message d'erreur recycler/ S 2-1-29 .....Résolu/Fermé

Question

Bonjour,
je crois avoir le même problème que toi depuis aujourd'hui et je ne peux plus accéder à mon dire dur sauf en faisant explorer sur l'icone disque local c.
peux tu me dire si tu as résolu ton pb car là je ne sais pas quoi faire. Ce "recycler" c'est un virus ???
pourtant j'ai l'anti virus Fsecure qui ne l'a pas détecté !!!!
merci d'avance

jacques.gache · Answer

bonjour, peux tu faire un rapport findykill , merci 

Télécharge FindyKill (de Chiquitine29) merci à lui de nous l'avoir remis en ligne !!!

.Fais un double-clique  sur le lien

.enregistres le sur bureau 

.Lances l'installation avec les paramètres par défaut 

.Double-clique sur le raccourci FindyKill sur ton bureau 

.Au menu principal, choisis l'option 1 (Recherche) 

.Postes le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur) 

tutoriel si besoin: https://www.malekal.com/tutorial-findykill/

didine53 · Answer

Bonjour et merci pour ton aide.
Voici le rapport
############################## [ FindyKill V4.719 ] 

# User : didine-ludo () # DIDINELU-F07051
# Update on 06/03/09 by Chiquitine29
# Start at: 08:22:24 | 07/03/2009

# Intel(R) Pentium(R) Dual  CPU  E2220  @ 2.40GHz
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Pack s‚curit‚ 8.00 8.00 [ Enabled | Updated ]
# FW : Pack s‚curit‚ 8.00[ Enabled ]8.00

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 48,83 Go (17,94 Go free) # NTFS
# D:\ # Disque fixe local # 34,18 Go (23,78 Go free) [LOGICIEL] # NTFS
# E:\ # Disque fixe local # 34,18 Go (14,34 Go free) [LUDO] # NTFS
# F:\ # Disque fixe local # 34,18 Go (20,61 Go free) [PHOTOS] # NTFS
# G:\ # Disque fixe local # 34,93 Go (5,39 Go free) [SANDRINE] # NTFS
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM # 281,67 Mo (0 Mo free) [LECTURE] # CDFS
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\windows\system32\wmigiis.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Fichiers / Dossiers infectieux C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\.. Application Data ... ] 
 
 
################## [ Registre / Clés infectieuses ] 
 
 
 
################## [ Recherche dans supports amovibles] 
 
 
# Contenu de l'autorun : C:\autorun.inf  

[autorun]
;sbtlselrvtzaczupgyrrngfsmmjgzhnvbdtkgzrpmrycgegtblqursxhm
shellexecute="RECYCLER\S-7-9-20-100005929-100028105-100011882-3055.com c:\"
;slutvpzlopjanpgydydprwflvllzvcoscfj
shell\Open\command="RECYCLER\S-7-9-20-100005929-100028105-100011882-3055.com c:\"
;kdgniqy
shell=Open

 
# Contenu de l'autorun : D:\autorun.inf  

[autorun]
;dsvkidsvrsawwzhmmcnyrrkscwerhezqsiblpkcynohzyljtsauyxjjanbjrkikhphjlfsxdtabexhhvdodtbesmaxhu
shellexecute="RECYCLER\S-7-9-20-100005929-100028105-100011882-3055.com d:\"
;vhsxbfmwwhstgcqlgymcvlrgjqemuihmolibwcfpaxdolvngheruzljohoqlpjwetaxsjdwq
shell\Open\command="RECYCLER\S-7-9-20-100005929-100028105-100011882-3055.com d:\"
;gaeqaovxaebahdprbwhnjajz
shell=Open

 
# Contenu de l'autorun : E:\autorun.inf  

[autorun]
;uhoeuxsrttdwlddpgptngrzxibp
shellexecute="RECYCLER\S-7-9-20-100005929-100028105-100011882-3055.com e:\"
;zeoeebukotmzomqkgfyhnmhigniigrcbxfpdftwqyaaobtaexslhfoynhrovurdbykeftxxkgyzyvfbhcrcqornz
shell\Open\command="RECYCLER\S-7-9-20-100005929-100028105-100011882-3055.com e:\"
;btrlmtgwwslorepxcgwieayzzswkbcoxssingfhudewacokyiynbcchyjnkxrjxzby
shell=Open

 
# Contenu de l'autorun : F:\autorun.inf  

[autorun]
;onixavueyxkbfkrzpusnsqflnujtgkkxcycahpnofrjdtzqnwynnfcrljjzmkzjyzqccghryzyhnwjxwcoqtnbkztwapuqhdrtdvdt
shellexecute="RECYCLER\S-7-9-20-100005929-100028105-100011882-3055.com f:\"
;ptcndojeywvwvkgbudtbaa
shell\Open\command="RECYCLER\S-7-9-20-100005929-100028105-100011882-3055.com f:\"
;kvghefqavu
shell=Open

 
# Contenu de l'autorun : G:\autorun.inf  

[autorun]
;prpdxwoxpdqigxwtpmckyrenwesntcddbhwvfmzv
shellexecute="RECYCLER\S-7-9-20-100005929-100028105-100011882-3055.com g:\"
;gbpkcpzldavzepcaekcovzncqnocgrzvibpawsrmhuuoozbgphuhpfludxesjyvxguqwzyvbgaxzqihfpfsktnugmgwgn
shell\Open\command="RECYCLER\S-7-9-20-100005929-100028105-100011882-3055.com g:\"
;rsxqjqqaxbhbxupyorhxsxbfonjysebjhiyvygsi
shell=Open

 
# Contenu de l'autorun : I:\autorun.inf  

[AutoRun]
Open=AutoJob.exe
Icon=mind.bmp

# Presence des fichiers :  

Found ! [06/03/2009 23:24][-r-hs----] - C:\autorun.inf 
Found ! [06/03/2009 23:24][-r-hs----] - D:\autorun.inf 
Found ! [06/03/2009 23:24][-r-hs----] - E:\autorun.inf 
Found ! [06/03/2009 23:24][-r-hs----] - F:\autorun.inf 
Found ! [06/03/2009 23:24][-r-hs----] - G:\autorun.inf 
Found ! [28/11/2001 14:25][-r-------] - I:\autorun.inf 
 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ ! Fin du rapport # FindyKill V4.719 ! ]

jacques.gache · Answer

bonjour, tu fais ce qui suis tu relances findykill et option 2 , tu posteras le rapport tu le désinstalleras, et puis tu passeras rav-antivirus 

1) NETTOYAGE

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 


.Relances FindyKill 

.Cette fois, choisis l'option 2 (Suppression) au menu principal 

.Il y aura 2 redémarrages, laisses le travailler  jusqu'à l'apparition du message "nettoyage effectué" ! 

