Sujet Précédent Sujet Suivant

Une Bombe un désastre!!!!!!!

Résolu/Fermé
papouille44 Messages postés 29 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 23 juin 2010 - 3 mars 2009 à 15:52
 Karlmarxhengelsdiderotjules - 23 mars 2009 à 21:37
Bonjour,

depuis hier, j'ai plus de fond d'écran , il reste noir avec "dangerous spyware", internet fonctionne avec des pages sans image (juste le ptit carré en haut à gauche) et un bande " your systeme is at risk!!!" en entête de la page....

j'ai suivi les discussions sur les forums et j'ai ainsi réalisé un Ccleaner et plusieurs Malwaresbytes' anti malware
rien ne change malgrés un nombre important de fichier mit en quarantaine et supprimer! De plus depuis j'obtiens plein de message d'erreur !!!

Depuis plusieur mois, mon pc ne se ferme pas automatiquement, il reste bloquer sur "enregistrement des paramètres" et j'ai l'impression que cela empêche les améliorations apporter par Malwaresbyte et Ccleaner d'agir!

que dois je faire????

merci d'avance pour tout aide apporté car j'en peux plus!

52 réponses

Précédent
Réponse 21 / 52
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
3 mars 2009 à 19:50
Ok

Nettoyage :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum

process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm

+ un log Hijackthis en Mode Normal
0
Réponse 22 / 52
papouille44 Messages postés 29 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 23 juin 2010 1
3 mars 2009 à 20:12
re,

du nouveau, aprés cette manip je retrouve les images du web mais le fond d'écran est retourné en mode noir et Warning! angerous spyware

le log:

SmitFraudFix v2.398

Rapport fait à 19:57:22.03, 2009-03-03
Executé à partir de C:\Documents and Settings\Ju\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{C5BF49A2-94F3-42BD-F434-3604812C8955}"="jgzfkj9w38rksndfi7r4"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS3\Services\Tcpip\..\{B4244C94-2524-4374-960B-FA0BE3C3F88D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{C5BF49A2-94F3-42BD-F434-3604812C8955}"="jgzfkj9w38rksndfi7r4"



»»»»»»»»»»»»»»»»»»»»»»»» Fin





et le hijackThis:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:36, on 2009-03-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\kem.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O20 - Winlogon Notify: 1235904601_m7d_opf_260209 - 1235904601_m7d_opf_260209.dll (file missing)
O20 - Winlogon Notify: c0099cd7 - C:\WINDOWS\SYSTEM32\c0099CD7.mat
O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - (no file)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
0
Réponse 23 / 52
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
3 mars 2009 à 20:28
Cela commence a aller mieux ;))

supprime Norton
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Ensuite


Important! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

0
Réponse 24 / 52
papouille44 Messages postés 29 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 23 juin 2010 1
3 mars 2009 à 20:48
Voici le rapport:



-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.01
USER : Ju ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:20 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 2009-03-03|20:42 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-03414D9F.pf
C:\DOCUME~1\Ju\APPLIC~1\Search Settings
C:\DOCUME~1\Ju\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\Ju\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\Ju\APPLIC~1\Search Settings\kb128\temp\ws-14305.log
C:\DOCUME~1\Ju\APPLIC~1\Search Settings\kb128\temp\ws-14306.log
C:\DOCUME~1\Ju\APPLIC~1\Search Settings\kb128\temp\ws-14330.log

