NOVICE DEMANDE AIDE

Question

Bonjour, 
j'ai un probleme . le 3 avril, j'ai ouvert internet et au moment ou j'ai voulu aller sur mon compte mail yahoo, celui ci c'est bloqué. j'ai donc éteind le PC depuis la centrale. quand je l'ai rouvert, un écran bleu s'est affiché avec les infos suivantes: vérification du système, suppression d'une entrée d'index, correction des erreurs dans l'index $I30du fichier 22....., récupération du fichier orphelin 
depuis le PC s'ouvre mais je vois dans explorateur windows qu'il manque le système 32. tout est écrit en bleu et écrit "uninstall". 
il me manque a priori aucun documents, mais je pense que c'est un fichier important. 
Autre problème: depuis internet s'ouvre, mais je ne peux aller sur mon compte yahoo, ni gmail, ni sur ma banque. 
alors que je peux aller par exemple sur commentcamarche ou encore des sites d'annonces .... 
par allieurs je suis administrateur du PC et mes favoris ont été remplacé par d'autres, alors que les autres cessions ont gardé leur favoris. 
Les 2 problèmes sont-ils liés?
Ai-je attrapé un virus ??? 
avez vous une solution pour moi? 
Je pense formater Windows et le réinstaller mais 
déja je pense que vais perdre toutes les données? 
et en plus si je suis infecté cela va recommencer? 
merci de votre aide.

je précise que j'ai avast comme antivirus et c'est t out

jlpjlp · Answer

slt

Je pense formater Windows et le réinstaller mais
déja je pense que vais perdre toutes les données?   oui si tu n'a rien sauvegardé

_______________

repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm


__________________



Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

didinne81 · Answer

bonjour jlpjlp.
je dois faire l'analyse avant ou apres avoir réparé windows.

Et sinon avant de faire réparer Windows, il faut que je sauve toutes mes données? car j'ai plein de photos ... et je n'ai pas de disque dur externe.
Excuse moi mais je n'y connais vraiment pas grand chose.

jlpjlp · Answer

je dois faire l'analyse avant ou apres avoir réparé windows. 


APRES


_______________



Et sinon avant de faire réparer Windows, il faut que je sauve toutes mes données? car j'ai plein de photos ... et je n'ai pas de disque dur externe.
Excuse moi mais je n'y connais vraiment pas grand chose.


non cela ne risque rien

mais il faut effectivement avant avoir un virus, un bug... enregistrer ses données!!!

didinne81 · Answer

re. c'est encore moi. 
alors j'ai essayer de réparer mais il me dis :
les fichiers necessaires au fonctionnement doivent etre copiés dans le dossier DLL Cache.
puis inserer votre Windows XP professionnal CD ROOM.

mais moi j'ai le CD XP edition familiale SP 2 (celui qui était fourni avec la centrale acheté en grande surface)

alors ca ne marche pas.

jlpjlp · Answer

ok le souci c'est  Winspywareprotect    qui est un espion !!!!


________

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt) 

________



smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

jlpjlp · Answer

scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

didinne81 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Géraldine_2 at 2009-04-07 13:29:26
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 264 GB (87%) free of 305 GB
Total RAM: 2046 MB (83% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:27, on 07/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\winlogon.exe
C:\Documents and Settings\Invité\Mes documents\RSIT.exe
C:\Program Files	rend micro\Géraldine_2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2185116052-2894319821-488445109-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invité')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Rappels Adresses.lnk = C:\Program Files\3B-Editions\Adressesappels.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/34.03/uploader2.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - https://www.photostation.fr/?404;http://www.photostation.fr:80/aurigma/ImageUploader4.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

jlpjlp · Answer

ok
c'est bon

fais ceci:



 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr


_______________

mettre a jour internet explorer
pour XP
http://download.microsoft.com/...