.Ensuite postes le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur) 

Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides 



2) POUR LE DESINSTALLER

.Relances FindyKill 

.Cette fois, choisis l'option  3. Desinstaller FindyKill 



3)  Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus 
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX 
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau. 
- Doucle-clique sur "RAV.exe" pour lancer le fix. 
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles) 
- En cas d'infections un rapport sera généré : postes le dans ta prochaine réponse stp. 
- Ensuite : retire tes disques amovibles et redémarre le PC.

didine53 · Answer

bonsoir
merci pour ton aide , c'est sympa.
J'ai un souci c'est que le pc ne répond plus à rien et dès que je tente d'ouvrir quoique ce soit il bloque et je suis donc obligé de l'éteindre sur le bouton.
Là je suis sur un autre pc pour pouvoir avoir accès au forum. Je vais retenter demain matin maintenat et peut être que je pourrais suivre tes instruction. Je te retiens au courant de toutefaçon. Merci

jacques.gache · Answer

il ne répond plus suite à quoi , as tu fais quelque chose de plus que de passer faire l'option 1 de findykill , as tu fais l'option 2 ??? , sinon tu redémarres en mode sans echec et tu fais une restauration système à date et heure avant fundykill ou avant la derniére manippe que tu as faite

didine53 · Answer

bonjour
bon le pc n'a pas planter (en fait il restait bloquer sur le démarrage ou sur une page internet, bref il ne répondait plus) mais ce matin ça à l'air d'aller. Je viens de faire le nettoyage avec findykill. Voici le rapport
############################## [ FindyKill V4.719 ] 

# User : didine-ludo () # DIDINELU-F07051
# Update on 06/03/09 by Chiquitine29
# Start at: 11:03:41 | 08/03/2009

# Intel(R) Pentium(R) Dual  CPU  E2220  @ 2.40GHz
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Pack s‚curit‚ 8.00 8.00 [ Enabled | Updated ]
# FW : Pack s‚curit‚ 8.00[ Enabled ]8.00

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 48,83 Go (17,93 Go free) # NTFS
# D:\ # Disque fixe local # 34,18 Go (23,78 Go free) [LOGICIEL] # NTFS
# E:\ # Disque fixe local # 34,18 Go (14,34 Go free) [LUDO] # NTFS
# F:\ # Disque fixe local # 34,18 Go (20,61 Go free) [PHOTOS] # NTFS
# G:\ # Disque fixe local # 34,93 Go (5,39 Go free) [SANDRINE] # NTFS
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM # 281,67 Mo (0 Mo free) [LECTURE] # CDFS
# J:\ # Disque fixe local # 465,76 Go (377,06 Go free) [multimedia] # NTFS
 
############################## [ Active Processes ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\windows\system32\wmigiis.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Infected Files / Folders C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\.. Application Data ... ] 
 
 
################## [  Registry / Infected keys ]   
 
 
################## [ Cleaning Removable drives ]  
 
# Deleting files : 
 
Deleted ! - C:\autorun.inf  
Deleted ! - D:\autorun.inf  
Deleted ! - E:\autorun.inf  
Deleted ! - F:\autorun.inf  
Deleted ! - G:\autorun.inf  
Not deleted !! - I:\autorun.inf  
Deleted ! - J:\autorun.inf  
 
################## [ Registry / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ Searching Other Infections ] 
 
 
################## [ ! End of Report # FindyKill V4.719 ! ]

jacques.gache · Answer

ok passes ravAntivirus branches bien tous tes supports amovible.

didine53 · Answer

est ce normal que le scan avec rav soit aussi long ?? pour le moment j'ai bien la petite barre bleu qui défile et ça me met que le pc est sain (pour le moment)
Sinon j'ai un message d'erreur qui apparait de tps en tps " SVchost.exe  erreur d'application la mémoir ne peut pas être "read" ...." Qu'est ce que cela signifie !!
j'ai aussi ma barre des taches ds le bas de l'écra qui au démarrage est bleu (normal) puis au bout de quelque seconde devient grise. et pareil lorsque j'ouvre internet le cadre en haut est gris au lieu de bleu. Et si je lance un jeu je n'ai pas de son qd la barre des taches est grise et le son revient qd la barre redevient bleu !!!
Je note tout cela car çapeut aider à trouver le pb !

jacques.gache · Answer

bonjour, il arrive que rav soit un peut long , mais bon !!!
essais de passer flahs désinfectore " n'attend pas le rapport il n'y en as pas " c'est pour cela que je te faisait faire RAV et puis passe malwarebytes pour contrôle , Merci

1) Téléchargez Flash_Disinfector de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
 
.enregistres le sur le bureau
.branches tous tes lecteurs amovible ( DD externe, clés usb...) ferme toutes tes applications en cour
.N'utilise pas le double-clique  tout le temps que l'infection n'est pas supprimée
.cliques droit et ouvrir
.sur le message qui suit tu cliques sur OK
.laisses le travailler et sur le petit message qui apparrait cliques sur OK



2)  Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
 L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
  
. cliques sur Supprimer la sélection
 
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

didine53 · Answer

pour flash desinfector il faut un mot de passe. je ne peux pas y acceder !!!
pour info, je peux à nouveau entrer sur le c et tous les autres fractionnement du disque dur. Quelque chose à dû se passer en bien mais ma barre des taches n'est pas redevenu normal. 
Je vais passer à malwarebyte.

didine53 · Answer

bon pas de succes. j'ai installer l'anti malware et il ne veut pas se lancer !!!! J'ai vraiment pas de bol !!!

hier j'ai fais ad aware et j'ai pû en retirer pas loin de 300 MRU list et autre. Que puis je faire d'autre ??? 
Est ce que ce serait un virus mon Pb ?

jacques.gache · Answer

bonjour, oui ton problème est du à une infection et c'est pour cela que tua s des soucis pour exécuter certain outils je te met un liens pour flash désinfector qui devrais marcher tu le passes et tu essais malwarebytes et si problème on passera autre chose

didine53 · Answer

Bonjour
j'ai passer flash désinfector ! c'est rapide comme truc !! Par contre j'ai installé malwarebytes mais quand je clique sur l'icone rien ne se passe.
Info supplémentaire, je n'ai plus de son.Le périphérique audio est introuvable !!!

