un point de restauration, suivie d'un examen approfondi du registre et des services. D'autres conseils recommandent l'utilisation d'HiJackThis pour générer un rapport système et l'analyse des entrées suspects, puis l'installation et la mise à jour des navigateurs et outils de sécurité. En cas d'infection persistante, plusieurs réponses évoquent des étapes supplémentaires comme la vérification des paramètres réseau, la suppression d'extensions suspectes et la réinstallation complète de Firefox.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Salut !

    Avant d'utiliser Hijackthis on va nettoyer le PC :

    Il existe un logiciel nommé Ccleaner, qui vous permet de supprimer tout les fichiers inutiles de votre ordinateur, parfois responsables de la lenteur :
    https://filehippo.com/download_ccleaner/

    ATTENTION : décochez la ligne Ajouter la barre d'Outils Yahoo! CCleaner.

    Afin que le nettoyage soit le plus en profondeur et que tu puisse garder un certain confort tu peux cocher sans problèmes :

    POUR L'ONGLET WINDOWS :

    - Tout internet explorer (vu que tu es sous firefox)

    - Tout Windows explorer

    - Tout dans Système, exceptés : Raccourcis du menu démarrer et l'autre

    - Dans avancé : Vieilles données du prefecht, fichiers journal ISS, désinstallateurs de hotfixes

    POUR L'ONGLET APPLICATION :

    - Mozilla : cache, cookies, et les 2 historiques

    - Après tu peux tout cocher, sauf ce qui est liés à la sécurité du PC (windows defender, Spybot etc...)

    PARTIE REGISTRE :

    Tu coches TOUT sauf extensions de fichiers inexistantes puis chercher les erreurs, sans oublier de bien faire la sauvegarde proposée en la gardant dans mes documents.

    >>>

    Télécharges hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip

    et voici pour bien l'installer : https://forums.cnetfrance.fr

    - Une fois téléchargé, renommer l'éxécutable en HJT.exe pour contrer une éventuelle infection vundo
    - Double-clic dessus
    - Clic sur "Do a system scan and save the log"
    - Copies le rapport, le coller dans la réponse
    0
  2. Utilisateur anonyme
     
    Salut

    Profites-en pour virer la mule de ton Pc... Ou alors prends un abonnement au forum Virus /Sécurité...

    e-Mule... Ou comment télécharger gratuitement et illégalement toute un collection de virus, spywares et autres infections...

    Bonne chance!!
    0
    1. le pti gentil
       
      Merci pour ces infos

      - javais deja telechargé easy cleaner et regcleaner pour faire le ménage, mais rien de neuf
      je vais essayer ccleaner
      -Je n'ai pas emule (hors de question) mais ce virus me redirige automatiquement dessu ou sur un site de telechargement rapide
      - J'oubliais des symptômes : quand je clique dans le corps d'une page jai un popup sans raison. environ 1 click / 10
      les sites de protections virus sont inaccessible de mon navigateur.

      - Jai réinstallé firefox en supprimant tout les fichiers mais ca ne change pas.

      Que dois je faire ?
      0
      1. buginformatik Messages postés 2210 Statut Contributeur 54 > le pti gentil
         
        La fin de mon message précédent :

        Télécharges hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip

        et voici pour bien l'installer : https://forums.cnetfrance.fr

        - Une fois téléchargé, renommer l'éxécutable en HJT.exe pour contrer une éventuelle infection vundo
        - Double-clic dessus
        - Clic sur "Do a system scan and save the log"
        - Copies le rapport, le coller dans la réponse
        0
      2. le pti gentil > buginformatik Messages postés 2210 Statut Contributeur
         
        Merci les gars ca fait vraiment plaisir d'etre aidé !

        Ccleaner ma enlevé une grosse partie des symptomes
        il me reste que les popups quand on clik dans le corps d'une page
        et la lenteur anormale du navigateur
        du style ecriture dans les champs de textes chargement des pages (plus rapide en wifi avec mon pc portable) etc...
        voila ce que dis HJT