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\BS.Player.Pro.2.11.Build.940.Incl.Keygen
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\BS.Player.Pro.2.11.Build.940.Incl.Keygen\bs.playerpro_setup.exe
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\BS.Player.Pro.2.11.Build.940.Incl.Keygen\keygen.exe
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\BS.Player.Pro.2.11.Build.940.Incl.Keygen\TSRh-keygen.exe
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack\Chem3D
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack\CLogP
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack\Chem3D\TblEdit.exe
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack\CLogP\Bb-clogp.dll
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack\CLogP\CLogP Data
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack\CLogP\CLogP Data\FragDB
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack\CLogP\CLogP Data\Pcio.dat
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack\CLogP\CLogP Data\VINFO.DAT
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack\CLogP\CLogP Data\FragDB\alternate.del
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack\CLogP\CLogP Data\FragDB\FRAGCALC.DAT
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack\CLogP\CLogP Data\FragDB\fragdb.bin
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack\CLogP\CLogP Data\FragDB\system.del
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack\CLogP\CLogP Data\FragDB\UPDATE.DEL
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9-1\crack
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9-1\crack\Chem3D
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9-1\crack\ChemDraw
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9-1\crack\ChemFinder
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9-1\crack\Common
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9-1\crack\Chem3D\chem3d.exe
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9-1\crack\ChemDraw\chemdraw.exe
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9-1\crack\ChemFinder\cfw.exe
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9-1\crack\ChemFinder\cfword.exe
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9-1\crack\Common\DLLs
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9-1\crack\Common\DLLs\regcodecom9b.dll



1 - "C:\ToolBar SD\TB_1.txt" - 2009-03-03|20:43 - Option : [1]

-----------\\ Fin du rapport a 20:43:32.96
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 52
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
4 mars 2009 à 09:41
Bonjour

Le voila ton reel soucis

Faut que tu élimines tout tes keygen et cracks ;)) 

C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\BS.Player.Pro.2.11.Build.940.Incl.Keygen
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\BS.Player.Pro.2.11.Build.940.Incl.Keygen\bs.playerpro_setup.exe
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\BS.Player.Pro.2.11.Build.940.Incl.Keygen\keygen.exe
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\BS.Player.Pro.2.11.Build.940.Incl.Keygen\TSRh-keygen.exe
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack\Chem3D
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack\CLogP
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack\Chem3D\TblEdit.exe
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack\CLogP\Bb-clogp.dll
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack\CLogP\CLogP Data
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack\CLogP\CLogP Data\FragDB
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack\CLogP\CLogP Data\Pcio.dat
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack\CLogP\CLogP Data\VINFO.DAT
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack\CLogP\CLogP Data\FragDB\alternate.del
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack\CLogP\CLogP Data\FragDB\FRAGCALC.DAT
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack\CLogP\CLogP Data\FragDB\fragdb.bin
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack\CLogP\CLogP Data\FragDB\system.del
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9\crack\CLogP\CLogP Data\FragDB\UPDATE.DEL
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9-1\crack
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9-1\crack\Chem3D
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9-1\crack\ChemDraw
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9-1\crack\ChemFinder
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9-1\crack\Common
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9-1\crack\Chem3D\chem3d.exe
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9-1\crack\ChemDraw\chemdraw.exe
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9-1\crack\ChemFinder\cfw.exe
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9-1\crack\ChemFinder\cfword.exe
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9-1\crack\Common\DLLs
C:\DOCUME~1\Ju\Mes documents\Azureus Downloads\Chemoffice Ultra v9-1\crack\Common\DLLs\regcodecom9b.dll


Relance Toolbar-S&D
Important! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)
en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

***********************************
+ 1 log hijackthis

++


=============================================


1°- Le malware Beagle est en réalité un ver informatique se propageant essentiellement par :
- les logiciels p2p
- via de faux cracks (=logiciels piratés !)
- ainsi que par mail.
L'internaute croyant « télécharger un crack pour un logiciel en faisant une recherche via un logiciel p2p » installe lui-même le ver sur son ordinateur ; car le fichier.exe contenu dans l'archive est en réalité le ver Beagle !
2°- --> Plus que jamais, il devient ESSENTIEL d'éviter tous les sites de cracks, warez, ...