jacques.gache · Answer

bonjour, je pense que ton infection a virer le pilote de son il faudra aller le télécharger on essaira de voir ce qu'il de faut  avec everest , tu n'arrive toujours pas à passer malwarebytes la tu va me passer toolbar s&d et me poster le rapport , après tu vires malwarebytes tu redémarreras le pc en mode sans echec avec prise en charge réseau  et tu ira le retélécharger et tu le passes dans ce mode et si pas moyen on passera combofix mais perso je suis pas trop pour car il est tellement puissant qu'il arrive que le pc plante si il n'est pas utilisé convenablement 

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 
 


.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec avec prise en charce du réseau
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude 

Tutoriel

qu'est ce que le mode sans echec

didine53 · Answer

bonsoir Voici le rapport j'attends ton com pour continuer -----------\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz ) BIOS : Award Modular BIOS v6.00PG USER : didine-ludo ( Administrator ) BOOT : Normal boot Antivirus : Pack sécurité 8.00 8.00 (Activated) Firewall : Pack sécurité 8.00 8.00 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:48 Go (Free:17 Go) D:\ (Local Disk) - NTFS - Total:34 Go (Free:23 Go) E:\ (Local Disk) - NTFS - Total:34 Go (Free:14 Go) F:\ (Local Disk) - NTFS - Total:34 Go (Free:20 Go) G:\ (Local Disk) - NTFS - Total:34 Go (Free:5 Go) H:\ (CD or DVD) I:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 09/03/2009|18:46 ) -----------\ Recherche de Fichiers / Dossiers ... C:\DOCUME~1\DIDINE~1\Cookies\didine-ludo@bananalotto[2].txt C:\DOCUME~1\DIDINE~1\LOCALS~1\Temp\ICD1.tmp -----------\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\WINDOWS\system32\blank.htm" "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F" "Start Page"="http://neufportail.fr/" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp" --------------------\ Recherche d'autres infections C:\Program Files\InternetGameBox C:\Program Files\InternetGameBox\InternetGameBox.exe C:\Program Files\InternetGameBox\InternetGameBox.rar C:\Program Files\InternetGameBox\language C:\Program Files\InternetGameBox essources C:\Program Files\InternetGameBox\skins C:\Program Files\InternetGameBox\uninst.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Confidentialit‚.url C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Website.url C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-1EE9EDEF.pf C:\WINDOWS\System32\wmigiis.dat C:\WINDOWS\System32\wmigiis.exe C:\WINDOWS\System32\wmigiis_nav.dat C:\WINDOWS\System32\wmigiis_navps.dat [b]==> EGDACCESS <==/b [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters] NameServer REG_SZ 85.255.112.83,85.255.112.20 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters] NameServer REG_SZ 85.255.112.83,85.255.112.20 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] NameServer REG_SZ 85.255.112.83,85.255.112.20 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{AF7C58BE-74EA-48FB-9E19-BD9D341E75AC}] NameServer REG_SZ 85.255.112.83,85.255.112.20 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{AF7C58BE-74EA-48FB-9E19-BD9D341E75AC}] NameServer REG_SZ 85.255.112.83,85.255.112.20 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{AF7C58BE-74EA-48FB-9E19-BD9D341E75AC}] NameServer REG_SZ 85.255.112.83,85.255.112.20 [b]==> WAREOUT <==/b 1 - "C:\ToolBar SD\TB_1.txt" - 09/03/2009|18:48 - Option : [1] -----------\ Fin du rapport a 18:48:52,39

jacques.gache · Answer

ok , je vois que tu as sur ton pc internet gabox et je pense que c'est luis en autre qui fout la mer.. as tu essaié de passer malwarebytes comme expliquer en mode sans echec avec prise en charge réseau mais tu le vire de sue ton pc avant et tu ira le rechercher une fois dans ce mode, si pas moyen on fera otmoveit avant tien moi au courrant

didine53 · Answer

je suis en mode sans echec et j'ai tenté la réinstalation de malwarebytes et rien ne se passe . J'ai désinstallée internet gamebox.

jacques.gache · Answer

bizare que malwarebytes marche pas tu fais otmoveit et tu postes le rapport , tu fais un nettoyage avec ccleaner avec les réglages donnés , et tu réessais de retélécharger et de lancer  malwarebytes

1) Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

 :processes 
explorer.exe

:files
c:\program files\internetgamebox\internetgamebox.exe
c:\program files\internetgamebox\uninst.exe
c:\windows\system32\wmigiis_nav.dat
c:\windows\system32\wmigiis_navps.dat


:Commands
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 



Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.




2)  passes Ccleaner avec ces réglages LA



télécharge Ccleaner à partir de cette adresses


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner



et pour mieux le connaire :  https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

didine53 · Answer

voici le rapport de OTMoveIt
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\program files\internetgamebox\internetgamebox.exe not found.
File/Folder c:\program files\internetgamebox\uninst.exe not found.
c:\windows\system32\wmigiis_nav.dat moved successfully.
c:\windows\system32\wmigiis_navps.dat moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03092009_210158

jacques.gache · Answer

bon ok passes ccleaner et essais de passer malwarebytes

didine53 · Answer

CCleaner est fait ! Un bon nettoyage en 2 fois !! impressionnant !!!
J'ai retenté malwarebytes et toujours rien. Il ne fait même pas la mise à jour demandé

jacques.gache · Answer

bon tampis tu vas utiliser combofix mais tu prend le temps de lire le tutoriel officiel et tu suis bien les explications , tu déactiveras tes protections comme demandé et tu ne touches pas au pc pendant l'analyse

Télécharge Combofix.exe de sUBs sur ton Bureau;

tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

 Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement. 

Doubles clique sur Combofix.exe 
Mets le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

tu Ne touches à rien tant que le scan n'est pas terminé. 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis 

 Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. 