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 11:54:12, on 26/02/2009
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS.0\System32\smss.exe
        C:\WINDOWS.0\system32\csrss.exe
        C:\WINDOWS.0\system32\winlogon.exe
        C:\WINDOWS.0\system32\services.exe
        C:\WINDOWS.0\system32\lsass.exe
        C:\WINDOWS.0\system32\Ati2evxx.exe
        C:\WINDOWS.0\system32\svchost.exe
        C:\WINDOWS.0\system32\svchost.exe
        C:\WINDOWS.0\System32\svchost.exe
        C:\WINDOWS.0\System32\svchost.exe
        C:\WINDOWS.0\System32\svchost.exe
        C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
        C:\WINDOWS.0\system32\Ati2evxx.exe
        C:\WINDOWS.0\system32\LEXBCES.EXE
        C:\WINDOWS.0\system32\spoolsv.exe
        C:\WINDOWS.0\system32\LEXPPS.EXE
        C:\WINDOWS.0\Explorer.EXE
        C:\WINDOWS.0\vsnpstd.exe
        C:\Program Files\USB Product Driver v2\shwicon.exe
        C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
        C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
        C:\Program Files\Canon\BJCard\BJLaunch.exe
        C:\WINDOWS.0\System32\LVCOMSX.EXE
        C:\Program Files\Logitech\Video\LogiTray.exe
        C:\Program Files\PowerISO\PWRISOVM.EXE
        C:\Program Files\Google\Gmail Notifier\gnotify.exe
        C:\WINDOWS.0\system32\RUNDLL32.EXE
        C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
        C:\Program Files\QuickTime\QTTask.exe
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
        C:\Program Files\Skype\Phone\Skype.exe
        c:\win32\dll\win32.exe
        C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
        C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Canon\BJCard\Bjmcmng.exe
        C:\Program Files\Bonjour\mDNSResponder.exe
        D:\Alias\Maya7.0\docs\wrapper.exe
        C:\Program Files\Logitech\Video\FxSvr2.exe
        C:\WINDOWS.0\system32\nvsvc32.exe
        C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
        C:\WINDOWS.0\System32\svchost.exe
        C:\WINDOWS.0\System32\Tablet.exe
        C:\WINDOWS.0\system32\wdfmgr.exe
        D:\Alias\Maya7.0\docs\jre\bin\java.exe
        C:\WINDOWS.0\System32\wbem\unsecapp.exe
        C:\WINDOWS.0\System32\wbem\wmiprvse.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\WINDOWS.0\System32\alg.exe
        C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
        C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
        C:\Program Files\Skype\Plugin Manager\skypePM.exe
        C:\WINDOWS.0\system32\wuauclt.exe
        C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
        C:\Program Files\Notepad++\notepad++.exe
        C:\Program Files\Adobe\Photoshop 7.0\Photoshop.exe
        C:\Program Files\GlobalSCAPE\CuteFTP 7 Professional\cuteftppro.exe
        C:\Program Files\GlobalSCAPE\CuteFTP 7 Professional\ftpte.exe
        C:\Program Files\Winamp\winamp.exe
        C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
        C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Documents and Settings\Dan\Bureau\HiJackThis\HJT.exe
        C:\WINDOWS.0\System32\wbem\wmiprvse.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O4 - HKLM\..\Run: [snpstd] C:\WINDOWS.0\vsnpstd.exe
        O4 - HKLM\..\Run: [ShowIcon_MP3_USB Product Driver v2] "C:\Program Files\USB Product Driver v2\shwicon.exe" -t"MP3\USB Product Driver v2"
        O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
        O4 - HKLM\..\Run: [NI.UWAS6_0001_N68M2301] "C:\Documents and Settings\Dan\Bureau\WinAntiSpyware2006FreeInstall.exe" -nag
        O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
        O4 - HKLM\..\Run: [BJLaunchEXE] C:\Program Files\Canon\BJCard\BJLaunch.exe
        O4 - HKLM\..\Run: [Win32] C:\Win32\dll\Win32k.exe -starthide C:\Win32\dll\Win32.exe -local
        O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS.0\System32\LVCOMSX.EXE
        O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
        O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
        O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
        O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
        O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
        O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
        O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
        O4 - HKCU\..\Run: [Rcao] "C:\WINDOWS.0\System32\ECURIT~1\wuauboot.exe" -vt yax
        O4 - HKCU\..\Run: [Free Download Manager] E:\music polo\zzz jeux pc\Free Download Manager\fdm.exe -autorun
        O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
        O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
        O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
        O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
        O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
        O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
        O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
        O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O8 - Extra context menu item: Download all with Free Download Manager - file://E:\music polo\zzz jeux pc\Free Download Manager\dlall.htm
        O8 - Extra context menu item: Download selected with Free Download Manager - file://E:\music polo\zzz jeux pc\Free Download Manager\dlselected.htm
        O8 - Extra context menu item: Download web site with Free Download Manager - file://E:\music polo\zzz jeux pc\Free Download Manager\dlpage.htm
        O8 - Extra context menu item: Download with Free Download Manager - file://E:\music polo\zzz jeux pc\Free Download Manager\dllink.htm
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Dan\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
        O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
        O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
        O17 - HKLM\System\CCS\Services\Tcpip\..\{06F70225-15B3-4A5E-AC67-CB41C08F8283}: NameServer = 85.255.113.116,85.255.112.80
        O17 - HKLM\System\CCS\Services\Tcpip\..\{48811D05-9C02-4F8E-BAD1-CFFF860E9A81}: NameServer = 85.255.113.116,85.255.112.80
        O17 - HKLM\System\CCS\Services\Tcpip\..\{9F06D22B-D4F4-4AA7-B555-F9B60F542F01}: NameServer = 85.255.113.116,85.255.112.80
        O17 - HKLM\System\CCS\Services\Tcpip\..\{F4CD4E9A-FA7A-4FB8-91B4-C4322B466D36}: NameServer = 85.255.113.116,85.255.112.80
        O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer =
        O17 - HKLM\System\CS5\Services\Tcpip\..\{06F70225-15B3-4A5E-AC67-CB41C08F8283}: NameServer = 85.255.113.116,85.255.112.80
        O17 - HKLM\System\CS7\Services\Tcpip\Parameters: NameServer =
        O17 - HKLM\System\CS7\Services\Tcpip\..\{06F70225-15B3-4A5E-AC67-CB41C08F8283}: NameServer = 85.255.113.116,85.255.112.80
        O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer =
        O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
        O20 - Winlogon Notify: winijt32 - C:\WINDOWS.0\SYSTEM32\winijt32.dll
        O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
        O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
        O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
        O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
        O23 - Service: Canon BJ Memory Card Manager (Bjmcmng) - CANON INC. - C:\Program Files\Canon\BJCard\Bjmcmng.exe
        O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
        O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
        O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS.0\system32\LEXBCES.EXE
        O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - D:\Alias\Maya7.0\docs\wrapper.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
        O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
        O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS.0\System32\Tablet.exe
        O24 - Desktop Component 0: (no name) - http://64.4.19.250/cgi-bin/getmsg/IMG_8643.jpg?&msg=DF100B11-D8AC-41A8-9871-AE77B8D7597F&start=0&len=455052&mimepart=5&curmbox=00000000-0000-0000-0000-000000000001&b=c186339c8e34dce38abb207e68bebc10&disk=10.1.106.207_d1975&login=cesardaniel%25hotmail%2efr&domain=passport%2ecom&hm___sig=7658209d01c68d329cf1230413dc0222a05a48ac8fbbba2c
        0
  3. Utilisateur anonyme
     
    Suis les instructions de Buginformatik, on va te le désinfecter ton Pc.
    0
    1. buginformatik Messages postés 2210 Statut Contributeur 54
       
      Les malwares vont passer un mauvais quart d'heure lol
      0
  4. Utilisateur anonyme
     