3°- Pour t'en convaincre, lis le contenu très clair de ces liens:
•- les premiers sont de Malekal_morte et concernent les cracks =>
http://forum.malekal.com/ftopic4869.php
http://forum.malekal.com/ftopic893.php
http://forum.malekal.com/ftopic4442.php
•- le second de Tesgaz concerne le P2P en général =>
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers "Worm.Win32_Sumom-A" qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier "incoming/Shared" afin d'être expédié à toutes les personnes qui partagent tes téléchargements...
L’infection « Worm.Win32_Sumom-A » => http://www.virustraq.com/info_virus/10134/details/
Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/


Bonne lecture
0
Réponse 26 / 52
papouille44 Messages postés 29 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 23 juin 2010 1
4 mars 2009 à 10:31
Bonjour Marie,

Mon pc va mieuxx grace à toi, il arrive déjà à se fermer seul! par contre il y a toujours ce fond d'écran noir avec "le warning", les bandes en entête "your system is at risk" sur les web.

En plus, mon fichier Document s'ouvre toutes les 5 minutes sans aucune intervantion de ma part.

J'ai bien lu pour les crack, j'ai tout viré et je suis plus pres d'en chercher!

voili le log :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.01
USER : Ju ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:21 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-03-04|10:21 )

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-03414D9F.pf
Supprime! - C:\DOCUME~1\Ju\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\Ju\APPLIC~1\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 2009-03-03|20:43 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2009-03-04|10:22 - Option : [2]

-----------\\ Fin du rapport a 10:22:45.78


et le hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:30:00, on 2009-03-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\kem.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O20 - Winlogon Notify: 1235904601_m7d_opf_260209 - 1235904601_m7d_opf_260209.dll (file missing)
O20 - Winlogon Notify: c0099cd7 - C:\WINDOWS\SYSTEM32\c0099CD7.mat
O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - (no file)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
0
Réponse 27 / 52
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
4 mars 2009 à 10:43
Salut

Va falloir sortir l'artillerie lourde ;))

Suis scrupuleuse les indications et les conseils qui suivent



Pour tous les lecteurs :
-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!



Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
https://support.microsoft.com/en-us/help/310994
Sous Vista
http://www.commentcamarche.net/faq/sujet 13735 console de recuperation vista sur cd bootable
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.



Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Si cela ne fonctionne pas
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

=============================

+ 1 log hitjackthis

0
Réponse 28 / 52
papouille44 Messages postés 29 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 23 juin 2010 1
4 mars 2009 à 11:08
pour la console de récupération,

j'ai téléchargé ça sur mon bureau:
https://www.microsoft.com/fr-fr/download/

j'ai pris ce lien mais il y a aussi des versions SP1 , SP2....

je suis pas sur de moi
j'ai double cliqué dessus dans le bureau, il y a un MS dos avec une demande d' insertion de disquette.

que dois je faire, dois je juste laisser le fichier dans le bureau au cas ou?


désolé de l'hésitation
++
0
Réponse 29 / 52
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
4 mars 2009 à 17:16
Re

Essaie de le refaire

Tu es SP2
Platform: Windows XP SP2 (WinNT 5.01.2600)
0
Réponse 30 / 52
papouille44 Messages postés 29 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 23 juin 2010 1
4 mars 2009 à 18:49
re, bon c'est parti je mis met!!!

je souhaite juste un précision, j'ai téléchargé le fichier WindowsXP-KB310994-SP2-Home-BootDisk-FRA sur mon bureau et aprés j'en fais rien, es ce cela? c'est just au cas ou?

et maintenant je télécharge et je lance combofix .

ai je bien compris ou dois faire qqch avec le fichier de récupération, dois le lancer?

++
0
Réponse 31 / 52
papouille44 Messages postés 29 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 23 juin 2010 1
4 mars 2009 à 21:06
je viens de faire combofix dés le début de l'oppération cela ma dit que la console n'était pas installé....a la question voulez vous l'installer, j'ai répondu oui
conbofix cherche alors une connection mais comme prévu j'avais déconnecté toute connection.

le programme a commencé et aprés quelques lignes , alors que j'avais touché à rien, bloquage!!!

j'ai du fermé de force l'ordinateur et ouvrir en mode sans echec avec restitution system valide pour retrouver mon pc!!!

qu'ai je mal fait? que dois je faire maintenant? merci
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
4 mars 2009 à 21:10
Re

Si tu lis bien, tu installes d'abord la console ET ensuite tu fais Combofix en te déconnectant du Net ;;)))
0
Réponse 32 / 52
Utilisateur anonyme
4 mars 2009 à 21:18
--
Bonjour


Ca ne dépend pas de la date choisie ?