Note : Le rapport se trouve également là : C:\Combofix.txt

didine53 · Answer

ok est ce qu'il faut que je désinstalle tous les logiciels que tu m'as fait mettre ?

jacques.gache · Answer

non  pas forcément on le fera en fin avec toolcleaner2

didine53 · Answer

bon j'ai bien tout lu. Ce qui m'effraye c'est  au cas ou il faudrait créer une console derécup en manuel. mais bon j'ai noté ce qu'il faut faire.
Faut il que je repasse en mode normal ou je reste en mode sans echec ??

didine53 · Answer

Faut il brancher le disque dur externe aussi pendant ce scann ??
Je continurais demain maintenant mais laisse qd même tes réponses ce soir pour mes 2 derniers com  pour mieux m'orienter pour demain matin. 
En tout cas je te remercie vraiment pour ton aide et le temps passé surtout !
Merci Jacques

jacques.gache · Answer

repasse en mode normal , et pour le disque externe pas nécessaire

didine53 · Answer

Bonjour
j'ai lancé Combofix j'ai bien eu les étapes mentionné ds le tutoriel jusqu'au moment ou il a détecté un rootkit.
il m'a donc dit de noté deux références du style C:/systeme32/drivers/gaopdxpv...............   .sys
il a ensuite demandé a redémarrer et à un moment j'ai eu une page avec 3 lignes de choix mais tellement rapide que je n'ai pas pu choisir. maintenant mon ecran est noir avec un curser en haut à gauche qui clignote. Je n'ose rien faire !!!! Que dois je faire ????? (Je suis actuellement sur un autre pc)

didine53 · Answer

ouf pas de panique je m'en suis sortie en faisant ctrl+alt+suppr et ça m'a redonné cette page qui était passée si vite. En fait j'avais le choix entre console de récup ou windows Xp familiale ou installer windows. j'ai pris xp fam et Combofix a continuer son scan. Voici ce fameux rapport* ComboFix 09-03-06.02 - didine-ludo 2009-03-10 16:43:48.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2037.1733 [GMT 1:00] Lancé depuis: c:\documents and settings\didine-ludo\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c: ecycler\S-7-9-20-100005929-100028105-100011882-3055.com c:\windows\system32\drivers\gaopdxipxdomtbbgknsbxgnmlxyqjovbrntjlk.sys c:\windows\system32\drivers\gaopdxlcowtfpwppqufrdieeyddcisyedvjivn.sys c:\windows\system32\drivers\gaopdxopsvsalurmmnrhuunipppxbritalxqtp.sys c:\windows\system32\drivers\gaopdxpveoaqmmeykjauncysigvigxyokaxddl.sys c:\windows\system32\drivers\gaopdxrocbirxmdsmruubyvenhabbgpuwnpexo.sys c:\windows\system32\gaopdxcounter c:\windows\system32\gaopdxlkhxaypttusfurquxgnawaafjtpwfyov.dll c:\windows\system32\wmigiis.dat c:\windows\system32\wmigiis.exe c:\windows\system32\wmigiis_navps.dat c:\windows\system32\x64 d: ecycler\S-0-6-14-100016837-100007711-100012936-5865.com d: ecycler\S-1-0-18-100018522-100031575-100031367-3389.com d: ecycler\S-1-0-99-100006857-100004826-100000237-2298.com d: ecycler\S-7-9-20-100005929-100028105-100011882-3055.com d: ecycler\S-9-6-26-100011582-100015640-100016318-6914.com e: ecycler\S-0-6-14-100016837-100007711-100012936-5865.com e: ecycler\S-1-0-18-100018522-100031575-100031367-3389.com e: ecycler\S-1-0-99-100006857-100004826-100000237-2298.com e: ecycler\S-7-9-20-100005929-100028105-100011882-3055.com e: ecycler\S-9-6-26-100011582-100015640-100016318-6914.com f: ecycler\S-0-6-14-100016837-100007711-100012936-5865.com f: ecycler\S-1-0-18-100018522-100031575-100031367-3389.com f: ecycler\S-1-0-99-100006857-100004826-100000237-2298.com f: ecycler\S-7-9-20-100005929-100028105-100011882-3055.com f: ecycler\S-9-6-26-100011582-100015640-100016318-6914.com g: ecycler\S-0-6-14-100016837-100007711-100012936-5865.com g: ecycler\S-1-0-18-100018522-100031575-100031367-3389.com g: ecycler\S-1-0-99-100006857-100004826-100000237-2298.com g: ecycler\S-7-9-20-100005929-100028105-100011882-3055.com g: ecycler\S-9-6-26-100011582-100015640-100016318-6914.com . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_gaopdxserv.sys ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-10 au 2009-03-10 )))))))))))))))))))))))))))))))))))) . 2009-03-09 21:29 . 2009-03-09 21:29 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-03-09 21:29 . 2009-03-09 21:29 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-03-09 21:29 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-09 21:29 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-03-09 21:10 . 2009-03-09 21:10 d-------- c:\program files\Yahoo! 2009-03-09 21:10 . 2009-03-09 21:10 d-------- c:\program files\CCleaner 2009-03-09 21:10 . 2009-03-09 21:10 d-------- c:\documents and settings\didine-ludo\Application Data\Yahoo! 2009-03-09 21:10 . 2009-03-09 21:10 d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion 2009-03-09 21:01 . 2009-03-09 21:01 d-------- C:\_OTMoveIt 2009-03-09 18:45 . 2009-03-09 18:48 d-------- C:\ToolBar SD 2009-03-08 14:12 . 2009-03-08 14:12 172 --a------ C:\curr_ver.tmp 2009-03-07 12:56 . 2009-03-07 12:56 d-------- C:\$WIN_NT$.~BT 2009-03-07 12:56 . 2004-12-22 18:33 454,841 -ra------ C: xtsetup.sif 2009-03-07 12:56 . 2004-08-05 13:00 263,488 -ra------ C:\$LDR$ 2009-03-07 08:21 . 2009-03-08 11:42 d-------- c:\program files\FindyKill 2009-03-06 21:31 . 2009-03-09 21:00 d-------- c:\documents and settings\didine-ludo\Application Data\Lavasoft 2009-03-06 19:46 . 2008-11-12 19:08 49,262 --a------ c:\windows\system32\jpicpl32.cpl 2009-03-06 15:39 . 2009-03-06 15:39 410,984 --a------ c:\windows\system32\deploytk.dll 2009-03-02 21:36 . 2009-03-02 21:36 42 --a------ c:\windows\PCSPATS.DAT 2009-02-26 15:41 . 2009-02-26 15:41 d-------- c:\program files\BoontyGames 2009-02-26 15:41 . 2009-02-26 15:41 d-------- c:\program files\Boonty 2009-02-25 16:56 . 2009-02-25 16:56 d-------- c:\documents and settings\didine-ludo\Application Data\Media Player Classic 2009-02-24 18:19 . 2009-02-24 18:19 d-------- c:\program files\Roger Wilco 2009-02-23 19:59 . 2009-02-24 18:22 828 --a------ c:\windows\eReg.dat 2009-02-23 19:47 . 2009-02-24 18:19 d-------- c:\program files\GameSpy Arcade 2009-02-22 15:33 . 2009-03-04 13:28 d-------- c:\program files\EA GAMES 2009-02-22 13:56 . 2004-08-18 02:34 442,368 -ra------ c:\windows\system32\vp6vfw.dll 2009-02-16 19:47 . 2009-02-16 19:47 d-------- c:\windows\Downloaded Installations 2009-02-14 19:25 . 2009-02-14 19:51 d-------- c:\program files\Cypress 2009-02-14 19:25 . 1997-01-18 11:40 299,520 --a------ c:\windows\uninst.exe 2009-02-14 19:25 . 2002-04-16 10:14 30,464 --a------ c:\windows\system32\drivers\cymfg.sys 2009-02-10 18:06 . 2009-02-22 13:38 d-------- c:\program files\Fichiers communs\Symantec Shared 2009-02-10 14:09 . 2009-02-10 14:09 d-------- c:\program files\uTorrent 2009-02-10 14:09 . 2009-03-06 01:00 d-------- c:\documents and settings\didine-ludo\Application Data\uTorrent 2009-02-10 13:44 . 2009-02-10 13:50 d-------- c:\program files\Windows Live Safety Center . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-10 08:49 --------- d-----w c:\documents and settings\All Users\Application Data\f-secure 2009-03-06 18:46 --------- d-----w c:\program files\Logitech 2009-03-06 18:46 --------- d-----w c:\program files\Java 2009-03-06 18:44 --------- d-----w c:\program files\eMule 2009-03-02 20:36 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-24 17:22 12,464 ----a-w c:\windows\system32\drivers\secdrv.sys 2009-02-22 12:36 --------- d-----w c:\program files\Fichiers communs\Ahead 2009-02-16 18:47 --------- d-----w c:\program files\Fichiers communs\InstallShield 2009-02-02 17:50 --------- d-----w c:\documents and settings\didine-ludo\Application Data\Ahead 2009-02-02 17:47 --------- d-----w c:\program files\DVD Shrink 2009-01-23 17:10 --------- d-----w c:\program files\Crazy Minigolf 2009-01-19 19:49 --------- d-----w c:\program files\FoxTarot4 2009-01-18 17:01 --------- d-----w c:\program files\LEGO Media 2009-01-18 17:00 4,608 ----a-w c:\windows\system32\w95inf32.dll 2009-01-18 17:00 2,272 ----a-w c:\windows\system32\w95inf16.dll 2009-01-14 08:39 --------- d-----w c:\documents and settings\All Users\Application Data\hps 2009-01-14 08:03 --------- d-----w c:\program files\Photocite Collection 4 2009-01-03 12:11 16,752 -c--a-w c:\documents and settings\didine-ludo\Application Data\GDIPFONTCACHEV1.DAT 2008-12-23 15:41 21,840 ----atw c:\windows\system32\SIntfNT.dll 2008-12-23 15:41 17,212 ----atw c:\windows\system32\SIntf32.dll 2008-12-23 15:41 12,067 ----atw c:\windows\system32\SIntf16.dll 2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll 2008-11-12 21:13 15,397 -c--a-w c:\program files\settings.dat 2008-11-12 20:36 71,159,344 ----a-w c:\program files\Pack_Securite.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-04 39408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-05 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-05 166424] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-05 137752] "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 614960] "LVCOMSX"="c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-06-26 243248] "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2008-11-12 36972] "RTHDCPL"="RTHDCPL.EXE" [2008-02-13 c:\windows\RTHDCPL.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 29696] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk backup=c:\windows\pss\hp psc 1000 series.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk backup=c:\windows\pss\hpoddt01.exe.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager] --a------ 2006-06-26 09:46 497200 c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] -ra------ 2005-05-03 11:43 69632 c:\windows\ALCMTR.EXE [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Messenger\livecall.exe"= "c:\Program Files\uTorrent\uTorrent.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I] \Shell\AutoRun\command - I:\AutoJob.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-2-1-29-100019589-100013486-100006590-9175.com j:\ \Shell\Open\command - RECYCLER\S-2-1-29-100019589-100013486-100006590-9175.com j:\ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{178441db-f690-11dd-b53a-001fd00ac891}] \Shell\AutoRun\command - J:\Menu.exe . Contenu du dossier 'Tâches planifiées' 2009-02-14 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1226523165.job - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2002-12-02 20:38] . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-wmigiis - c:\windows\system32\wmigiis.exe HKLM-Run-NWEReboot - (no file) . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.neufportail.fr/ uInternet Connection Wizard,ShellNext = iexplore IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-10 16:44:59 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2009-03-10 16:45:49 ComboFix-quarantined-files.txt 2009-03-10 15:45:47 Avant-CF: 19,911,057,408 octets libres Après-CF: 19,900,243,968 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [Boot Loader] Timeout=2 Default=c:\$win_nt$.~bt\BOOTSECT.DAT [Operating Systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect c:\$win_nt$.~bt\BOOTSECT.DAT="Installation de Windows" 193 --- E O F --- 2009-02-26 06:20:32