    Les lignes suivantes sont à supprimer:

    O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
    O17 - HKLM\System\CCS\Services\Tcpip\..\{06F70225-15B3-4A5E-AC67-CB41C08F8283}: NameServer = 85.255.113.116,85.255.112.80
    O17 - HKLM\System\CCS\Services\Tcpip\..\{48811D05-9C02-4F8E-BAD1-CFFF860E9A81}: NameServer = 85.255.113.116,85.255.112.80
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9F06D22B-D4F4-4AA7-B555-F9B60F542F01}: NameServer = 85.255.113.116,85.255.112.80
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F4CD4E9A-FA7A-4FB8-91B4-C4322B466D36}: NameServer = 85.255.113.116,85.255.112.80
    O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer =
    O17 - HKLM\System\CS5\Services\Tcpip\..\{06F70225-15B3-4A5E-AC67-CB41C08F8283}: NameServer = 85.255.113.116,85.255.112.80
    O17 - HKLM\System\CS7\Services\Tcpip\Parameters: NameServer =
    O17 - HKLM\System\CS7\Services\Tcpip\..\{06F70225-15B3-4A5E-AC67-CB41C08F8283}: NameServer = 85.255.113.116,85.255.112.80
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer =
    O20 - Winlogon Notify: winijt32 - C:\WINDOWS.0\SYSTEM32\winijt32.dll

    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe <= pas dangereux mais les espions d'Adobe on s'en passe...

    Buginformatik, t'en penses quoi?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Supprimes les lignes précédentes et On va passer Combofix...

    Vous devez télécharger ComboFix depuis l'une des adresses suivantes :

    * http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    * ForoSpyware.com

    Cliquez sur le bouton Enregistrer, puis lorsqu'il vous est demandé à quel emplacement l'enregistrer, assurez-vous de l'enregistrer directement sur votre Bureau

    Fermez toutes vos fenêtres en cours (y compris celle-ci)

    Fermez ou désactivez temporairement tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

    Après avoir suivi les deux étapes précédentes, faites un double clic sur l'icône de ComboFix située sur le Bureau. Notez bien que, une fois que vous avez lancé ComboFix, vous ne devez pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur ; reposez-vous pendant qu'il travaille, cela pourrait prendre un certain temps avant qu'il ait fini.

    Windows affiche un avertissement au lancement car ComboFix n'a pas de signature numérique. Ceci est parfaitement normal et sans danger, et vous pouvez cliquer sur le bouton Exécuter pour continuer.

    Pour continuer, appuyez sur la touche du chiffre 1 puis sur la touche Entrée (http://img.bleepingcomputer.com/combofix/en/disclaimer.jpg)­. Si vous avez décidé de continuer, ComboFix va maintenant créer un Point de Restauration Système pour que vous puissiez revenir à votre configuration précédente si des problèmes devaient survenir pendant l'utilisation du programme. Lorsque ComboFix a fini de créer le point de restauration, il va ensuite créer une sauvegarde de votre Registre Windows

    Après la fin de la sauvegarde du Registre Windows, ComboFix va déconnecter votre ordinateur d'Internet. Par conséquent, ne soyez pas surpris ni inquiet si vous recevez des avertissements vous prévenant que vous n'êtes plus connecté à Internet, car votre connexion sera totalement rétablie dans une étape ultérieure du programme.

    ComboFix va ensuite commencer à balayer votre ordinateur à la recherche d'infections connues. Cette procédure peut prendre un certain temps, soyez patient

    Pendant que le programme examine votre ordinateur, il va modifier le format de votre horloge, donc ne vous inquiétez pas lorsque cela se produira. Lorsque ComboFix aura terminé, il rétablira vos paramètres d'horloge à ce qu'ils étaient auparavant. (il y a au total 41 étapes)

    Lorsque ComboFix a fini son examen, il annoncera qu'il est en train de préparer le fichier rapport (alias log)

    Si vous voyez votre Bureau Windows disparaître, ne vous inquiétez pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, vous verrez un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

    Il affichera ensuite automatiquement le fichier log...

    Réactivez vos défenses systèmes (pare feu, antivirus...)

    Ensuite copiez entièrement le log et collez le sur le forum !

    >>>>>>

    Si internet ne vient pas :

    # Cliquez sur le bouton Démarrer.
    # Cliquez sur l'option de menu Paramètres.
    # Cliquez sur l'option Panneau de configuration.
    # Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
    # Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.

    Ou Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer
    0
    1. le pti gentil
       
      OK j'ai lanccé combofix ca sert a faire un point de resauration du systeme c'est bien ca ?
      Alors le processus a été interompu par la réactivation de windows.. jai continué en mode sans echec combofix aussi.
      Mais pas de fichier texte dans le C:// donc je relance combofix.
      De plus jai plus firefox, sur IE je retrouve tous les symptômes que j'ai cité au debut.

      Le point de restau le plus loing est le 18 fev et en ce temps javais deja tout ces problemes..

      NB : j'ecris d'un autre ordi, je sais pas si ca vient de chez moi, mais sur cette page de forum vos messages ne s'affichent plus. contrairement aux autres topic... je rentre dans la 4eme dimenssion...
      0
  7. le pti gentil
     