_____________

mettre à jour adobe reader  puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html


_____________

Mettre a jour java:
https://javara.fr.malavida.com/

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. 
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.) 
Double-clique sur le répertoire JavaRa obtenu. 
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) 
Clique sur Search For Updates. 
Sélectionne Update Using jucheck.exe puis clique sur Search. 
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. 
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions. 
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. 
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. 
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log 
(c:\JavaRa.log) 
Ferme l'application. 

si cela ne fonctionne pas 

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80 

tu peux désinstaller les vieilles versions.

didinne81 · Answer

j'ai ensuite mis a jour internet explorer 
puis adobe reader.
par contre je ne suis pas arrivé a faire java avec le 1er lien
alors je l'ai fait avec le 2eme
par contre je ne trouve pas de rapport.

et sinon , je ne peux plus me connecter a internet depuis ma cession.
par contre avec les autres ca va.

jlpjlp · Answer

tu as bien viré ce qui a été trouvé par malwarebyte?

puis



télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

didinne81 · Answer

oui j'ai bien enlever ce qui a ete touve par malwarebyte (j'ai mis en quarantaine)

j'ai meme refais un scan rapide et il a rien trouvé.

voila le rapport.
par contre je l'ai fais a partir d'une cession qui marche (je ne sais pas si c'est qu'il fallait faire)?

ComboFix 09-04-04.01 - Raphaël 2009-04-07 18:40:15.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2046.1533 [GMT 2:00]
Lancé depuis: c:\documents and settings\Raphaël\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090407-0] *On-access scanning disabled* (Updated)
FW: Norton Internet Worm Protection *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Raphaël\Application Data\Hotbar_Icons
c:\documents and settings\Raphaël\Application Data\Hotbar_Icons\3bSoftware_icon_1.ico
c:\documents and settings\Raphaël\Application Data\Hotbar_Icons\Registryrepair.ico
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\spdwnwxp.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-07 au 2009-04-07 ))))))))))))))))))))))))))))))))))))
.

2009-04-07 17:42 . 2009-04-07 17:42 <REP> d-------- c:\documents and settings\Raphaël\Application Data\Malwarebytes
2009-04-07 17:42 . 2009-04-07 17:42 <REP> d-------- c:\documents and settings\Raphaël\Application Data\Malwarebytes
2009-04-07 17:42 . 2009-04-07 17:42 <REP> d-------- c:\documents and settings\Raphaël\Application Data\Malwarebytes
2009-04-07 17:13 . 2009-04-07 17:13 <REP> d-------- c:\windows\Sun
2009-04-07 17:11 . 2009-04-07 17:11 <REP> d-------- c:\program files\Java
2009-04-07 17:11 . 2009-04-07 17:11 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-04-07 16:31 . 2009-04-07 16:31 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-04-07 16:28 . 2009-04-07 17:25 <REP> d-------- c:\program files\NOS
2009-04-07 16:28 . 2009-04-07 17:25 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-04-07 15:04 . 2009-04-07 15:04 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-04-07 14:33 . 2009-04-07 15:57 <REP> d-------- c:\windows\BDOSCAN8
2009-04-07 13:06 . 2009-04-07 13:18 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-04-07 13:06 . 2009-04-07 13:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-07 13:06 . 2009-04-06 15:32 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-07 13:06 . 2009-04-06 15:32 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-04-07 12:22 . 2009-04-07 12:47 <REP> d-------- C:\ToolBar SD
2009-04-07 12:14 . 2009-04-07 12:14 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-04-07 00:31 . 2009-04-07 17:11 410,984 --a------ c:\windows\system32\deploytk.dll
2009-04-07 00:18 . 2004-08-05 14:00 1,875,968 --a--c--- c:\windows\system32\dllcache\msir3jp.lex
2009-04-07 00:17 . 2004-08-05 14:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2009-04-07 00:11 . 2009-04-07 00:11 749 -rah----- c:\windows\WindowsShell.Manifest
2009-04-07 00:11 . 2009-04-07 00:11 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2009-04-07 00:11 . 2009-04-07 00:11 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2009-04-07 00:11 . 2009-04-07 00:11 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2009-04-07 00:11 . 2009-04-07 00:11 488 -rah----- c:\windows\system32\logonui.exe.manifest
2009-04-07 00:10 . 2004-08-05 14:00 16,384 --a--c--- c:\windows\system32\dllcache\isignup.exe
2009-04-07 00:02 . 2004-08-05 14:00 1,014,836 -ra------ c:\windows\SET92.tmp
2009-04-06 22:18 . 2009-04-07 13:29 <REP> d-------- C:\rsit
2009-04-06 22:18 . 2009-04-07 13:29 <REP> d-------- c:\program files\trend micro
2009-04-06 11:47 . 2009-04-06 11:47 <REP> d-------- c:\program files\Glary Utilities
2009-04-06 11:47 . 2009-04-06 11:47 <REP> d-------- c:\program files\AskSearch
2009-04-03 15:51 . 2009-04-03 15:51 <REP> d--hs---- C:\found.000