Cordialement
JC
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
4 mars 2009 à 21:36
Re

Je ne suis pas chaude pour la rest systeme, surtout dans l'etat du PC de l'internaute dont le titre le definit bien ;))
0
Réponse 33 / 52
Utilisateur anonyme
4 mars 2009 à 21:41
--
Bonjour

La situation peut être pire ?



Cordialement
JC
0
Réponse 34 / 52
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
6 mars 2009 à 12:03
Biiipp ! Biiiippppp !!!
0
Réponse 35 / 52
papouille44 Messages postés 29 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 23 juin 2010 1
7 mars 2009 à 15:16
salut marie, désolé pour la réponse tardive

en fait il me semble que le liens que tu m'as filé pour installer la console est le mauvais:

le titre de la page c'est:

'Comment faire pour obtenir les disquettes de l'installation de Windows XP pour une installation par démarrage à partir de disquettes'


peut être c'est le bon , alors pardon, et je n'arrive pas à installer cette console

voili voilou
0
Réponse 36 / 52
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
7 mars 2009 à 18:01
salut

Laisse tomber la console, nous ne ferons pas de script
Passe ComboFix

++
0
Réponse 37 / 52
papouille44 Messages postés 29 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 23 juin 2010 1
8 mars 2009 à 19:11
aprés plusieurs plantage, voici enfin le log comboxic suivi du HijackThis....
prés pour la suite Merci ++

ComboFix 09-03-06.02 - Ju 2009-03-08 19:04:50.3 - NTFSx86
Microsoft Windows XP Édition familiale [GMT 1:00]
Lancé depuis: c:\documents and settings\Ju\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\win32hlp.cnf
.
---- Exécution préalable -------
.
c:\documents and settings\Ju\Application Data\Microsoft\Windows\lsass.exe
c:\windows\system32\1000.exe
c:\windows\system32\303395.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\ahtn.htm
c:\windows\system32\drivers\[u]0/u.exe
c:\windows\system32\drivers\156.exe
c:\windows\system32\drivers\265.exe
c:\windows\system32\drivers\312.exe
c:\windows\system32\drivers\46.exe
c:\windows\system32\drivers\531.exe
c:\windows\system32\drivers\62.exe
c:\windows\system32\drivers\625.exe
c:\windows\system32\drivers\671.exe
c:\windows\system32\drivers\687.exe
c:\windows\system32\drivers\718.exe
c:\windows\system32\drivers\828.exe
c:\windows\system32\drivers\843.exe
c:\windows\system32\drivers\906.exe
c:\windows\system32\drivers\921.exe
c:\windows\system32\drivers\93.exe
c:\windows\system32\drivers\937.exe
c:\windows\system32\drivers\953.exe
c:\windows\system32\drivers\seneka.sys
c:\windows\system32\drivers\senekaaitlndeu.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\frmwrk32.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\init32.exe
c:\windows\system32\ntdll64.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\senekampqjnqtt.dll
c:\windows\system32\senekamumltnmx.dat
c:\windows\system32\senekaoboeyhjt.dll
c:\windows\system32\senekapjwqxrkq.dat
c:\windows\system32\senekapuhhbqpo.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\twex.exe
c:\windows\system32\uniq.tll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\warning.gif
c:\windows\system32\win32hlp.cnf
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SENEKA


((((((((((((((((((((((((((((( Fichiers créés du 2009-02-08 au 2009-03-08 ))))))))))))))))))))))))))))))))))))
.

