Accès internet impossible - Page 2

Résolu
Précédent
  • 1
  • 2
  • 3
  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Tu dois désactiver :

    - l'UAC de Vista (= contrôle des comptes utilisateurs) : Menu démarrer → panneau de configuration → comptes utilisateurs → activer ou désactiver le contrôle des comptes utilisateur → décoche la case "utiliser le contrôle....." puis redémarre l'ordinateur
    - le TeaTimer de Spybot :Lance Spybot → clique sur Mode → coche Mode avancé → Outils → Résident → décoche la case Résident Tea Timer → ferme Spybot
    - Avast : fais un clic-droit sur l'icone près de l'horloge et clique sur « Arrêter la protection résidente »

    Ensuite tu peux lancer Combofix (de préférence, par un clic-droit --> exécuter en temps qu'administrateur)

    0
  2. la gribouille Messages postés 323 Statut Membre 14
     
    Bon, du coup, je ne sais pas si j'ai fait une belle boulette:....

    Comme je n'arrivais à rien, j'ai désinstallé avast, puis j'ai lancé combo, il a fait tout le travail, mais il a relancé l'ordi au bout de la 45 ème étape.... puis quand il l'a rallumé, j'ai eu encore la fenetre administrateur, où il me demande de ne lancer aucun programme... le pb, c'est que comme il a relancé l'ordi, il y a plein de pgm qui se sont mis en route, et j'ai une demande de spybot qui me demande si j'accepte la modifciation pour l'élément windows defender............. j'y comprends rien de rien!!!
    qu'est ce que je dois faire? j'accepte la modif? je la refuse???
    0
  3. la gribouille Messages postés 323 Statut Membre 14
     
    Bon, j'ai obtenu quelque chose... je vous le transmets:

    ComboFix 09-04-25.A3 - Sophie fixe 26/04/2009 17:04.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2025 [GMT 2:00]
    Lancé depuis: c:\users\Sophie fixe\Desktop\gribouille.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\drivers\asc3550p.sys

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_asc3550p

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-26 au 2009-4-26 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-26 14:50 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-04-26 14:50 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-04-26 11:23 . 2009-04-26 11:23 -------- d-----w c:\users\Sophie fixe\AppData\Roaming\Malwarebytes
    2009-04-26 11:23 . 2009-04-26 14:50 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-04-26 11:23 . 2009-04-26 11:23 -------- d-----w c:\users\All Users\Malwarebytes
    2009-04-26 11:23 . 2009-04-26 11:23 -------- d-----w c:\programdata\Malwarebytes
    2009-04-26 09:28 . 2009-04-26 09:28 552 ----a-w c:\users\Sophie fixe\AppData\Local\d3d8caps.dat
    2009-04-25 16:07 . 2009-04-25 16:07 -------- d-----w c:\program files\Trend Micro
    2009-04-20 17:23 . 2009-04-20 17:23 -------- d-----w c:\users\All Users\Playrix Entertainment
    2009-04-20 17:23 . 2009-04-20 17:23 -------- d-----w c:\programdata\Playrix Entertainment
    2009-04-15 08:20 . 2008-06-19 14:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
    2009-04-15 08:16 . 2009-04-15 08:16 -------- d-----w c:\program files\Panda Security
    2009-04-11 18:09 . 2009-04-11 18:10 -------- d-----w c:\program files\WinAce
    2009-04-11 17:12 . 2009-04-11 17:13 -------- d-----w c:\program files\DOSBox-0.72
    2009-04-08 08:45 . 2009-04-08 08:45 410984 ----a-w c:\windows\system32\deploytk.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-26 14:49 . 2007-06-02 07:58 669328 ----a-w c:\windows\System32\perfh00C.dat
    2009-04-26 14:49 . 2007-06-02 07:58 123350 ----a-w c:\windows\System32\perfc00C.dat
    2009-04-26 14:40 . 2007-09-01 15:26 -------- d-----w c:\users\Sophie fixe\AppData\Roaming\OpenOffice.org2
    2009-04-26 14:33 . 2008-11-15 21:41 -------- d-----w c:\users\Sophie fixe\AppData\Roaming\vlc
    2009-04-26 14:33 . 2008-04-23 20:09 -------- d-----w c:\users\Sophie fixe\AppData\Roaming\dvdcss
    2009-04-26 14:33 . 2007-08-19 19:47 -------- d-----w c:\programdata\Spybot - Search & Destroy
    2009-04-08 08:45 . 2007-09-01 14:39 -------- d-----w c:\program files\Java
    2009-03-16 20:17 . 2008-03-01 16:54 -------- d-----w c:\users\Sophie fixe\AppData\Roaming\GameHouse
    2009-03-12 17:47 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
    2009-03-02 17:41 . 2007-08-19 19:47 -------- d-----w c:\program files\Spybot - Search & Destroy
    2009-02-09 03:10 . 2009-03-11 12:24 2033152 ----a-w c:\windows\System32\win32k.sys
    2008-12-19 12:32 . 2008-04-12 13:38 241040 ----a-w c:\users\soph\AppData\Local\GDIPFONTCACHEV1.DAT
    2008-09-21 08:41 . 2008-09-21 08:42 1839720 ----a-w c:\users\Public\PdfGrabber.exe
    2008-09-14 14:33 . 2007-08-18 15:36 241040 ----a-w c:\users\Sophie fixe\AppData\Local\GDIPFONTCACHEV1.DAT
    2008-07-22 08:23 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
    2008-04-08 06:20 . 2007-08-18 21:18 235336 ----a-w c:\users\Antoine\AppData\Local\GDIPFONTCACHEV1.DAT
    2003-03-21 11:45 . 2008-09-13 13:08 250544 ----a-w c:\program files\Common Files\keyhelp.ocx
    2007-07-31 12:2007-07-31 12:49 49:00 . c:\program files\mozilla firefox\plugins\MannequinPlayer2.dll
    2006-08-23 13:2006-08-23 13:36 36:39 . c:\program files\mozilla firefox\plugins\unicows.dll
    2007-09-01 13:26 . 2007-09-01 13:26 22 --sha-w c:\windows\SMINST\HPCD.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "rcwinHyper"="c:\program files\Le Robert\Le Robert & Collins\rcwinHyper.exe" [2007-11-15 155648]
    "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072]
    "Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2008-03-09 480648]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
    "OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-08 148888]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-05-15 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-15 8429568]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-15 81920]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-01 4390912]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Launcher"="c:\windows\SMINST\launcher.exe" [2007-03-07 44168]