    Voila les resultats

    ComboFix 09-02-25.02 - Dan 2009-02-26 13:54:52.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1535.1150 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Dan\Bureau\ComboFix.exe
    AV: AntiVir PersonalEdition Classic Virus Protection *On-access scanning disabled* (Outdated)
    AV: AntiVir PersonalEdition Classic Virus Protection *On-access scanning enabled* (Outdated)
    AV: AntiVir PersonalEdition Classic Virus Protection *On-access scanning enabled* (Updated)
    AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Outdated)
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Dan\Menu Démarrer\Programmes\InternetGameBox
    c:\documents and settings\Dan\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
    c:\documents and settings\Dan\Menu Démarrer\Programmes\InternetGameBox\Uninstall.lnk
    c:\documents and settings\Dan\Menu Démarrer\Programmes\InternetGameBox\Website.lnk
    c:\program files\montorgueil
    c:\windows.0\system32\ecurit~1
    c:\windows.0\system32\ecurit~1\?ecurity\
    c:\windows.0\system32\kdryh.exe
    .
    ---- Exécution préalable -------
    .
    c:\documents and settings\Dan\Menu Démarrer\Programmes\InternetGameBox
    c:\documents and settings\Dan\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
    c:\documents and settings\Dan\Menu Démarrer\Programmes\InternetGameBox\Uninstall.lnk
    c:\documents and settings\Dan\Menu Démarrer\Programmes\InternetGameBox\Website.lnk
    c:\windows.0\pack.epk
    c:\windows.0\system32\ecurit~1
    c:\windows.0\system32\ecurit~1\?ecurity\
    c:\windows.0\system32\kdryh.exe

    [color=blue]Une copie infectée de c:\windows.0\system32\winlogon.exe a été trouvée et désinfectée
    opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS.0\system32\winlogon.exe.vir/COLOR

    [color=blue]Une copie infectée de c:\windows.0\system32\winlogon.exe a été trouvée et désinfectée
    opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS.0\system32\winlogon.exe.vir/COLOR

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-26 au 2009-02-26 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-26 13:34 . 2009-02-26 13:34 <REP> d-------- c:\program files\System32
    2009-02-26 13:34 . 2009-02-26 13:34 <REP> d-------- c:\program files\RegFreeze
    2009-02-24 14:48 . 2009-02-24 14:48 <REP> d-------- c:\program files\ToniArts
    2009-02-24 14:28 . 2009-02-24 14:28 <REP> d-------- c:\program files\spybot
    2009-02-24 11:59 . 2009-02-26 13:35 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2009-02-24 11:59 . 2009-02-26 13:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-02-20 15:42 . 2009-02-20 15:42 53,468 --ah----- c:\windows.0\system32\mlfcache.dat
    2009-02-18 23:15 . 2009-02-26 13:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
    2009-02-18 23:15 . 2009-02-26 13:35 <REP> d----c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
    2009-01-26 17:06 . 2009-01-26 17:06 <REP> d-------- c:\program files\iPod
    2009-01-26 17:06 . 2009-01-26 17:07 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2009-01-26 16:58 . 2009-01-26 16:58 <REP> d-------- c:\program files\Bonjour
    2009-01-26 16:48 . 2009-01-26 16:48 <REP> d-------- c:\program files\Safari

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-26 12:49 --------- d-----w c:\documents and settings\Dan\Application Data\Skype
    2009-02-26 12:41 --------- d-----w c:\documents and settings\Dan\Application Data\skypePM
    2009-02-26 12:41 --------- d-----w c:\documents and settings\Dan\Application Data\OpenOffice.org2
    2009-02-25 13:08 --------- d-----w c:\documents and settings\All Users\Application Data\AntiVir PersonalEdition classic
    2009-02-24 13:52 --------- d-----w c:\documents and settings\Dan\Application Data\Azureus
    2009-02-24 13:48 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-02-20 16:01 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
    2009-02-18 22:15 --------- d-----w c:\program files\Lavasoft
    2009-02-18 18:54 --------- d-----w c:\documents and settings\Dan\Application Data\Apple Computer
    2009-02-01 17:34 --------- d-----w c:\program files\Azureus
    2009-01-26 21:05 --------- d-----w c:\program files\iTunes
    2009-01-26 15:57 --------- d-----w c:\program files\QuickTime
    2009-01-26 15:00 --------- d-----w c:\program files\Apple Software Update
    2009-01-23 20:51 --------- d-----w c:\program files\UZC Trial
    2008-12-26 15:08 --------- d-----w c:\program files\Dictionnaire
    2008-05-21 16:05 89 ----a-w c:\documents and settings\Dan\aw.dat
    2008-04-02 10:06 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
    2008-03-18 12:02 45,728 -c--a-w c:\documents and settings\Dan\Application Data\GDIPFONTCACHEV1.DAT
    2006-09-21 12:01 81,920 ----a-w c:\documents and settings\Dan\Application Data\ezpinst.exe
    2006-09-21 12:01 47,360 -c--a-w c:\documents and settings\Dan\Application Data\pcouffin.sys
    2005-08-02 16:59 241,664 ----a-w c:\documents and settings\Dan\awkeygen.exe
    2006-05-06 16:42 7,260,160 -c--a-w c:\program files\mozilla firefox\plugins\libvlc.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
    "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-10-24 307200]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-08-08 25510696]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "snpstd"="c:\windows.0\vsnpstd.exe" [2004-06-10 286720]
    "ShowIcon_MP3_USB Product Driver v2"="c:\program files\USB Product Driver v2\shwicon.exe" [2003-12-11 73728]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-08 180269]
    "NeroFilterCheck"="c:\windows.0\system32\NeroCheck.exe" [2001-07-09 155648]
    "avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-08-08 266497]
    "Vade Retro Outlook Express"="c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 310272]
    "BJLaunchEXE"="c:\program files\Canon\BJCard\BJLaunch.exe" [2003-08-04 716800]
    "LVCOMSX"="c:\windows.0\System32\LVCOMSX.EXE" [2005-07-19 221184]
    "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
    "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
    "PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2006-11-06 200704]
    "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
    "NvCplDaemon"="c:\windows.0\system32\NvCpl.dll" [2007-11-07 8523776]
    "NvMediaCenter"="c:\windows.0\system32\NvMcTray.dll" [2007-11-07 81920]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
    "LexPPS.exe"="c:\windows.0\system32\lexpps.exe" [2003-02-25 174592]
    "nwiz"="nwiz.exe" [2007-11-07 c:\windows.0\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows.0\System32\CTFMON.EXE" [2004-08-19 15360]