2009-03-07 17:25 . 2009-03-07 17:25 156,160 --a------ c:\documents and settings\Ju\swreg.exe
2009-03-07 17:25 . 2009-03-07 17:25 142,336 --a------ c:\documents and settings\Ju\catchme.exe
2009-03-07 17:25 . 2009-03-07 17:25 53,248 --a------ c:\documents and settings\Ju\process.exe
2009-03-07 17:25 . 2009-03-07 17:25 51,200 --a------ c:\documents and settings\Ju\dumphive.exe
2009-03-07 17:25 . 2009-03-07 17:25 49,152 --a------ c:\documents and settings\Ju\vfind.exe
2009-03-07 17:25 . 2009-03-07 17:25 40,960 --a------ c:\documents and settings\Ju\swsc.exe
2009-03-07 17:25 . 2009-03-07 17:25 38,400 --a------ c:\documents and settings\Ju\moveex.exe
2009-03-07 17:25 . 2009-03-07 17:25 6,656 --a------ c:\documents and settings\Ju\md5file.exe
2009-03-07 17:25 . 2009-03-07 17:25 4,096 --a------ c:\documents and settings\Ju\reboot.exe
2009-03-03 20:42 . 2009-03-04 10:22 <REP> d-------- C:\ToolBar SD
2009-03-03 20:35 . 2009-03-03 20:35 <REP> d-------- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-03-03 19:23 . 2009-03-03 19:23 <REP> d-------- c:\windows\ERUNT
2009-03-03 19:21 . 2009-03-03 19:34 <REP> d-------- C:\SDFix
2009-03-03 18:29 . 2009-03-03 18:29 <REP> d-------- c:\program files\Trend Micro
2009-03-03 17:07 . 2009-03-03 17:07 <REP> d-------- c:\program files\Avira
2009-03-03 17:07 . 2009-03-03 17:07 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-03 16:20 . 2009-03-07 17:30 <REP> d-------- C:\HaxFix
2009-03-03 16:20 . 2009-03-03 16:18 512,614 --a------ C:\HaxFix.exe
2009-03-03 16:10 . 2009-03-03 16:10 <REP> d-------- C:\GenProc
2009-03-03 14:48 . 2009-03-03 14:48 <REP> d-------- c:\documents and settings\LocalService\Application Data\Logitech
2009-03-03 14:44 . 2009-03-03 14:47 <REP> dr------- c:\documents and settings\LocalService\Mes documents
2009-03-03 14:44 . 2009-03-03 14:44 <REP> d-------- c:\documents and settings\LocalService\Bureau
2009-03-03 14:25 . 2009-03-03 14:25 61,440 --a------ c:\windows\system32\drivers\fthhzk.sys
2009-03-03 13:02 . 2009-03-03 13:07 0 --a------ c:\windows\system32\drivers\6552ac6a.sys
2009-03-03 12:48 . 2009-03-03 12:48 61,440 --a------ c:\windows\system32\drivers\tvcuo.sys
2009-03-03 11:32 . 2009-03-03 14:47 <REP> dr------- c:\documents and settings\LocalService\Favoris
2009-03-03 11:28 . 2009-03-03 11:28 <REP> d-------- c:\program files\CCleaner
2009-03-03 10:55 . 2009-03-03 10:55 61,440 --a------ c:\windows\system32\drivers\jatg.sys
2009-03-03 10:31 . 2009-03-03 10:31 <REP> d-------- c:\windows\systeo32
2009-03-02 23:46 . 2009-03-02 23:46 20,992 --ahs---- c:\windows\system32\c0099CD7.mat
2009-03-02 23:45 . 2004-08-05 11:00 4,224 --a------ c:\windows\system32\drivers\OLD47.tmp
2009-03-02 23:45 . 2009-03-03 19:54 0 --a------ c:\windows\system32\drivers\a89d6a6c.sys
2009-03-02 23:45 . 2009-03-03 11:53 0 --a------ c:\windows\system32\drivers\470fb6b3.sys