    c:\users\Sophie fixe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
    OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
    Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2008-6-19 3450608]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Adobe Gamma Loader.exe.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-9-9 110592]
    PDFCreator.lnk - c:\program files\PDFCreator\PDFCreator.exe [2008-1-9 2641920]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001
    "AntiSpywareOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{B00F09F8-9548-4CB9-9741-6BDA41569CA3}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{F660E210-DC34-46C8-9AE2-6AC2183A79B9}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "TCP Query User{8F2282A2-7196-4E31-8F01-F8C6CA9D5A5B}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{13D1AFE9-8D97-437D-ABC7-04C8CCB700BC}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
    "TCP Query User{15EEC2FE-CD13-4347-A391-D0886902A035}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{D32F8577-8FEE-4A9B-A30D-107CD9E7CF3A}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
    "{8331432C-8B50-40AE-A526-00D33D31C127}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
    "{B96F0D4A-98F5-4320-A0C8-FF970FEC4AD3}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{C5F5315C-2A7B-40FE-A2EC-CBF336239FFB}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
    "{5E5C86B3-5720-4B50-9535-9807E7771207}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
    "{8D11AE02-4317-438C-8DA2-2E663E73BDF2}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{850AE2DC-7080-4748-9003-9FA643375A8D}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "TCP Query User{DAC97230-E2AB-4192-A027-01EAB93C6AED}c:\\program files\\scansoft\\omnipagepro11.0\\eregfre\\navbrowser.exe"= UDP:c:\program files\scansoft\omnipagepro11.0\eregfre\navbrowser.exe:NAVBrowser
    "UDP Query User{E9FA3284-B889-470D-A31E-CF7D38AE070E}c:\\program files\\scansoft\\omnipagepro11.0\\eregfre\\navbrowser.exe"= TCP:c:\program files\scansoft\omnipagepro11.0\eregfre\navbrowser.exe:NAVBrowser
    "{2AD4B027-466A-4B36-80D3-CFDCDB28D979}"= Disabled:UDP:c:\program files\Magentic\bin\MgApp.exe:Magentic
    "{4CEA419E-5204-4543-A57C-E4DCFB20B88E}"= Disabled:TCP:c:\program files\Magentic\bin\MgApp.exe:Magentic
    "{A85C08D3-8882-4F56-ACAE-70B008C6C92B}"= Disabled:UDP:c:\program files\Magentic\bin\Magentic.exe:Magentic
    "{49A32280-CBB3-4CEF-BB35-8B67A50AE210}"= Disabled:TCP:c:\program files\Magentic\bin\Magentic.exe:Magentic
    "{646B1245-911E-495D-ACF6-A90C55D355DB}"= Disabled:UDP:c:\program files\Magentic\bin\MgImp.exe:Magentic
    "{90F5ED7C-CFFE-4820-B049-4C981CC75887}"= Disabled:TCP:c:\program files\Magentic\bin\MgImp.exe:Magentic
    "{652A7FF1-8DC5-461E-9E13-C4D3CFBF6488}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
    "{DF77E646-F58C-478C-A920-D4D6193DCDAF}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
    "{C01D5EC2-89D2-40E8-8DF4-7C48C566C35D}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
    "{896CE274-88E9-44B8-9E9C-01B7C470CC46}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
    "{455F9702-54FA-4E62-9C20-857E7334A483}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
    "{7C554940-67FE-4506-8828-A29C1F0238A4}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
    "TCP Query User{86C7F4B8-9C60-4697-9E12-84848CBDA038}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
    "UDP Query User{E4D30FE0-9718-417C-AF92-4B873DBD34EB}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
    "{E7618364-C950-486D-84DF-99B7CD5EB90E}"= Disabled:UDP:c:\users\Sophie fixe\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
    "{71FFDF88-139D-40B9-8048-29952AAE9309}"= Disabled:TCP:c:\users\Sophie fixe\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer

    S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
    S1 aswSP;avast! Self Protection; [x]
    S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0359615a-1386-11de-92f9-001bb978d478}]
    \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL K:\NoLimit.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2009-04-26 c:\windows\Tasks\User_Feed_Synchronization-{632605D1-C348-4E15-AEA1-27EBDA534771}.job
    - c:\windows\system32\msfeedssync.exe [2008-06-03 07:33]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://mystart.incredimail.com/french
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Presario&pf=desktop
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    TCP: {68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A} = 212.216.172.62,213.36.80.1
    DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} - hxxp://mannequin.redoute.fr/activex/Mannequin.cab
    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game08.zylom.com/activex/zylomgamesplayer.cab
    FF - ProfilePath - c:\users\Sophie fixe\AppData\Roaming\Mozilla\Firefox\Profiles\bdwx1xvm.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - file:///C:/Users/Sophie%20fixe/Documents/Divers/pageDemarrage/page1.html|hxxp://tvu.org.ru/index.php?show=login|http://ww25.emule-island.com/?subid1=20201204-2340-46a7-bca3-cb42055ee159
    FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
    FF - plugin: c:\program files\mozilla firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\mozilla firefox\plugins\npOGAPlugin.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
    FF - plugin: c:\program files\mozilla firefox\plugins\npredoute.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npredoute.dll
    FF - plugin: c:\program files\mozilla firefox\plugins\npyaxmpb.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
    FF - plugin: c:\program files\mozilla firefox\plugins\npzylomgamesplayer.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
    FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-26 17:14
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(3132)
    c:\program files\Stardock\ObjectDock\DockShellHook.dll
    c:\program files\IncrediMail\bin\B4ImApp.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\System32\audiodg.exe
    c:\program files\Lavasoft\Ad-Aware\aawservice.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\windows\System32\WUDFHost.exe
    c:\windows\System32\conime.exe
    c:\windows\System32\rundll32.exe
    c:\windows\System32\rundll32.exe
    c:\program files\OpenOffice.org 2.4\program\soffice.exe
    c:\program files\OpenOffice.org 2.4\program\soffice.bin
    c:\progra~1\Magentic\bin\MgApp.exe
    c:\windows\ehome\ehmsas.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\program files\IncrediMail\bin\ImApp.exe
    c:\program files\Internet Explorer\ieuser.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-04-26 17:21 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-04-26 15:21

    Avant-CF: 86 768 922 624 octets libres
    Après-CF: 86 385 987 584 octets libres

    212 --- E O F --- 2009-04-13 17:46

    voila.....

    gribouille
    0
  4. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Il y a une infection qui se transmet par disque amovible, il va falloir les désinfecter et les vacciner :

    Télécharge UsbFix (de Chiquitine29 et C_XX) sur ton Bureau
    • Lance l'installation avec les paramètres par défaut
    • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
    • Double clique sur le raccourci UsbFix sur ton Bureau
    • Au menu principal, choisis l'option 1 (recherche)
    • Un rapport USBFix.txt apparaitra à la fin, poste le dans ta prochaine réponse stp

    Ensuite, j'ai besoin de deux analyses :

    • Rends toi sur le site https://www.virustotal.com/gui/
    • Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : c:\program files\Common Files\keyhelp.ocx
    • Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
    • Fais un copier/coller du rapport sur le forum.

    Si tu ne trouves pas le fichier, fais ceci :
    • Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
    • Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
    • Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.

    Fais la même analyse pour ce fichier stp :
    c:\users\Sophie fixe\AppData\Local\d3d8caps.dat

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. la gribouille Messages postés 323 Statut Membre 14
     
    Merci pour ta réponse, effectivement, s'il y a un virus sur la clé usb, on est mal parti!!!! car puisque je n'ai pas d'accès internet avec mon pc fixe, je suis obligée de tout mettre les résultats sur la clé usb et de le mettre sur le portable etc!!....

    ceci me pose d'ailleurs un soucis... comment puis-je faire la deuxième partie de l'annalyse, puisque je n'ai pas d'accès internet? le réseau ne semble pas fonctionner, il ne trouve pas le fixe....

    bon, je m'occupe de la clé usb et je reviens avec le rapport, on verra ensuite!

    gribouille
    0
  7. la gribouille Messages postés 323 Statut Membre 14
     
    Voici le rapport de l'analyse que j'ai fait de la clé usb, à partir de mon portable.

    ############################## [ UsbFix V3.013 ]

    # User : Sophie Avédissian (Administrateurs) # SOPHCOLLEGE
    # Update on 26/04/09 by C_XX & Chiquitine29
    # Start at: 19:36:07 | 26/04/2009

    # Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090425-0] 4.8.1335 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 71,04 Go (58,45 Go free) # NTFS
    # D:\ # Disque fixe local # 72 Go (71,91 Go free) # NTFS
    # E:\ # Disque amovible # 126,88 Mo (26,03 Mo free) # FAT

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Sophie Av‚dissian"
    HKLM_logon: "AltDefaultUserName"="Sophie Av‚dissian"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    HKLM_Run: RTHDCPL=RTHDCPL.EXE
    HKLM_Run: Alcmtr=ALCMTR.EXE
    HKLM_Run: EDS=C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
    HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
    HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
    HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
    HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    HKLM_Run: DMHotKey=C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
    HKLM_Run: BatteryManager=C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
    HKLM_Run: MagicKeyboard=C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
    HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKLM_Run: HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    HKLM_Run: SUPBackGround=C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe

    ################## [ Informations ]