    c:\documents and settings\Dan\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-12-14 110592]
    OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-12-14 110592]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2005-01-12 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winijt32]
    2006-03-15 09:27 12348 c:\windows.0\system32\winijt32.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.VP40"= vp4vfw.dll
    "vidc.XVID"= xvid.dll
    "SENTINEL"= snti386.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Azureus\\Azureus.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\GlobalSCAPE\\CuteFTP 7 Professional\\ftpte.exe"=
    "c:\\Program Files\\TightVNC\\WinVNC.exe"=
    "d:\\Alias\\Maya7.0\\bin\\maya.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R0 avgntmgr;avgntmgr;c:\windows.0\system32\drivers\avgntmgr.sys [2006-02-27 22336]
    R1 avgntdd;avgntdd;c:\windows.0\system32\drivers\avgntdd.sys [2006-02-27 45376]
    S3 Usblink;Usblink Driver;c:\windows.0\system32\drivers\ulink.sys [2007-01-29 40788]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b50b206c-435e-11dd-b128-0013d480348e}]
    \Shell\AutoRun\command - I:\qa8sywva.cmd
    \Shell\explore\Command - I:\qa8sywva.cmd
    \Shell\open\Command - I:\qa8sywva.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e32a4d85-5fa6-11dc-af63-0013d480348e}]
    \Shell\AutoRun\command - I:\ie.exe
    \Shell\explore\Command - I:\ie.exe
    \Shell\open\Command - I:\ie.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea1c8c68-42c1-11dd-b127-0013d480348e}]
    \Shell\AutoRun\command - I:\qa8sywva.cmd
    \Shell\explore\Command - I:\qa8sywva.cmd
    \Shell\open\Command - I:\qa8sywva.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee9d3bc2-5c72-11dc-af5d-0013d480348e}]
    \Shell\AutoRun\command - I:\ie.exe
    \Shell\explore\Command - I:\ie.exe
    \Shell\open\Command - I:\ie.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2009-02-18 c:\windows.0\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []

    2009-02-24 c:\windows.0\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
    HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    HKCU-Run-Rcao - c:\windows.0\System32\ECURIT~1\wuauboot.exe
    HKCU-Run-Free Download Manager - e:\music polo\zzz jeux pc\Free Download Manager\fdm.exe
    HKCU-Run-AdobeUpdater - c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    SharedTaskScheduler-{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D} - c:\windows.0\System32\ginuerep.dll
    Notify-reset5 - reset5.dll

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.yahoo.com/
    uDefault_Search_URL = hxxp://www.google.com/ie
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Download all with Free Download Manager - file://e:\music polo\zzz jeux pc\Free Download Manager\dlall.htm
    IE: Download selected with Free Download Manager - file://e:\music polo\zzz jeux pc\Free Download Manager\dlselected.htm
    IE: Download web site with Free Download Manager - file://e:\music polo\zzz jeux pc\Free Download Manager\dlpage.htm
    IE: Download with Free Download Manager - file://e:\music polo\zzz jeux pc\Free Download Manager\dllink.htm
    IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Dan\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
    DPF: DirectAnimation Java Classes - file://c:\windows.0\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows.0\Java\classes\xmldso.cab
    DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - hxxp://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
    FF - ProfilePath - c:\documents and settings\Dan\Application Data\Mozilla\Firefox\Profiles\y1um0o4r.default\
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-26 14:02:21
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-583907252-1532298954-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{46A6F8AA-B75D-6F6B-4F7C-926A7A832BC2}*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    "paglhlljdenibdbmngmhohdfpdmfdoii"=hex:6a,61,70,62,66,61,62,64,6b,69,6c,63,67,
    66,6b,63,64,67,6c,6c,00,00
    "oaekjpnobpmjcekjhmkogcheiffdaj"=hex:6a,61,70,62,66,61,62,64,6b,69,6c,63,67,66,
    6b,63,64,67,6c,6c,00,00
    "kamkflffiejpcennbcdnbm"=hex:62,61,61,63,00,eb

    [HKEY_LOCAL_MACHINE\software\GenArts\Sapphire AE\Install-{4E41A485-04D4-CF7C-6CE3-27F7BEAE7048}\Data*]
    @DACL=
    "CTE_32 Name"="375266:{C3B8A1BC-8B18-94D5-AD04-2B3354994626}"

    [HKEY_LOCAL_MACHINE\software\GenArts\Sapphire AE\Install-{EC3F6705-85EF-4FB1-4E30-80781324E273}\Data*]
    @DACL=
    "DefaultSettings"="99:{C6DDA450-F687-55DF-CA23-1A5083308C5D}"

    [HKEY_LOCAL_MACHINE\software\Microsoft\DirectInput\Compatibility\CLIENT2._EXE35FEFABD00088200*]
    @DACL=
    "MaxDeviceNameLen"="09?\1585­0000\1dÒ?1e27Ý"
    "NoPollSucceed"="{8DA442E1-E217-E3DA-F137-1E513BD85C9E}"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Current Version\{8AC25C6A-D4B3-FF2F-2A61-C75CA1DB6116}\Install*Loc\VxDs]
    @DACL=
    "CTE_32 Name"="2453821:{301564B2-67A6-1A66-9C4E-A1FE91DE9752}"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Install*Loc\xga-1-{464C0A12-65A3-4818-A153-DBF394EB4B80}\Version 1.1]
    @DACL=
    "dat"="806585365:{2BB5D826-A1F1-29B6-D2CE-64F9B24837CF}"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
    "5E7CEC10DF0760D4F8DAFB12FDC06CCD"=""