jacques.gache · Answer

bonjour, je vois que tu as eu quelque frailleur lol !!! ilas bien bossé regarde tout ce qu'il a supprimé  as tu essayer de réinstaller malwarebytes et de le lancer sinon comment va le pc (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) 
. 

c:\recycler\S-7-9-20-100005929-100028105-100011882-3055.com 
c:\windows\system32\drivers\gaopdxipxdomtbbgknsbxgnmlxyqjovb­rntjlk.sys 
c:\windows\system32\drivers\gaopdxlcowtfpwppqufrdieeyddcisye­dvjivn.sys 
c:\windows\system32\drivers\gaopdxopsvsalurmmnrhuunipppxbrit­alxqtp.sys 
c:\windows\system32\drivers\gaopdxpveoaqmmeykjauncysigvigxyo­kaxddl.sys 
c:\windows\system32\drivers\gaopdxrocbirxmdsmruubyvenhabbgpu­wnpexo.sys 
c:\windows\system32\gaopdxcounter 
c:\windows\system32\gaopdxlkhxaypttusfurquxgnawaafjtpwfyov.d­ll 
c:\windows\system32\wmigiis.dat 
c:\windows\system32\wmigiis.exe 
c:\windows\system32\wmigiis_navps.dat 
c:\windows\system32\x64 
d:\recycler\S-0-6-14-100016837-100007711-100012936-5865.com 
d:\recycler\S-1-0-18-100018522-100031575-100031367-3389.com 
d:\recycler\S-1-0-99-100006857-100004826-100000237-2298.com 
d:\recycler\S-7-9-20-100005929-100028105-100011882-3055.com 
d:\recycler\S-9-6-26-100011582-100015640-100016318-6914.com 
e:\recycler\S-0-6-14-100016837-100007711-100012936-5865.com 
e:\recycler\S-1-0-18-100018522-100031575-100031367-3389.com 
e:\recycler\S-1-0-99-100006857-100004826-100000237-2298.com 
e:\recycler\S-7-9-20-100005929-100028105-100011882-3055.com 
e:\recycler\S-9-6-26-100011582-100015640-100016318-6914.com 
f:\recycler\S-0-6-14-100016837-100007711-100012936-5865.com 
f:\recycler\S-1-0-18-100018522-100031575-100031367-3389.com 
f:\recycler\S-1-0-99-100006857-100004826-100000237-2298.com 
f:\recycler\S-7-9-20-100005929-100028105-100011882-3055.com 
f:\recycler\S-9-6-26-100011582-100015640-100016318-6914.com 
g:\recycler\S-0-6-14-100016837-100007711-100012936-5865.com 
g:\recycler\S-1-0-18-100018522-100031575-100031367-3389.com 
g:\recycler\S-1-0-99-100006857-100004826-100000237-2298.com 
g:\recycler\S-7-9-20-100005929-100028105-100011882-3055.com 
g:\recycler\S-9-6-26-100011582-100015640-100016318-6914.com 