2009-02-19 11:22 . 2009-02-19 11:22 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-19 11:22 . 2009-02-19 11:22 <REP> d-------- c:\documents and settings\Ju\Application Data\Malwarebytes
2009-02-19 11:22 . 2009-02-19 11:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-19 11:22 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-19 11:22 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-18 22:11 . 2009-02-18 22:11 <REP> d-------- c:\windows\EHome
2009-02-11 15:34 . 2009-02-11 15:34 <REP> d-------- C:\Language
2009-02-11 15:34 . 2001-03-19 15:25 61,952 --a------ c:\windows\ST4UNST.EXE
2009-02-11 15:34 . 2009-02-11 15:34 8,192 --a------ c:\windows\system32\dmfafr52.ocy
2009-02-11 15:34 . 2009-02-11 15:34 4,096 --a------ c:\windows\system32\dmfafr52.dly
2009-02-11 15:34 . 2009-02-11 15:34 27 ---h----- C:\TraFgFr.Tra
2009-02-09 16:53 . 1998-06-24 00:00 137,000 --a------ c:\windows\system32\MSMAPI32.OCX
2009-02-09 16:52 . 2009-02-09 16:53 <REP> d-------- c:\program files\PDFCreator
2009-02-09 16:52 . 2004-03-09 00:00 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
2009-02-09 16:52 . 1998-07-13 01:08 141,312 --a------ c:\windows\system32\MSCMCFR.DLL
2009-02-09 16:52 . 2001-10-28 16:42 116,224 --a------ c:\windows\system32\pdfcmnnt.dll
2009-02-09 16:52 . 1998-07-13 01:08 59,904 --a------ c:\windows\system32\MSCC2FR.DLL
2009-02-09 16:52 . 1998-07-06 00:00 23,552 --a------ c:\windows\system32\MSMPIDE.DLL
2009-02-09 16:32 . 2009-02-09 16:32 <REP> d-------- c:\program files\Foxit Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-05 23:57 98,304 ----a-w c:\windows\DUMP2b07.tmp
2009-03-03 19:36 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-03-03 13:57 --------- d-----w c:\program files\Fichiers communs\BitDefender
2009-03-03 13:57 --------- d-----w c:\program files\antivirus
2009-03-03 12:28 14,336 ----a-w c:\windows\system32\svchost.exe
2009-03-02 22:45 --------- d-----w c:\documents and settings\Ju\Application Data\Azureus
2009-02-19 12:37 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-05 18:34 --------- d-----w c:\documents and settings\All Users\Application Data\RoboForm
2009-02-05 18:33 --------- d-----w c:\program files\Siber Systems
2009-02-05 16:41 --------- d-----w c:\documents and settings\Ju\Application Data\pdfforge
2009-02-05 16:25 --------- d-----w c:\program files\pdfforge Toolbar
2009-02-05 16:24 685,056 ----a-w c:\windows\isRS-000.tmp
2009-02-05 13:54 --------- d-----w c:\program files\DX7Trial
2009-01-30 13:19 --------- d-----w c:\program files\BitDefender
2009-01-28 23:44 --------- d-----w c:\documents and settings\Ju\Application Data\AdobeUM
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 650752]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\kem.exe [2008-02-27 561152]
NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2006-05-17 2297856]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\c0099cd7]
2009-03-02 23:46 20992 c:\windows\system32\c0099CD7.mat