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "91A14B995DF7C0B42ABAA16065968F3A"="d:\\Alias\\Maya7.0\\presets\\Ashli\\"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\z*\{{05FF8CB8-4942-FCF6-301D-6930181DE865}}]
    @DACL=
    "DefaultSettings"="2453842:{37C8840C-72FD-B1F6-4FC1-23A6EF5B6255}"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\{03397091-4BEC-FD9E-343C-BFC4EC6FFA1E}*\Install*Loc\xga-1\dat]
    @DACL=
    "default"="516232516:{A94CF1B1-FF0F-A494-2366-7E1D389B0ECC}"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows Install VBX*\Current*Version\Install*Loc\xga-1-{464C0A12-65A3-4818-A153-DBF394EB4B80}\Version 3.x]
    @DACL=
    "dat"="1767914624:{691874DC-E4DB-6453-3D54-376189CFDFE0}"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\smase._dll*]
    @DACL=
    "AplicationGoo"="09Äv96\19d48091ñ2aa9­"
    "ChkAppHelp"="{A71749CC-F7E0-7185-468B-111B0640C8DB}"

    [HKEY_LOCAL_MACHINE\software\Microsoft\WinXGA*\Providers*\{D41D8CD9-8F00-B204-E980-0998ECF8427E}\Current*Set\xga-1\ver]
    @DACL=
    "KnownSvcs"="923714491:{0281AB6E-25B7-AD1D-5105-7EBC6AC026E1}"

    [HKEY_LOCAL_MACHINE\software\XBMga*\UUIDs\{3CE8F829-80F8-F26D-3D14-85E29D6B9751}\xga-1\Install*Loc]
    @DACL=
    "{19620715-0001-1211-574574-30001}"="234521199:{C4499948-C72C-8C33-778C-91C5BF9376DA}"

    [HKEY_LOCAL_MACHINE\software\xGenArts\Sapphire AE\DLL ver*\{A6D90D08-68DD-2B46-E2AC-5782669B2696}]
    @DACL=
    "CTE_32 Name"="3:{19C42D30-D844-8A07-12A4-E783E7D228F7}"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(264)
    c:\windows.0\system32\Ati2evxx.dll
    .
    Heure de fin: 2009-02-26 14:07:21 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-02-26 13:07:19

    Avant-CF: 3,754,450,944 octets libres
    Après-CF: 3,743,748,096 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

    Current=5 Default=5 Failed=4 LastKnownGood=7 Sets=1,2,3,4,5,6,7
    263
    0
  8. Utilisateur anonyme
     
    Supprime tous les points de restauration, soit en désactivant/réactivant la restauration système soit avec le nettoyage de disque.

    Les virus vont se planquer là dedans... Donc c'est à supprimer...

    NE JAMAIS FAIRE DE RESTAURATION SYSTEME LORS D'UNE INFECTION, JAMAIS...
    0
    1. le pti gentil
       
      Merci du conseil les points sont supprimé je dois relancer Combofix ?
      0
  9. Utilisateur anonyme
     
    Attendons l'avis de Buginformatik, il connait mieux Combofix que moi ;-)
    0
    1. buginformatik Messages postés 2210 Statut Contributeur 54
       
      Je suis de retour je lis ce qui est posté
      0
      1. le pti gentil > buginformatik Messages postés 2210 Statut Contributeur
         
        Ok merci pour tout
        0
      2. buginformatik Messages postés 2210 Statut Contributeur 54 > le pti gentil
         
        tu as lancé combofix en mode sans échec ??
        0
      3. le pti gentil > buginformatik Messages postés 2210 Statut Contributeur
         
        oui et non,

        La premiere partie se fait en normale ensuite il redemarre mon pc mais avec windows desactivé, vu que j'ai plus mon code, je passe en sans echec pour qu'il continue...
        0
      4. buginformatik Messages postés 2210 Statut Contributeur 54 > le pti gentil
         
        Tu as accès au mode normal là ?
        0
  10. le pti gentil
     
    oui
    0
    1. buginformatik Messages postés 2210 Statut Contributeur 54
       
      Je vois Azureus, tu l'utilise fréquemment ?
      0
  11. le pti gentil
     
    un peu moin d'une fois par semaine
    0
    1. buginformatik Messages postés 2210 Statut Contributeur 54
       
      Bon reposte un nouveau rapport hijackthis stp
      0
      1. le pti gentil > buginformatik Messages postés 2210 Statut Contributeur
         