.

didine53 · Answer

Bonsoir Jacques
Et bien le pc va mieux !! le son est revenu, il ne bloque plus et il est redevenu normal !! Merci merci merci
je vais retenter malwarebyte

jacques.gache · Answer

oui essais malwarebytes cela serait surprenant qu'il trouve grand chose après combofix mais c'es surtout par principe j'aime pas quand des outils ne marche pas !! lol !!

didine53 · Answer

et bien tout rentre dans l'ordre; malwarebytes a bien voulu se lancer. et le scan ne révèle aucun nuisible !! 
Alors maintenant que dois je faire  ?
Un dernier souci. Avant de faire appel au forum, j'ai voulu tenter une réparation de windows avec le cd et le pc a planté. Au redémarrage maintenant il me demande toujours sur quoi je veux démarrer (réparation ou windows xp) comment faire pour enlever cette étape au démarrage et partir directement sur xp ?

jacques.gache · Answer

ok , bon si tu veux bien on va terminer le nettoyage , et puis pour ton problème de démarrage, il de demande si tu veux démarrer sur windows ou la console de récupération ??? si c'est ça c'est pas trop grave au contraire car en cas de problème tu pourras intervenir avec mais sinon si la console de récupération te gène tu peux la désinstaller , bon la tu me mets un hijackthis pour voir ce qu'il y a à nettoyer , Merci

postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


si besion d'aide pour l'installation  : https://www.malekal.com/tutoriel-hijackthis/

et si problème pour VISTA :https://blog.sosordi.net/category/articles


des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

didine53 · Answer

Voici le rapport Hijackthis
Il me reste une page ouverte avec des lignes et des R1, R2 .... C'est normal ?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:55, on 10/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\scanwizard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

jacques.gache · Answer

tu fais ce qui suit dans l'ordre, merci

1)  Tu relances hijackthis comme expliqué pour Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux 
.Lances HijackThis 
.Cliques sur "Do a system scan only" 
.Tu coches les lignes suivantes : 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...

.Tu cliques sur "Fix Checked" 
.Tu fermes HijackThis 

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm



2)  désinstalles adobe reader car pas à jour et telecharges et installes cette version :
http://www.commentcamarche.net/telecharger/telechargement 27 acrobat reader
ou 
installes foxit reader qui est plus légé et plus rapide d'ouverture que adobe : http://www.commentcamarche.net/telecharger/telecharger 205 foxit reader 





3)  
Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "

Télécharge toolscleaner sur ton Bureau :   http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

. Double-cliques sur ToolsCleaner2 "l'as de carreau" et laisse le travailler 
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser. 
. Tu peux, si tu le souhaites, te servir des Options facultatives. 
. Clique sur Quitter, pour que le rapport puisse se créer. 
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse





4)  Redémarres le PC et passes Ccleaner avec ces réglages LA



télécharge Ccleaner à partir de cette adresses


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner



et pour mieux le connaire :  https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

didine53 · Answer

ok je fini avec Hijacthis et je verrais le reste demain.
A+
Merci encore

jacques.gache · Answer

ok, bonne nuit

didine53 · Answer

Bonjour,
Voici le rapport Tcleaner


C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\didine-ludo\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\didine-ludo\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\didine-ludo\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\didine-ludo\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\didine-ludo\Bureau\OTMoveIt3.exe: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\didine-ludo\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\didine-ludo\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\didine-ludo\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\didine-ludo\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\didine-ludo\Bureau\OTMoveIt3.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

didine53 · Answer

Voila le pc fonctionne à merveille !!

pour répondre a ta question du com 34, au démarrage il me demande de démarrer :
- soit sur la console de récup
- soit sur xp familial
- soit installer windows.

pour ne plus avoir cette page, que faut il faire ?

Sinon que faut il garder sur le pc pour faire un nettoyage de temps en temps ?
Au niveau de l'anti virus, moi j'ai Fsecure du neuf. Est il bien ou dois je en changer (quand je vois tout ce que l'on vient de retirer, je me pose des questions sur cet anti virus que je paye tous les mois !!!!)

