Patch.exe Fermé

Question

Bonjour,
Le fichier patch.exe s'invité sur mon PC rendant toute connexion internet impossible et neutralisant la plupart des antivirus et logiciels de sécurité (avast, ccleaner, hijackthis); de plus tout logiciel devant se connecter à internet durant son installation ne peut être installé valablement. Quelqu'un a-t-il une suggestion ? Merci

jacques.gache · Accepted Answer

ok je vais te donner la procédure pour findykill renommé tu le télécharge sur une clé et tu le passes sur l'autre pc tu fais pareil pour le rapport , et si problème on essaira d'autre outil il n'y a pas de raison que l'on ni arrive pas

 Télécharge jacfind = FindyKill ( de Chiquitine29)  renommé sur ton bureau : 

http://sd-1.archive-host.com/membres/up/89820622056365782/jacfind.exe

! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique sur "jacfind.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill renommé qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Aides en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html
Aides en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html

jacques.gache · Answer

bonjour tu parle d'hijackthis as tu un rapport , merci

jacques.gache · Answer

bonjour essais de démarrer en mode sans echec avec prise en charge réseau et faire un findykill, merci

.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec avec prise en charge du reseau
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude 

Tutoriel

Télécharge FindyKill ( de Chiquitine29) sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Aides en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html
Aides en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html

jacques.gache · Answer

bonjour, ok la tu es sur le pc en mode normal si  c'est le cas tu peux donc télécharger si oui tu le did et je te posterais des outil renommé pour contrer les infections on pourra commencer par findtykill que je renommerais en jacfind tu me dis si c'est ok pour le téléchargement et on essait

RASTAPOPOULOS · Answer

Voici le rapport de Findykill :

############################## [ FindyKill V4.728 ]

# User : Raphael (Utilisateurs) # CATTIN1
# Update on 03/05/09 by Chiquitine29
# Start at: 23:05:10 | 11.05.2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

#               Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Norton AntiVirus 2003 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]6.1.744.001

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 111.7 Go (19.1 Go free) [Raphaël] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 3.75 Go (3.73 Go free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Dantz\Retrospectetrorun.exe
C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\WDC\SetIcon.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Documents and Settings\Raphael\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Raphael\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Raphael\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Raphael\Application Data\drivers\downld\344859.exe
 
################## [ Processus infectieux stoppés ]  

"C:\Documents and Settings\Raphael\Application Data\drivers\winupgro.exe"  (1692)
"C:\Documents and Settings\Raphael\Application Data\m\flec006.exe"  (1824)
"C:\WINDOWS\system32\wintems.exe"  (2120)
"C:\Documents and Settings\Raphael\Application Data\drivers\downld\344859.exe"  (1480)

################## [ Fichiers / Dossiers infectieux ]

Found ! C:\WINDOWS\Prefetch\256312.EXE-00C1ED83.pf 
Found ! C:\WINDOWS\Prefetch\259796.EXE-2F8110B7.pf 
Found ! C:\WINDOWS\Prefetch\263359.EXE-19887F68.pf 
Found ! C:\WINDOWS\Prefetch\265640.EXE-35DFF93D.pf 
Found ! C:\WINDOWS\Prefetch\265796.EXE-06AC4FD7.pf 
Found ! C:\WINDOWS\Prefetch\282515.EXE-0CE94446.pf 
Found ! C:\WINDOWS\Prefetch\291953.EXE-37BE2381.pf 
Found ! C:\WINDOWS\Prefetch\344859.EXE-0AD750A5.pf 
Found ! C:\WINDOWS\Prefetch\431437.EXE-1A3BB937.pf 
Found ! C:\WINDOWS\Prefetch\444953.EXE-1760BAA2.pf 
Found ! C:\WINDOWS\Prefetch\447390.EXE-0A89B688.pf 
Found ! C:\WINDOWS\Prefetch\450937.EXE-349EC079.pf 
Found ! C:\WINDOWS\Prefetch\460078.EXE-1BC4C99E.pf 
Found ! C:\WINDOWS\Prefetch\467421.EXE-321EEF8D.pf 
Found ! C:\WINDOWS\Prefetch\469609.EXE-305D7C5F.pf 
Found ! C:\WINDOWS\Prefetch\483375.EXE-0EEC5BEA.pf 
Found ! C:\WINDOWS\Prefetch\487406.EXE-17307467.pf 
Found ! C:\WINDOWS\Prefetch\518906.EXE-0ADF41A9.pf 
Found ! C:\WINDOWS\Prefetch\535515.EXE-1063EE05.pf 
Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-0D36345A.pf 
Found ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf 
Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf 
Found ! C:\WINDOWS\system32\ban_list.txt 
Found ! C:\WINDOWS\system32\mdelk.exe 
Found ! C:\WINDOWS\system32\wintems.exe 
Found ! "C:\Documents and Settings\Raphael\Application Data\drivers" 
Found ! "C:\Documents and Settings\Raphael\Application Data\drivers\downld" 
Found ! "C:\Documents and Settings\Raphael\Application Data\drivers\srosa2.sys" 
Found ! "C:\Documents and Settings\Raphael\Application Data\drivers\wfsintwq.sys" 
Found ! "C:\Documents and Settings\Raphael\Application Data\drivers\winupgro.exe" 
Found ! "C:\Documents and Settings\Raphael\Application Data\m" 
Found ! "C:\Documents and Settings\Raphael\Application Data\m\data.oct" 
Found ! "C:\Documents and Settings\Raphael\Application Data\m\flec006.exe" 
Found ! "C:\Documents and Settings\Raphael\Application Data\m\list.oct" 
Found ! "C:\Documents and Settings\Raphael\Application Data\m\shared" 
Found ! "C:\Documents and Settings\Raphael\Application Data\m\srvlist.oct" 