    # Contenu de l'autorun E:\autorun.inf
    [AutoRun]
    shellexecute=/RECYCLER/wznfcoms.exe navg

    ################## [ Fichiers # Dossiers infectieux ]

    Found ! E:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    HKCU\Software\Microsoft\....\MountPoints2\{583a9506-1460-11de-8c56-001377d33f91}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{a32a1e5d-d793-11dd-8bf9-001377d33f91}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{a32a1e5e-d793-11dd-8bf9-001377d33f91}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{c5f09a78-0a5b-11de-8c49-001377d33f91}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{c8718a3b-c836-11dd-a2a4-002163c462e2}\Shell\Auto\command
    HKCU\Software\Microsoft\....\MountPoints2\{c8718a3b-c836-11dd-a2a4-002163c462e2}\Shell\AutoRun\command

    ################## [ ! Fin du rapport # UsbFix V3.013 ! ]

    est-ce que je peux l'utiliser maintenant normalement? fallait-il que je le fasse à partir de mon ordi fixe (celui qui est infecté?)

    gribouille
    0
  8. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Relance USBFix et choisis l'option 2.
    L'ordinateur va redémarrer, c'est normal
    Le rapport apparaitra à la fin, poste le dans ta prochaine réponse stp

    Fais le sur les deux ordinateurs, les deux sont infectés

    0
  9. la gribouille Messages postés 323 Statut Membre 14
     
    Bon, c'est bien ce que je pensais, je ne peux pas accéder à mon fixe depuis le portable, le reseau ne semble pas etre visible.
    Pourtant l'icone du reseau est bien affichée.... j'ai voulu scanner le fichier dont tu me parles à partir de mon portable avec le reseau, et impossible!

    pfff! quel sac de noeud!
    en tous les cas, merci pour ta patience!!

    Gribouille
    0
  10. la gribouille Messages postés 323 Statut Membre 14
     
    Voici la deuxième partie de usbfix....

    ############################## [ UsbFix V3.013 ]

    # User : Sophie Avédissian (Administrateurs) # SOPHCOLLEGE
    # Update on 26/04/09 by C_XX & Chiquitine29
    # Start at: 20:36:09 | 26/04/2009

    # Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090425-0] 4.8.1335 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 71,04 Go (58,44 Go free) # NTFS
    # D:\ # Disque fixe local # 72 Go (71,91 Go free) # NTFS
    # E:\ # Disque amovible # 126,88 Mo (26,03 Mo free) # FAT

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Deleted ! E:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{583a9506-1460-11de-8c56-001377d33f91}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{a32a1e5d-d793-11dd-8bf9-001377d33f91}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c5f09a78-0a5b-11de-8c49-001377d33f91}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c8718a3b-c836-11dd-a2a4-002163c462e2}\Shell\Auto\command
    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c8718a3b-c836-11dd-a2a4-002163c462e2}\Shell\AutoRun\command

    ################## [ Listing des fichiers présent ]

    [28/10/2008 18:44|--a------|0] - C:\AUTOEXEC.BAT
    [01/01/2009 01:16|-rahs----|216] - C:\boot.ini
    [14/04/2008 14:00|-rahs----|4952] - C:\Bootfont.bin
    [28/10/2008 18:44|--a------|0] - C:\CONFIG.SYS
    [?|?|?] - C:\hiberfil.sys
    [28/10/2008 18:44|-rahs----|0] - C:\IO.SYS
    [28/10/2008 18:44|-rahs----|0] - C:\MSDOS.SYS
    [14/04/2008 14:00|-rahs----|47564] - C:\NTDETECT.COM
    [14/04/2008 14:00|-rahs----|252240] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [24/11/2008 11:27|--a------|159] - C:\setup.log
    [26/04/2009 20:37|--a------|2947] - C:\UsbFix.txt
    [20/01/2008 17:35|--a------|559303] - E:\Navilog1.exe
    [20/01/2008 17:34|--a------|1129580] - E:\SmitfraudFix.exe
    [20/01/2008 17:33|--a------|96978] - E:\VirtumundoBeGone.exe
    [20/01/2008 17:33|--a------|132608] - E:\VundoFix.exe
    [20/01/2008 17:41|--a------|14113576] - E:\avgas-setup-7.5.1.43-3339.exe
    [10/10/2007 09:17|--a------|2628296] - E:\ccsetup201.exe
    [05/07/2008 10:23|--a------|9722720] - E:\spybotsd152.exe
    [05/01/2009 10:49|--a------|53248] - E:\convention3e.doc
    [25/04/2009 18:05|--a------|812344] - E:\HJTInstall.exe
    [26/04/2009 09:42|--a------|401150] - E:\Nouvelle image.BMP
    [22/02/2002 21:58|-ra------|207025] - E:\4.10 résolution pb image.pdf
    [26/04/2009 13:03|--a------|2967800] - E:\mbam-setup.exe
    [26/04/2009 14:46|--a------|47465736] - E:\FirewallCIS_Setup_3.8.65951.477_XP_Vista_x32.exe
    [26/04/2009 13:42|--a------|22148280] - E:\antivir_workstation_winu_fr_h.exe
    [26/04/2009 16:35|--a------|45568] - E:\Le chauffeur de taxi vu par Artifrance.doc
    [26/04/2009 16:53|--a------|3006230] - E:\gribouille.exe

    ################## [ Vaccination ]

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # E:\autorun.inf -> Folder created by UsbFix.