        Voila, le nouveau rapport

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 15:56:40, on 26/02/2009
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS.0\System32\smss.exe
        C:\WINDOWS.0\system32\winlogon.exe
        C:\WINDOWS.0\system32\services.exe
        C:\WINDOWS.0\system32\lsass.exe
        C:\WINDOWS.0\system32\Ati2evxx.exe
        C:\WINDOWS.0\system32\svchost.exe
        C:\WINDOWS.0\System32\svchost.exe
        C:\WINDOWS.0\system32\Ati2evxx.exe
        C:\WINDOWS.0\system32\LEXBCES.EXE
        C:\WINDOWS.0\system32\spoolsv.exe
        C:\WINDOWS.0\system32\LEXPPS.EXE
        C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
        C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Canon\BJCard\Bjmcmng.exe
        C:\Program Files\Bonjour\mDNSResponder.exe
        C:\WINDOWS.0\Explorer.EXE
        D:\Alias\Maya7.0\docs\wrapper.exe
        C:\WINDOWS.0\system32\nvsvc32.exe
        C:\WINDOWS.0\system32\srvany.exe
        C:\WINDOWS.0\system32\resetservice.exe
        C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
        C:\WINDOWS.0\System32\svchost.exe
        D:\Alias\Maya7.0\docs\jre\bin\java.exe
        C:\WINDOWS.0\System32\Tablet.exe
        C:\WINDOWS.0\vsnpstd.exe
        C:\Program Files\USB Product Driver v2\shwicon.exe
        C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
        C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
        C:\Program Files\Canon\BJCard\BJLaunch.exe
        C:\WINDOWS.0\System32\LVCOMSX.EXE
        C:\Program Files\Logitech\Video\LogiTray.exe
        C:\Program Files\PowerISO\PWRISOVM.EXE
        C:\Program Files\Google\Gmail Notifier\gnotify.exe
        C:\WINDOWS.0\system32\RUNDLL32.EXE
        C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
        C:\Program Files\QuickTime\QTTask.exe
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\Program Files\Logitech\Video\FxSvr2.exe
        C:\Program Files\Skype\Phone\Skype.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
        C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
        C:\Program Files\Skype\Plugin Manager\skypePM.exe
        C:\WINDOWS.0\system32\wuauclt.exe
        C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
        C:\Program Files\Winamp\winamp.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\HijackThis\HJT.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O4 - HKLM\..\Run: [snpstd] C:\WINDOWS.0\vsnpstd.exe
        O4 - HKLM\..\Run: [ShowIcon_MP3_USB Product Driver v2] "C:\Program Files\USB Product Driver v2\shwicon.exe" -t"MP3\USB Product Driver v2"
        O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
        O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
        O4 - HKLM\..\Run: [BJLaunchEXE] C:\Program Files\Canon\BJCard\BJLaunch.exe
        O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS.0\System32\LVCOMSX.EXE
        O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
        O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
        O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
        O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
        O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
        O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
        O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
        O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
        O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS.0\system32\Macromed\Flash\FlashUtil9d.exe
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
        O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
        O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
        O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
        O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O8 - Extra context menu item: Download all with Free Download Manager - file://E:\music polo\zzz jeux pc\Free Download Manager\dlall.htm
        O8 - Extra context menu item: Download selected with Free Download Manager - file://E:\music polo\zzz jeux pc\Free Download Manager\dlselected.htm
        O8 - Extra context menu item: Download web site with Free Download Manager - file://E:\music polo\zzz jeux pc\Free Download Manager\dlpage.htm
        O8 - Extra context menu item: Download with Free Download Manager - file://E:\music polo\zzz jeux pc\Free Download Manager\dllink.htm
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Dan\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
        O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
        O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
        O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
        O20 - Winlogon Notify: winijt32 - C:\WINDOWS.0\SYSTEM32\winijt32.dll
        O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
        O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
        O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
        O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
        O23 - Service: Canon BJ Memory Card Manager (Bjmcmng) - CANON INC. - C:\Program Files\Canon\BJCard\Bjmcmng.exe
        O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
        O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS.0\system32\LEXBCES.EXE
        O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - D:\Alias\Maya7.0\docs\wrapper.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
        O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS.0\system32\srvany.exe
        O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
        O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS.0\System32\Tablet.exe
        O24 - Desktop Component 0: (no name) - http://64.4.19.250/...
        0
  12. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Fais ces 2 étapes séparéments

    Sa va prendre un certain temps

    scan online avec bitdefender possible uniquement avec Internet explorer :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Tuto : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

    et tu postera le rapport ici !

    Tu vas télécharger la dernière version de Malwarebytes anti malware 1.34 et procéder à un scan complet de C: : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    Voici un tuto pour bien l'installer et l'utiliser : http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    (N'utilises pas File assassin)
    <gras>

    N'oublie pas de supprimer les menaces - sauf ==> Bad: (0) (Good: (1) - à la fin du scan et de poster le log sur le forum.

    Merci

    Soit tu postes les 2 rapprots à la fois soit l'un après l'autre
    0
    1. le pti gentil
       
      Je suis pas mort hein. c'est juste que ca prends du temps. je vous tiens informé des que c'est fini :)
      0
      1. buginformatik Messages postés 2210 Statut Contributeur 54 > le pti gentil
         
        Pas de soucis laissons tourner :)
        0
  13. Utilisateur anonyme
     
    O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 <= Toujours présent...
    0
    1. le pti gentil
       
      Bonjour,
      Je sais pas si vous etes encore la.
      On va de mal en pire je le crains.

      Depuis l'etape combofix, j'ai constaté un fort ralentissement de mon PC ( 5min pour accéder au bureau apres lancement windows)
      + un ralentissement constant de chaque manipulation.
      Je sais pas, j'ai l'impression que combofix ma detruit une dll importante.

      Jai installé et scané avec Bitdefender le scan durée plusieurs heures.
      Jai installé et scané avecMalawareBits le scan durée plus de 11 heures.!! j'ai arreté le scan.

      J'ai aujourd'hui un pc qui réponds a 1 clique sur 10, qui se gele, qui refuse de lancer des applications de bases.

      Que dois je faire ?
      NB: j'ecris toujours d'un autre PC car cette action m'aurais pris au moins 1 heure...

      VOila le rapport de Bitdefender. (c'est un xml dsl)
      Pour MalawareBits je n'est pas de rapport puisque j'ai arrêté le scan...

      Scarface72, merci pour le signalement j'ai aussi enlevé cette ligne.