jacques.gache · Answer

bonjour, tu vériffis sur le bureau ou dans le dossierr bureau si tu n'as pas un reste de combofix car sur toolcleaner il est marqué erreur de suppression C:\Documents and Settings\didine-ludo\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !! si présent tu vires perso si tu me permets une recommandation conserves malwarebytes que tu pourras utiliser régulièrement mais fais toujours la mise à jour avant, et puis utilises Ccleaner en fonction nettoyeur à chaque arrêt du pc ou plus simplement comme moi sur les 5 pc de la maison ou je l'ai mis en automatique, et je l'utilise sur le registre après chaque désinstallation de programmes. pour ton anti-virus c'est toi qui vois si un jour tu en as marre de payer tu peux mettre un gratuit comme antivir ou AVG8 free mais il faudra leurs mettre un pare-feu entre autre , car je pense que celui que tu as est total ?? il faudrais que tu vériffit si tu n'as pas d'autre mise à jour à faire car je t'ai mis pour adobe mais tu as aussi XP tu devrais installer le SP3: fais une analyse de vulnérabilité pour voir si tu n'aurais pas d'autre mises à jour à faire que nous n'avons pas vu sur hijackthis :: https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ consernant la console de récupération il est possible de la désinstaller je te mets la procédure à suivre Suppression de la console de récupération Pour supprimer la console de récupération, procédez comme suit : .cliquez sur Démarrer, .sur Poste de travail, .puis double-cliquez sur le disque dur sur lequel vous avez installé la console de récupération. .Dans le menu Outils, .cliquez sur Options des dossiers, .puis sur l'onglet Affichage. .Cliquez sur Afficher les fichiers et les dossiers cachés, .désactivez la case à cocher Masquer les fichiers protégés du système d'exploitation, .puis cliquez sur OK. .Dans le dossier racine, supprimez le dossier < gras>Cmdcons et le fichier Cmldr .Dans le dossier racine, cliquez avec le bouton droit sur le fichier Boot.ini, .puis cliquez sur Propriétés. .Désactivez la case à cocher Lecture seule, .puis cliquez sur OK. Avertissement : toute modification incorrecte du fichier Boot.ini peut empêcher votre ordinateur de redémarrer. Assurez-vous de supprimer uniquement l'entrée correspondant à la console de récupération. Veillez également à sélectionner l'attribut lecture seule pour le fichier Boot.ini une fois la procédure terminée. Ouvrez le fichier Boot.ini dans le Bloc-notes de Microsoft Windows et supprimez l'entrée correspondant à la console de récupération. Cette entrée ressemble à ceci : C:\cmdcons\bootsect.dat="Microsoft Windows Recovery Console" /cmdcons Enregistrez le fichier et fermez-le cela est issus d'ici : http://support.microsoft.com/kb/307654/fr

didine53 · Answer

Bonsoir
j'ai supprimé  le dernier fichier combofix qui trainait.
Pour l'analyse de vulnérabilité je ne crois pas que ça est fonctionné car au bout de 3/4 d'heure, il n'y avait tjrs rien. Et comme je ne comprends pas tout ce qui se dit vu que c'est en anglais .... Mais bon je verrais ça.
de même , le système pc ne veut pas supprimer le fichier de la console de récup. mais bon si ça ne gène en rien le fonctionnement du pc, laissons la !

Encore une chose et après je ne t'embête plus !!! pour faire un démarrage normal de windows, sais tu comment faire ??

jacques.gache · Answer

pour faire un démarrage normal de windows, sais tu comment faire ?? comment la je comprend pas explique !!!

sinon tu dis que tu n'arrives pa sà supprimer les fichiers Cmdcons  et Cmldr  pour désinstaller la console de récupération

didine53 · Answer

et bien pour éviter de passer par la page qui me demande de démarreer soit sur la console soit sur xp ou soit la réinstallation. On a ça depuis que l'on a essayer la réparation windows avant de faire appel au forum. Le pc avait planté 

Et pour la console j'ai bien trouvé le fichier que tu m'as dit mais j'ai une fenêtre qui dit " impossible de supprimer le fichier 1394BUS : accès refusé  vérifier que le disque n'est pas plein ou protégé en écriture et que le fichier n'est pas utiliser actuellement "

jacques.gache · Answer

ce qui me parrait bizare dans ton affaire c'est qu'il de demande si tu veux réinstaller windows car perso j'ai déja installer et désinstaller plusieur fois la console sur mes pc et jamais il me demandais quand elle était installé si je voulais réinstaller , tu as fait quoi exactement avec le cd windows , sinon je peux te conseiller  un outil pour virer le fichier que tu n'arrives pas supprimer , mais la perso je te conseillerais de sauvegarder tes docs perso de façon à si ça plante tu réinstalles

didine53 · Answer

Bonjour,
Je t'explique .... Quand on a eu ce problème au tout dépard et que l'on ne pouvait plus rien faire avec le pc, mon mari a voulu tenter une réparation de windows avec le cd pensant que ça effacerait ce fameux Recycler (nous savons manipuler cela car nous avons déjà réinstallé windows et c'est nous qui avons fractionné le disque dur) . Le hic c'est que la le pc c'est bloqué au début de la réparation et donc obligé d'éteindre le pc. Après cela j'ai fait appel au forum. C'est de ma faute, j'aurais dû te le dire dès le départ qu'a chaque démarrage maintenant il nous demande soit de démarrer sur xp ,soit d'installer xp et maintenant la console de récup en fait partie depuis qu'elle est créée. Mais  tes interventions ne sont pas la cause. Donc ce que je voudrais savoir c'est est ce que cette étape du démarrage peut être enlevée et faire un démarrage normal directement sur xp sans avoir à le sélectionner nous même ?

jacques.gache · Answer

bonjour, ok perso je te conseil de réinstaller windows convenablemant en bootant bien sur le lecteur cd , mais si tu as des trucs important sur ton pc sauvegarde les avant , et si tu veux essayer de désinstaller la cosole pas de problème je te donne un outil mais cela de supprimera pas la page ou il te demande soit xp ou réinstaller , si tu n'a rien à perdre sur le pc au prochain démarrage essais d'accepter la réinstallation

didine53 · Answer

Bonsoir, les seules choses que je vais perdre se sont les applications car comme le disque dur est fractionné en 4, sur le c on ne mettait que les applications en cas de pb c'est plus pratique de ne rinstaller que cette partie.
Bon si y'a pas d'autre solution, je vais le faire !
La console se désinstallerra peut être en même temps !
Ok en tout cas je te remercie vraiment pour ton aide ! C'est la 2eme fois que je fais appel au forum et franchement je tombe toujours sur des membres qui s'y connaissent bien.
Je finalise donc par un RESOLU !!! et ta note est donc 20/20 ! Merci Jacques ! Bonne continuation !

Utilisateur anonyme · Answer

Salut Jacques , Didine ,

un coup de main ?

jacques.gache · Answer

oui?? tu as un souci , sinon pour la note tu me mets 10/20 et je suis contant !! lol !!

Utilisateur anonyme · Answer

re,
tu as un souci 

a vrai dire j en ai plusieurs ..


sinon pour la note tu me mets 10/20 

perso je te mettrai 20/20 mais bon le juri n est pas le meme que sur M6 lol .


Je voulais preter main forte , a priori c est pas util .. bonne suite a vous 2 .