    ################## [ Cracks / Keygens / Serials ]

    ################## [ ! Fin du rapport # UsbFix V3.013 ! ]

    Je m'en vais de ce pas le faire sur le deuxième ordi...

    G
    0
  11. la gribouille Messages postés 323 Statut Membre 14
     
    Je reviens avec la mauvaise nouvelle que ça ne veut pas fonctionner... vraissemblablement l'accès aux différents périphériques est refusé....
    c'est normal?

    G
    0
  12. la gribouille Messages postés 323 Statut Membre 14
     
    Bon, ce soucis est résolu, je l'ai lancé sous le mode administrateur, et ça a marché!

    voici le résultat

    ############################## [ UsbFix V3.013 ]

    # User : Sophie fixe (Administrateurs) # PC-DE-SOPHIEFIX
    # Update on 26/04/09 by C_XX & Chiquitine29
    # Start at: 21:20:19 | 26/04/2009

    # AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Disabled

    # C:\ # Disque fixe local # 290.18 Go (88.33 Go free) [COMPAQ] # NTFS
    # D:\ # Disque fixe local # 7.91 Go (1.01 Go free) [Recovery] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque amovible
    # L:\ # Disque amovible # 126.88 Mo (25.05 Mo free) # FAT

    ############################## [ Processus actifs ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\conime.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\PDFCreator\PDFCreator.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\PROGRA~1\Magentic\bin\MgApp.exe
    C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\Explorer.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
    HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    HKCU_Main: "Start Page"="http://mystart.incredimail.com/french"
    HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
    HKLM_logon: "Windows Shell (ezShellStart)"="C:\\Windows\\system32\\userinit.exe,"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: hpsysdrv=c:\hp\support\hpsysdrv.exe
    HKLM_Run: OsdMaestro="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    HKLM_Run: RtHDVCpl=RtHDVCpl.exe
    HKLM_Run: HP Software Update=c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: GrooveMonitor="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
    HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    HKCU_Run: rcwinHyper=C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe
    HKCU_Run: IncrediMail=C:\Program Files\IncrediMail\bin\IncMail.exe /c
    HKCU_Run: Magentic=C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
    HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\OsdMaestro=

    ################## [ Informations ]

    # L:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    Found ! HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

    ################## [ Registre # Mountpoints2 ]

    HKCU\Software\Microsoft\....\MountPoints2\{0359615a-1386-11de-92f9-001bb978d478}\Shell\AutoRun\command

    ################## [ ! Fin du rapport # UsbFix V3.013 ! ]

    Faut-il maintenant que je passe au 2?

    G
    0
  13. la gribouille Messages postés 323 Statut Membre 14
     
    Bonsoir!

    Je reviens après la journée de boulot, et la magie ne s'est pas opérée pendant mon absence: l'ordi ne se connecte toujours pas à internet!!!

    Bon, voici le rapport de virustotal:

    Fichier KeyHelp.ocx reçu le 2009.01.12 04:41:14 (CET)
    Situation actuelle: terminé
    Résultat: 0/38 (0.00%)

    (si j'ai bien compris, il n'y a pas d'infection... grrr grr grrr!

    J'ai aussi passé la deuxième étape de usbfix, voici le journal:

    ############################## [ UsbFix V3.013 ]

    # User : Sophie fixe (Administrateurs) # PC-DE-SOPHIEFIX
    # Update on 26/04/09 by C_XX & Chiquitine29
    # Start at: 21:37:07 | 27/04/2009

    # AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Disabled

    # C:\ # Disque fixe local # 290.18 Go (83.53 Go free) [COMPAQ] # NTFS
    # D:\ # Disque fixe local # 7.91 Go (1.01 Go free) [Recovery] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque amovible
    # L:\ # Disque amovible # 126.88 Mo (25.03 Mo free) # FAT

    ############################## [ Processus actifs ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    # HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

    ################## [ Registre # Mountpoints2 ]

    Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{0359615a-1386-11de-92f9-001bb978d478}\Shell\AutoRun\command

    ################## [ Listing des fichiers présent ]