      <?xml version="1.0" encoding="utf-8"?>
      <?xml-stylesheet type="text/xsl" href="C:\Program Files\BitDefender\BitDefender 2009\uiscan_log.xsl"?>
      <ScanSession creator="BitDefender Total Security 2009" version="BitDefender UIScanner v.12" creationDate="00:21:04 27/02/2009" installPath="C:\Program Files\BitDefender\BitDefender 2009" originalPath="C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\quick_scan\1235690464_1_01.xml" scanClient="C:\Program Files\BitDefender\BitDefender 2009\bdwizreg.exe" taskName="Analyse rapide">
      <ScanOptions
      showWarnings="1" >
      <ScanPaths>
      <path id="0000">C:\WINDOWS.0</path>
      <path id="0001">C:\Program Files</path>
      </ScanPaths>
      <ScanObjects
      scanViruses="1"
      scanAddware="1"
      scanSpyware="1"
      scanApplications="1"
      scanDialers="1"
      scanRootkits="0"
      />
      <TargetSelection
      heuristicScan="1"
      scanArchives="0"
      scanRegistryKeys="0"
      scanRegistry="0"
      scanCookies="0"
      memoryProcesses="0"
      scanBootSectors="0"
      scanEmail="0"
      scanAllFiles="1"
      scanPackedFiles="1"
      scanSubfolders="1"
      includeExtensions=";exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;bat;drv;cpl;swf;pl;"
      excludeExtensions=""
      />
      <TargetProcessing
      infectedAction="3"
      suspiciousAction="1"
      hiddenAction="1"
      />
      </ScanOptions>
      <EngineSummary
      archivePlugins="45"
      mailPlugins="6"
      scanPlugins="13"
      totalSignatures="2684571"
      systemPlugins="5"
      unpackPlugins="7"
      />
      <ScanSummary
      scannedItems="17169"
      passProtItems="0"
      infectedItems="1"
      suspiciousItems="0"
      resolvedItems="1"
      unresolvedItems="0"
      scannedArchives="0"
      bootSectorCount="0"
      scannedDirectories="6061"
      inputOutputErrors="4"
      virusesNumber="1"
      scanTime="06:48:27"
      filesPerSecond="0"
      >
      <FileSummary
      scanned="17169"
      archives="0"
      packed="6255"
      infected="1"
      suspicious="0"
      resolved="1"
      deleted="1"
      moved="0"
      copied="0"
      />
      <RegistryKeySummary
      scanned="0"
      infected="0"
      suspicious="0"
      />
      <CookieSummary
      scanned="0"
      infected="0"
      suspicious="0"
      />
      <ProcessSummary
      scanned="0"
      infected="0"
      suspicious="0"
      />
      <MailSummary
      scanned="0"
      infected="0"
      suspicious="0"
      />
      </ScanSummary>
      <ScanDetails>
      <AffectedItem itemType ="File" path="C:\WINDOWS.0\system32\oobe\MSOOBE.EXE" threatType="virus" threatName="Virtool.21844" action="disinfect" finalStatus= "clean" error= "deleted"/>
      </ScanDetails>
      </ScanSession>
      0
  14. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Bon tu vas réparer XP grâce à ton CD d'installation : http://www.informatruc.com/reparer-windows-xp-2

    Cette opération conserve les fichiers perso

    ATTENTION : LORSQU'IL SERA DEMANDE, FAIRE ATTENTION DE BIEN APPUYER SUR ENTREE ET NON SUR R LORS DE LA REPARATION (voir le lien)

    PS : sur ton rapport on constate
     infected="1"
    suspicious="0"
    resolved="1"
    deleted="1" 


    C'est plutôt bon signe...
    0
    1. le pti gentil
       
      Aille mais la Cata c'est que je l'ai plus moi le Cd d'instal ......
      0
  15. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Tu l'as Jeté ? O_o
    0
  16. le pti gentil
     
    Non mais ca va faire 6 ans que je traine ce pc d'un pays a un autre et le cd s'est perdu entre temps ......
    0
    1. buginformatik Messages postés 2210 Statut Contributeur 54
       
      Bon, Va sur ton poste de travail, clique droit sur C:, puis propriétés, choisis l'onglet outils, puis fait une vérification des erreurs et coche les deux cases.
      Tu devras redémarrer ton PC et te laisser guider lors du balayage (qui s'effectue avant d'entrer dans sa session, donc pas de panique)
      0
      1. le pti gentil > buginformatik Messages postés 2210 Statut Contributeur
         
        Merci pour cette manip.
        Le pc me demande bien le redémarrage je confirme mais rien ne se passe.
        J'ai essayé plusieurs fois mais pas de résultat, même avec un redemarage manuel
        0
      2. le pti gentil > le pti gentil
         
        Un ami vient de m'apporter un windows. je peux faire quelque chose avec ?
        0
      3. buginformatik Messages postés 2210 Statut Contributeur 54 > le pti gentil
         
        Un CD ?
        0
  17. le pti gentil
     
    Oui un Cd
    0
    1. buginformatik Messages postés 2210 Statut Contributeur 54
       
      Essaie toujours, je ne sais pas pour le coup ! Mais il te faudra un code, parfois collé sur le Pc lui même
      0
  18. le pti gentil
     
    J'ai bien le code, je tente une réparation c'est bien ca ?
    0
    1. buginformatik Messages postés 2210 Statut Contributeur 54
       
      Oui mais n'oublie pas d'appuyer sur ENTREE et non Sur R lorsqu'il te sera demandé, c'est très important !
      Va jeter un coup d'oeil ici http://www.informatruc.com/reparer-windows-xp-2 si tu ne l'a pas déjà fait !

      Donne moi de tes nouvelles après
      0
      1. le pti gentil > buginformatik Messages postés 2210 Statut Contributeur
         
        Merci beaucoup a tous d'avoir suivi mon problème avec intérêt.
        Merci pour vos conseils et votre réactivité.
        0
  19. le pti gentil
     
    Jai bien fait comme sur le tuto.
    Me voila avec un Windows reparé, tout semble resolu.
    Vous me conseillez de naviguer avec quel soft pour la protection ?
    0
  20. Utilisateur anonyme
     
    Salut

    Antivirus => Télécharger Antivir

    Firewall => Comodo, Online Armor (en anglais), Ashampoo, Zone Alarm (en français) => Télécharger pare-feu/firewall

    Et Spybot S&D comme antispyware => Télécharger Spybot S&D

    D'autres avis?
    0
    1. buginformatik Messages postés 2210 Statut Contributeur 54
       
      Attention, il a déjà Antivir et Spybot... Ensuite pour le pare feu je suis réservé, souvent celui de microsoft fonctionne pas trop mal, tout dépend de l'usage qu'il a de son PC !

      Le pti gentil, reposte moi un nouveau (dernier ?) rapport hijackthis s'il te plait !

      Je t'en pris j'aime bien aider les gens, m'être occupé de toi fut un plaisir !
      0
  21. Utilisateur anonyme
     
    celui de microsoft fonctionne pas trop mal <= j'ai plutôt entendu qu'il avait une réputation de passoire mais, tout dépend encore une fois de ce qu'on fait... ;-)
    0