Des kiss

jacques.gache · Answer

Chiquitine29 bonsoir , je viens de me rendre compte que c'est sur ton message que j'ai répondu consernant le coup de mains , j'avais cru que c'était didine53 , mais oui si tu as une idée merci mais si tu as la solution remerci !!lol!! 
sinon un grand merci à toi et moe pour ce que vous êtes en train de mettre au point contre Bagles même si souvant j'ai du mal à comprendre tout ce que vous dites dans vos discutions !!!

lol!! consernant la note le 10/20 me parrait largement suffisant ,
 comme me disaient mes profs peut mieu faire !!!lol !!

jacques.gache · Answer

didine53 bonjour , tiens nous au courrant , merci  @+

didine53 · Answer

Bonsoir
Tout d'abord merci Henryz pour ton info mais en faisant un bon nettoyage du pc, le son est revenu. Mais ton info est bonne à savoir car si ça recommence je saurais !!!

Sinon Jacques, (me revoilà !!!!)  j'essai tjrs de virer la console de récup (sans remettre windows à zéro car ça m'embète de tout refaire ) mais sans succés. ça me dit que le disque est protéger en écriture ou qu'il est en cours d'exécution. bref donc j'ai chercher et j'ai trouvé ça sur le forum : 

""va dans démarer, exécuter,tape cmd puis une fois dans l'ecran noir msconfig. une fois la fenetre de systemeconfiguration ouverte clique sur boot et suprimme le boot de la console de récupération , SANS SUPPRIMER LE BOOT DE XP""

Que penses tu de cela ? Je préfère te demander avant de faire

jacques.gache · Answer

bonjour, tu peux toujours essayer mais perso la procédure que je te donnais dans le message 41 est la bonne tu peux la faire en mode sans echec comme cela normalement pas de résistance sinon je te consiel UNLOCKER tu l'installes et puis quand tu es devant le fichier qui refuse de se supprimer tu cliques droit dessus et puis sur la bagette de fée d'unlocker tu choisis la procédure que tu veux " effacer " et tu suis il de dira peut être qu'il sera  supprimer au prochain redémarrage tu fais tout ce que tu as à faire comme suppression et tu redémarres

didine53 · Answer

je viens de lancer unlocker; c'est assez long comme procédé car rien ne se passe mais si je veux redémarrer le pc il me dit que windows travaille donc ce doit être lui qui agit !! je vais attendre donc ...
Par contre là pour ce problème je ne suis plus dans la bonne catégorie, c'est pas grave ???

didine53 · Answer

aussi j'ai remarqué dans ma partition c, comme j'ai fais apparaitre les fichiers cachés, un dossier Recycler est toujours présent. C'est normal ?

jacques.gache · Answer

Je viens de lancer unlocker; c'est assez long comme procédé car rien ne se passe  comment ça tu l'installes il est dans la barre des taches cela tu pourras l'eviter pour les prochains redémarrage du pc je te dirais comment si tu veux mais il est toujours dans le clique droit de la souris perso je l'ai en permanace sur les pc de la maison il m'aide bien , normalement tu clique droit sur le fichier à virer et tu choisis effacer c'est tout une fois que tu as fini tu redémarres le pc et normalement c'est partis

didine53 · Answer

ça y'est il est enfin supprimé !! 
Par contre il ne démarre toujours pas comme il le devrait.
Sur le forum j'ai lu  que dans le boot.ini si on remplace le Timeout : 2 par 0 le pc redémarre directement sur windows.
Encore une fois je te demande avant d'agir !!

jacques.gache · Answer

désolé mais la je ne prononcerais pas sur cette manipe car vu que c'est pas moi qui est bidouillé le windows avec le cd je te garantie pas , mais qui n'essaies rien n'a rien !!lol!!

didine53 · Answer

oui bah j'ai essayé et j'ai eu la frousse car du coup je n'avais certe plus cette fameuse page, mais je ne rentrais plus dans windows !!
heureusement j'ai pu repasser en mode sans echec et remodifier ! Bon sur le forum tout n'est pas bon à prendre !!
Bon bah je crois que je vais réinstaller windows alors ! quelle m...e !

Ok et bien encore merci.

jacques.gache · Answer

tu me tiens au courrant si tu réinstalles juste pour savoir , sinon oui sur les forum tout n'est pas forcément applicable sur un autre pc chaque config est différante celon l'infection et les composante du pc c'est pour cela que nous essayons d'être présent et essayons de vous guider mais la,  la preuve que nous ne pouvons pas tout régler et des fois une bonne réinstallation est souhaitable

didine53 · Answer

Salut jacques ! ça y 'est j'ai trouvé comment redémarrer sur XP sans avoir à faire un choix. Voici la manip à suivre ça peut aider :
******************************************************************************

Supprimer la liste des systèmes d'exploitation au démarrage
Publié par Kristopher, dernière mise à jour le mercredi 12 novembre 2008 à 14:46:06 par fahd_zboot
Pour diverses raisons, il se peut que vous ayez le choix entre plusieurs systèmes d'exploitation au démarrage du PC. 

Si cela a été réglé sciemment par l'utilisateur (par exemple, faute de compatibilité avec les anciens jeux, on a installé deux système d'exploitation XP et Windows 2000) alors il n'y a aucun souci. 

Néanmoins, si après avoir fait une mauvaise manipulation ou tout simplement si vous en avez marre d'effectuer ce choix à chaque démarrage, la manipulation ci-dessous (simple et rapide) vous expliquera comment supprimer la liste des systèmes d'exploitation au démarrage du PC pour ne garder que le système d'exploitation par défaut : 
Clic droit sur "Poste de travail" -> "Propriétés" -> onglet "Avancé" -> choisir "Paramètres" sous la catégorie "Démarrage et récupération" 
Maintenant, sous la catégorie "Démarrage du système", décocher la case devant "Afficher la liste des systèmes d'exploitation pendant :"






C'est la méthode la plus efficace pour pallier le problème, mais on peut également diminuer le temps d'affichage de la liste des systèmes d'exploitation (30 secondes par défaut). 

Note : Attention de ne toucher à rien d'autre surtout, à défaut de ne plus voir son ordinateur démarrer normalement, voire ne plus démarrer du tout ! 

Remarques : 
Désactiver l'écran du choix au démarrage de votre PC ne désinstalle pas l'autre système d'exploitation (que vous n'utilisez plus). Pour ce faire, il faut aller dans la partition où ce système est installé et supprimer tous les dossiers-système de cet OS (Windows, Program Files, Documents and settings). Donc, avant de faire cette manœuvre, n'oubliez pas de récupérer vos dossiers et fichiers personnels sur ce système. 
En cas de mauvaise manipulation, postez votre problème sur le forum Windows
*******************************************************************************

Message d'erreur recycler/ S 2-1-29 .....

63 réponses

Discussions similaires

Newsletters