    [18/11/2007 12:01|--a------|35] - C:\aa.txt
    [02/06/2007 00:48|--a------|74] - C:\autoexec.bat
    [19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
    [02/06/2007 09:59|-ra-s----|8192] - C:\BOOTSECT.BAK
    [26/04/2009 17:21|--a------|15873] - C:\ComboFix.txt
    [18/09/2006 23:43|--a------|10] - C:\config.sys
    [?|?|?] - C:\hiberfil.sys
    [15/11/2007 09:00|-rahs----|0] - C:\IO.SYS
    [15/11/2007 09:00|-rahs----|0] - C:\MSDOS.SYS
    [?|?|?] - C:\pagefile.sys
    [02/06/2007 00:32|--a------|471] - C:\RHDSetup.log
    [27/04/2009 21:38|--a------|3093] - C:\UsbFix.txt
    [04/10/2006 01:02|---hs----|438328] - D:\boo.mgr
    [02/11/2006 01:53|---hs----|438840] - D:\bootmgr
    [13/10/2006 16:00|---hs----|1322] - D:\Desktop.ini
    [01/09/2007 15:26|--ahs----|22] - D:\HPCD.sys
    [01/09/2007 15:03|---hs----|189] - D:\MASTER.LOG
    [18/08/2007 17:35|---hs----|429] - D:\pcdr.ini
    [29/01/2007 19:56|---hs----|109060] - D:\Protect.ed
    [01/09/2007 14:20|-r-hs----|26] - D:\RCBoot.sys
    [02/06/2007 12:09|---hs----|44] - D:\RESTORE.INI
    [07/02/2007 15:56|---hs----|34] - D:\SystemRecovery.txt
    [20/01/2008 17:35|--a------|559303] - L:\Navilog1.exe
    [20/01/2008 17:34|--a------|1129580] - L:\SmitfraudFix.exe
    [20/01/2008 17:33|--a------|96978] - L:\VirtumundoBeGone.exe
    [20/01/2008 17:33|--a------|132608] - L:\VundoFix.exe
    [20/01/2008 17:41|--a------|14113576] - L:\avgas-setup-7.5.1.43-3339.exe
    [10/10/2007 09:17|--a------|2628296] - L:\ccsetup201.exe
    [05/07/2008 10:23|--a------|9722720] - L:\spybotsd152.exe
    [05/01/2009 10:49|--a------|53248] - L:\convention3e.doc
    [25/04/2009 18:05|--a------|812344] - L:\HJTInstall.exe
    [26/04/2009 09:42|--a------|401150] - L:\Nouvelle image.BMP
    [22/02/2002 21:58|-ra------|207025] - L:\4.10 rÚsolution pb image.pdf
    [26/04/2009 13:03|--a------|2967800] - L:\mbam-setup.exe
    [26/04/2009 14:46|--a------|47465736] - L:\FirewallCIS_Setup_3.8.65951.477_XP_Vista_x32.exe
    [26/04/2009 13:42|--a------|22148280] - L:\antivir_workstation_winu_fr_h.exe
    [26/04/2009 16:35|--a------|45568] - L:\Le chauffeur de taxi vu par Artifrance.doc
    [26/04/2009 16:53|--a------|3006230] - L:\gribouille.exe

    ################## [ Vaccination ]

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # L:\autorun.inf -> Folder created by UsbFix.

    ################## [ Cracks / Keygens / Serials ]

    C:\Users\Sophie fixe\AppData\Roaming\Microsoft\Windows\Recent\Reflexive - Alabama Smith In Escape From Pompeii + Crack.rar.lnk
    C:\Users\Sophie fixe\AppData\Roaming\Microsoft\Windows\Recent\Reflexive - Detective Stories Hollywood + Crack.rar.lnk
    C:\Users\Sophie fixe\Desktop\bo&manu\Reflexive - Alabama Smith In Escape From Pompeii + Crack.rar
    C:\Users\Sophie fixe\Desktop\téléchargement\bureautique\non testé adobe acrobat Advanced PDF Password Recovery Pro 2.12+SERIAL.zip
    C:\Users\Sophie fixe\Documents\jeux\babel\Crack.exe
    C:\Users\Sophie fixe\Documents\jeux\detective story\Reflexive - Detective Stories Hollywood + Crack.rar
    C:\Users\Sophie fixe\Documents\jeux\game atlantis\BDi_ReflexiveGames_crack.exe
    C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Babel\Babel Deluxe - Français - Setup + Crack.zip
    C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Chainz\Chainz v1.0.1.71 +Crack.zip
    C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Chuzzle\Popcap Chuzzle Deluxe v1.0 + crack.rar
    C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Extra Games\3) Mafis Chess\Crack\Mafis Chess 2000 - Keygen.exe
    C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Jewel Quest\[PC Games] JEWEL QUEST + serial.rar
    C:\Users\Sophie fixe\Documents\jeux\mystery case\Mystery Case Files - Huntsville - Francais + Crack.zip
    C:\Users\Sophie fixe\Documents\jeux\posh shop\Posh Shop - Francais + Crack.zip
    C:\Users\Sophie fixe\Documents\~telechar\File Maker Pro 6 Fr + serial.zip
    C:\Users\Sophie fixe\Documents\~telechar\jeux\680 Mystery Solitaire Secret Island+CRAC.rar
    C:\Users\Sophie fixe\Documents\~telechar\jeux\Big City Adventure San Francisco + Crack.rar
    C:\Users\Sophie fixe\Documents\~telechar\jeux\Jewel Quest Solitaire + crack.rar
    C:\Users\Sophie fixe\Documents\~telechar\jeux\Lego Star Wars Jeu Pc Fr + Crack.rar
    C:\Users\Sophie fixe\Documents\~telechar\jeux\PC GAME GAMEHOUSE - Big City Adventure Sydney + crack.rar
    C:\Users\Sophie fixe\Documents\~telechar\jeux\Reflexive - Call Of Atlantis Crack.rar
    C:\Users\Sophie fixe\Documents\~telechar\jeux\[PC - Game] - Cradle of Rome + Crack.zip
    C:\Users\Sophie fixe\Documents\~telechar\jeux\[PC GAME] Big Kahuna Reef 2 + Crack.rar

    ################## [ ! Fin du rapport # UsbFix V3.013 ! ]

    y a t il des soucixx???