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3tdxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati4slxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati7ctxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8hexx.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\DX7Trial\\DX7Trial.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Foxit Software\\PDF Editor\\PDFEdit.exe"=
"c:\\WINDOWS\\system32\\Ati2evxx.exe"=

R0 atiide;atiide;c:\windows\system32\drivers\atiide.sys [2004-08-24 5632]
S0 ati3tdxx;ati3tdxx;c:\windows\system32\Drivers\ati3tdxx.sys --> c:\windows\system32\Drivers\ati3tdxx.sys [?]
S0 ati4slxx;ati4slxx;c:\windows\system32\Drivers\ati4slxx.sys --> c:\windows\system32\Drivers\ati4slxx.sys [?]
S0 ati7ctxx;ati7ctxx;c:\windows\system32\Drivers\ati7ctxx.sys --> c:\windows\system32\Drivers\ati7ctxx.sys [?]
S1 470fb6b3;470fb6b3;c:\windows\system32\drivers\470fb6b3.sys [2009-03-02 0]
S1 6552ac6a;6552ac6a;c:\windows\system32\drivers\6552ac6a.sys [2009-03-03 0]
S1 a89d6a6c;a89d6a6c;c:\windows\system32\drivers\a89d6a6c.sys [2009-03-02 0]
S2 amd64si;amd64si;\??\c:\windows\system32\drivers\amd64si.sys --> c:\windows\system32\drivers\amd64si.sys [?]
S3 ati8hexx;ati8hexx;\??\c:\windows\System32\drivers\ati8hexx.sys --> c:\windows\System32\drivers\ati8hexx.sys [?]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [2006-03-27 167808]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3411f60-fbc6-11dc-b24e-f9aea9335fb5}]
\Shell\AutoRun\command - e:\wd_windows_tools\Setup.exe
.
Contenu du dossier 'Tâches planifiées'

2008-02-26 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-05 11:00]

2008-02-26 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-05 11:00]

2009-03-08 c:\windows\Tasks\User_Feed_Synchronization-{0A0EB130-5336-44A6-96C2-411A7E7E4CD3}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 18:36]
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-1235904601_m7d_opf_260209 - 1235904601_m7d_opf_260209.dll
MSConfigStartUp-BDAgent - c:\program files\antivirus\bdagent.exe


.
------- Examen supplémentaire -------
.
mWindow Title =
IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
LSP: c:\windows\TEMP\ntdll64.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-08 19:06:41
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(460)
c:\windows\system32\RtlGina2.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\c0099CD7.mat
.
Heure de fin: 2009-03-08 19:08:33
ComboFix-quarantined-files.txt 2009-03-08 18:08:30

Avant-CF: 24,331,968,512 octets libres
Après-CF: 24,348,516,352 octets libres

Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4
236 --- E O F --- 2009-03-30 10:45:31









et log hijackThis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:07, on 08/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\kem.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\windows\temp\ntdll64.dll
O20 - Winlogon Notify: c0099cd7 - C:\WINDOWS\SYSTEM32\c0099CD7.mat
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
0
Réponse 38 / 52
papouille44 Messages postés 29 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 23 juin 2010 1
13 mars 2009 à 16:01
Salut,

j' arrive a me connecter parfaitement, mais ni internet explorer, ni msn , ni d'autres navigateur ne détect la connection. Es ce du a combofix?

++
0
Réponse 39 / 52
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
13 mars 2009 à 16:11
Re

Réparer manuellement la connexion Internet
Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, la première chose à essayer est de faire redémarrer votre ordinateur. Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix. Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:
1. Cliquez sur le bouton Démarrer.
2. Cliquez sur l'option de menu Paramètres.
3. Cliquez sur l'option Panneau de configuration.
4. Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
5. Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
6. Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.
7. Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.
Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer




0
Réponse 40 / 52
papouille44 Messages postés 29 Date d'inscription mardi 3 mars 2009 Statut Membre Dernière intervention 23 juin 2010 1
13 mars 2009 à 16:58
Re Marie,

Ni la reparation de la connection , ni le redemarrage du pc arrange quoi que ce soit.

Le pc recoit la connection trés bien mais les explorateurs non

et comment analyses tu le log combofix, la bombe est t'elle désamorcée?


++
0

Discussions similaires

Nettoyer son pc a neuf sans démontage ! [Super-Solution]
QuentinDark27 -
-L0Lock- -

5 réponses
Que me conseillez vous en bombe a air sec !!!
xQuaresma -
tribun -

8 réponses
comment bien utiliser une bombe a air?
Nanou999 -
hippolyte001 -

4 réponses
effet bombé
matshuda -
CorpC -

1 réponse
bombe air sec
yuuuyuuuu -
yuuuyuuuu -

2 réponses