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-07 14:45 --------- d-----w c:\program files\Google
2009-02-28 19:41 --------- d-----w c:\program files\Techcity
2008-06-25 20:10 360 ----a-w c:\documents and settings\Raphaël\Application Data\wklnhst.dat
2008-06-25 20:10 360 ----a-w c:\documents and settings\Raphaël\Application Data\wklnhst.dat
2008-06-25 20:10 360 ----a-w c:\documents and settings\Raphaël\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-07 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-28 7573504]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-28 86016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-07 148888]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2006-04-28 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-23 c:\windows\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.DVSD"= miroDV2avi.DLL
"VIDC.PIM1"= pclepim1.dll
"MSACM.CEGSM"= mobilev.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Muscbrigade]
--a------ 2005-12-22 10:26 40960 c:\musicbrigade\Musicbrigade.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-05-18 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-05-18 20560]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2006-10-02 215040]
.
Contenu du dossier 'Tâches planifiées'

2009-04-07 c:\windows\Tasks\avast! Antivirus.job
- c:\program files\Internet Explorer\iexplore.exe [2004-08-05 14:00]

2009-04-07 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-03-23 09:49]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
HKCU-Run-H/PC Connection Agent - c:\program files\Microsoft ActiveSync\WCESCOMM.EXE

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/fsc/
uSearch Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearch Bar = hxxp://www.google.com/ie
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} - hxxp://mannequin.redoute.fr/activex/Mannequin.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-07 18:41:28
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-04-07 18:42:27
ComboFix-quarantined-files.txt 2009-04-07 16:42:25

Avant-CF: 276 749 914 112 octets libres
Après-CF: 278,131,900,416 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
160 --- E O F --- 2009-03-14 19:17:57

jlpjlp · Answer

Télécharge ToolsCleaner sur ton bureau. 
-->  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


________________

encore des soucis??

didinne81 · Answer

voila mon rapport chef !
je ne peux toujours pas me connecter de ma cession.

[ Rapport ToolsCleaner version 2.3.4 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Géraldine_2\Mes documents\TB.txt: trouvé !
C:\Documents and Settings\Géraldine_2\Mes documents\Rsit.exe: trouvé !
C:\Documents and Settings\Invité\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Invité\Mes documents\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Invité\Mes documents\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Invité\Mes documents\TB.txt: trouvé !
C:\Documents and Settings\Invité\Mes documents\Rsit.exe: trouvé !
C:\Documents and Settings\Invité\Mes documents\SmitFraudfix: trouvé !
C:\Documents and Settings\Raphaël\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Raphaël\Mes documents\ComboFix.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Invité\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Invité\Mes documents\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Invité\Mes documents\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Raphaël\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Raphaël\Mes documents\ComboFix.exe: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Géraldine_2\Mes documents\TB.txt: supprimé !
C:\Documents and Settings\Géraldine_2\Mes documents\Rsit.exe: supprimé !
C:\Documents and Settings\Invité\Mes documents\TB.txt: supprimé !
C:\Documents and Settings\Invité\Mes documents\Rsit.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Invité\Mes documents\SmitFraudfix: supprimé !

jlpjlp · Answer

le plus simple est de virer ta session et d'en créer une neuve


sinon si tu veux essaye : tu as quoi comme connexion

jlpjlp · Answer

Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com


_________________

essaie de réparer le wifi comme indiqué dans le message au dessus
si cela persiste:

vire donc la session et crées en une neuve


________________


pour vérifier ton ordi tu peux refaire un scan en ligne

sinon en gratuit antivir ou avg c'est mieux que avast














pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR  ou AVG8 ou (AVAST ) 
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/-    si tea timer non active de spybot: 
 WINDOWS    DEFENDER ou  SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot …  sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus  touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

didinne81 · Answer

oui je vais créer une nouvelle cession .

pour le scan en ligne , c'est ceux que vous m'avez donner bitdefender ou kaspersky ? 

en tout cas merci vraiment pour tout.

maintenant je sais qu'il ne faut plus avoir peur de se confronter a son PC !!!
merci

jlpjlp · Answer

pour le scan en ligne , c'est ceux que vous m'avez donner bitdefender ou kaspersky ?



bitdefendr a l'avantage de nettoyer gratos

kaspersky est très bon aussi me ne signale que les infections et ne desinfecte pas , il faut ensuite virer manuellement les fichiers

NOVICE DEMANDE AIDE

17 réponses

Votre réponse

Discussions similaires

Newsletters