    Merci!

    gribouille
    0
  14. la gribouille Messages postés 323 Statut Membre 14
     
    Bon, je reviens car il y a une chose un peu bizarre.... j'ai voulu faire la mise à jour de avira, sans trop y croire?... ben ça marche.... très trèèèèèèèèèèèèèès doucement (99koctets en un peu plus de 6minutes) mais ça fonctionne un peu.... y a un truc quand meme non??
    0
  15. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    "y a t il des soucixx??? "

    Oui, il y a un gros problème ici :

    ################## [ Cracks / Keygens / Serials ]

    C:\Users\Sophie fixe\AppData\Roaming\Microsoft\Windows\Recent\Reflexive - Alabama Smith In Escape From Pompeii + Crack.rar.lnk
    C:\Users\Sophie fixe\AppData\Roaming\Microsoft\Windows\Recent\Reflexive - Detective Stories Hollywood + Crack.rar.lnk
    C:\Users\Sophie fixe\Desktop\bo&manu\Reflexive - Alabama Smith In Escape From Pompeii + Crack.rar
    C:\Users\Sophie fixe\Desktop\téléchargement\bureautique\non testé adobe acrobat Advanced PDF Password Recovery Pro 2.12+SERIAL.zip
    C:\Users\Sophie fixe\Documents\jeux\babel\Crack.exe
    C:\Users\Sophie fixe\Documents\jeux\detective story\Reflexive - Detective Stories Hollywood + Crack.rar
    C:\Users\Sophie fixe\Documents\jeux\game atlantis\BDi_ReflexiveGames_crack.exe
    C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Babel\Babel Deluxe - Français - Setup + Crack.zip
    C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Chainz\Chainz v1.0.1.71 +Crack.zip
    C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Chuzzle\Popcap Chuzzle Deluxe v1.0 + crack.rar
    C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Extra Games\3) Mafis Chess\Crack\Mafis Chess 2000 - Keygen.exe
    C:\Users\Sophie fixe\Documents\jeux\jeux à graver\Jewel Quest\[PC Games] JEWEL QUEST + serial.rar
    C:\Users\Sophie fixe\Documents\jeux\mystery case\Mystery Case Files - Huntsville - Francais + Crack.zip
    C:\Users\Sophie fixe\Documents\jeux\posh shop\Posh Shop - Francais + Crack.zip
    C:\Users\Sophie fixe\Documents\~telechar\File Maker Pro 6 Fr + serial.zip
    C:\Users\Sophie fixe\Documents\~telechar\jeux\680 Mystery Solitaire Secret Island+CRAC.rar
    C:\Users\Sophie fixe\Documents\~telechar\jeux\Big City Adventure San Francisco + Crack.rar
    C:\Users\Sophie fixe\Documents\~telechar\jeux\Jewel Quest Solitaire + crack.rar
    C:\Users\Sophie fixe\Documents\~telechar\jeux\Lego Star Wars Jeu Pc Fr + Crack.rar
    C:\Users\Sophie fixe\Documents\~telechar\jeux\PC GAME GAMEHOUSE - Big City Adventure Sydney + crack.rar
    C:\Users\Sophie fixe\Documents\~telechar\jeux\Reflexive - Call Of Atlantis Crack.rar
    C:\Users\Sophie fixe\Documents\~telechar\jeux\[PC - Game] - Cradle of Rome + Crack.zip
    C:\Users\Sophie fixe\Documents\~telechar\jeux\[PC GAME] Big Kahuna Reef 2 + Crack.rar


    Avec autant de cracks et keygens, pas étonnant que ton ordinateur soit infecté ! Certains forums refusent d'aider les utilisateurs de cracks, car non seulement c'est illégal, mais en plus c'est stupide : la plupart des cracks que l'on peut trouver sont infectés...

    Ici tu as de la chance, tu peux recevoir de l'aide malgré ça... Mais il faut d'abord bannir complément les cracks... Si tu ne les supprimes pas, inutile de continuer la désinfection, les cracks et keygens réinfecteront ton ordinateur sans arrêt !

    Une fois que ce sera fait, tu peux profiter du fait qu'AntiVir est à jour faire un scan :

    • Double clique sur l'icone d'Antivir près de l'horloge → configuration → coche "Mode expert" → coche "Rech rootkits au dem de la recherche" → clique sur OK
    • Réessaye de mettre à jour Antivir manuellement : fais un clic droit sur l'icone d'Antivir près de l'horloge et clique sur "Démarrer la mise à jour"

    • Ensuite, redémarre en mode sans échec :
    redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle

    • Menu démarrer → programmes → Antivir PersonalEdition Classic → clique sur "Démarrer Avira Antivir Personal" → clique sur "Contrôler syst maintenant" pour lancer le scan.

    • A la fin du scan, clique sur "Rapport" et enregistre le sur ton Bureau → redémarre en mode normal et poste le rapport ici.

    0
  16. la gribouille Messages postés 323 Statut Membre 14
     
    Bon, d'ac, j'ai tout viré!

    mais:" Une fois que ce sera fait, tu peux profiter du fait qu'AntiVir est à jour faire un scan"
    c'est pas possible, ça ne s'est toujours pas mis à jour... je le refais, mais y a aucun changement,il m'indique echec de la mise à jour...

    J'ai fait la procédure que tu m'a indiquée avec avira, mais la mise est aussi lente... j'avais le temps restant qui s'affichait, mais il a disparu...
    En fait je crois qu'il essaie de se connecter, il y arrive un peu, mais à une vitesse infinitésimale faible, et perd alors la connexion...
    j'ai incrediMail, et ça va chercher les mail tout de suite, il y arrive un peu pour quelques un, mais quand je suis dessus, il m'indique que j'en est encore plusieurs à récupérer sur ma boite mail principale, et il ne parvient pas à le faire. Quand je vais sur cette boite mail, via firefox, je n'en ai pas à télécharger....
    Est ce que le pb viendrait de incredimail? faudrait il que je le vire pour reprendre thunderbird? mais à ce moment là, comment faire pour reprendre mes mails arrivés sur incredimail?

    (bon, je vois que ça fait beaucoup de question, et que ce n'est peut etre pas le lieu de les poser... mais il y a peut etre un lien de cause à effet... )

    Merci pour tes réponses!

    Gribouille
    0
  17. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Désinstalle ta version d'AntiVir et installe la nouvelle version 9 (qui est disponible en français depuis hier) : http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal

    Puis active la recherche de rootkit (Double clique sur l'icone d'Antivir près de l'horloge → configuration → coche "Mode expert" → coche "Rech rootkits au dem de la recherche" → clique sur OK), et fais un scan avec cette nouvelle version. Si tu n'arrives pas à le mettre à jour ce n'est pas grave, poste moi le rapport de scan à la fin stp.

    Je ne sais pas si Incredimail est responsable des problèmes, mais je sais que ce programme n'est pas très recommandable... Voir ici pour + d'infos et ici pour savoir comment le désinstaller complètement.
    Les e-mails déjà récupérés par Incredimail doivent être sauvegardés en dehors, sinon ils seront perdus.

    0
  18. la gribouille Messages postés 323 Statut Membre 14
     
    Bonsoir,

    Je reviens avec mon rapport d'avira, mais il n'y a pas vu de virus. Je l'ai exécuté en tant qu'administrateur.

    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 29 avril 2009 18:44

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-SOPHIEFIX

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
    AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mercredi 29 avril 2009 18:44

    La recherche d'objets cachés commence.
    '141756' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MgApp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ObjectDock.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'PDFCreator.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rcwinHyper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '58' processus ont été contrôlés avec '58' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD5
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD6
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '46' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <COMPAQ>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\ProgramData\Zylom\ZylomGamesPlayer\Zylom\Delicious3\fr-FR\delicious3.1.0.0.fr-FR.cab
    [0] Type d'archive: CAB (Microsoft)
    --> fonts\arial12.xml
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Users\Sophie fixe\Documents\emule\versions\version 0.42\eMule0.42b-Installer.exe
    [0] Type d'archive: NSIS
    --> Settings/emule.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Users\Sophie fixe\Documents\jeux\cartes\jeux de cartes\CLS-HCG5.ACE
    [0] Type d'archive: ACE
    --> setup.bat
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
    --> INSTAIDE.DLL
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    Recherche débutant dans 'D:\' <Recovery>

    Fin de la recherche : mercredi 29 avril 2009 20:57
    Temps nécessaire: 2:12:41 Heure(s)

    La recherche a été effectuée intégralement

    22878 Les répertoires ont été contrôlés
    739226 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    739224 Fichiers non infectés
    5454 Les archives ont été contrôlées
    9 Avertissements
    2 Consignes
    141756 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    Voilà.... mais toujours pas de connection internet. Le pb reste entier!

    Gribouille
    0
    1. la gribouille Messages postés 323 Statut Membre 14
       
      re!

      Bon, grande nouvelle, je suis avec mon ordi fixe, donc, la connexion ineternet refonctionne.... toutefois la vitesse est affligeante!!
      J'ai voulu faire la mise à jour de l'anti virus, mais ça n'a pas fonctionné... et maintenant, l'ordi de mon mari ne se connecte plus non plus............... pourtant, nous n'avons rien transféré d'un ordi à l'autre....
      c'est mon fournisseur internet qui serait responsable de cette lenteur?....

      Gribouille
      0
  19. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !

    ==> Il y a un problème de ce côté apparemment...

    Utilise le logiciel de diagnostic suivant stp, je t'aiderai ensuite à optimiser ton ordinateur :

    • Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur ' continue ' à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés

    Tutoriel illustré pour t'aider : https://www.androidworld.fr/

    Il faudra aussi mettre à jour MalwareBytes et faire un nouveau scan avec.
    Si tu n'arrives pas à le faire directement, télécharge le fichier de mise à jour manuelle depuis un ordinateur où la connection fonctionne, puis transfère le par clé USB.

    0
  20. la gribouille Messages postés 323 Statut Membre 14
     
    Merci pour ta patience!!

    Bon, voici le premier rapport, le "log"

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Sophie fixe at 2009-04-30 19:34:41
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 83 GB (28%) free of 297 GB
    Total RAM: 3070 MB (65% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:34:48, on 30/04/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18226)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\PDFCreator\PDFCreator.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\PROGRA~1\Magentic\bin\MgApp.exe
    C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Users\Sophie fixe\Documents\jeux\cartes\jeux de cartes\CardGames.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Sophie fixe\Desktop\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Sophie fixe.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [rcwinHyper] C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A}: NameServer = 212.216.172.62,213.36.80.1
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
Précédent
  • 1
  • 2
  • 3