################## [ Infected Temp Files ]

Found ! C:\Documents and Settings\Raphael\Local Settings\Temporary Internet Files\Content.IE5\4PIFKTU3\b64[1].jpg  
Found ! C:\Documents and Settings\Raphael\Local Settings\Temporary Internet Files\Content.IE5\4PIFKTU3\b64[2].jpg  
Found ! C:\Documents and Settings\Raphael\Local Settings\Temporary Internet Files\Content.IE5\4PIFKTU3\file[1].txt  
Found ! C:\Documents and Settings\Raphael\Local Settings\Temporary Internet Files\Content.IE5\4PIFKTU3\mxd[1].jpg  
Found ! C:\Documents and Settings\Raphael\Local Settings\Temporary Internet Files\Content.IE5\4PIFKTU3\mxd[2].jpg  
Found ! C:\Documents and Settings\Raphael\Local Settings\Temporary Internet Files\Content.IE5\4PIFKTU3\servernames[1].htm  
Found ! C:\Documents and Settings\Raphael\Local Settings\Temporary Internet Files\Content.IE5\HV2IBNYB\b64_3[1].jpg  
Found ! C:\Documents and Settings\Raphael\Local Settings\Temporary Internet Files\Content.IE5\HV2IBNYB\mxd[1].jpg  
Found ! C:\Documents and Settings\Raphael\Local Settings\Temporary Internet Files\Content.IE5\S9QFCPEN\b64[1].jpg  
Found ! C:\Documents and Settings\Raphael\Local Settings\Temporary Internet Files\Content.IE5\T04JLPKL\b64_1[1].jpg  

################## [ Registre / Clés infectieuses ]

Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch  
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S  
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S  
Found ! HKEY_CURRENT_USER\Software\bisoft  
Found ! HKEY_CURRENT_USER\Software\DateTime4  
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit" 
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"german.exe" 
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"mule_st_key" 

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1 

################## [ Recherche dans supports amovibles]


################## [ Registre / Mountpoints2 ]

# -> Not found !  

################## [ ! Fin du rapport # FindyKill V4.728 ! ] 

Merci pour la suite des instructions

jacques.gache · Answer

tu vas le relancer et faire l'option 2 tu postes le rapport et puis tu feras un gemproc tu posteras le rapport et si je ne te répond pas asser rapidement pour ton souhait tu peux faire ce qu'il te demande 

1) ! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) . 

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide 

Aides en images ( Suppression ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_nettoyage.html




2)  télécharge GenProc  : http://www.genproc.com/GenProc.exe 

enregristre le sur ton bureau 
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

PS : l'archive est auto-extraite dans %SystemDrive% (C:\ la plupart du temps)

RASTAPOPOULOS · Answer

Après avoir travaillé un moment, l'écran se trouve en position des 3 sessions paramétrées.
Est-ce que je dois me reloguer avec ma session ?

jacques.gache · Answer

oui redémarre sur ta session le pc à du redémarrer comme c'est prévu

jacques.gache · Answer

tu fais le rapport de genproc , et puis tu pourras si il te le propose pas passer usbfix car il y a Deleted ! I:\autorun.inf donc !! et puis quand on aura fini toutes la désinfection il faudra surement réinstaller l'anti-virus tu pourrais en profiter pour le changer et en mettre un gratuit plus performant, et puis peut être spybot et zone alarme car j'ai l'impression qu'ils ont pris une claque au passage 

##################### | XP _ Instal & recherche | ########################

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 



##################### | XP _  Suppression | ########################



Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


##################### | XP _ Désinstallation | ########################



# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisis l'option 5 ( Désinstaller ) ....

RASTAPOPOULOS · Answer

Voici le 1er rapport de Usbfix :
############################# [ UsbFix V3.018 # Scan ]

# User : Raphael (Utilisateurs) # CATTIN1
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 00:28:05 | 12.05.2009

#               Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Norton AntiVirus 2003 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]6.1.744.001

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 111.7 Go (19.28 Go free) [Raphaël] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 3.75 Go (3.7 Go free) # FAT32
# I:\ # Disque fixe local # 149.01 Go (8.75 Go free) [WD Combo] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Dantz\Retrospectetrorun.exe
C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\WDC\SetIcon.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\Documents and Settings\Raphael\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre # Startup ]

HKCU_Main:  "Search Page"="http://ch.gdark.com" 
HKCU_Main:  "Start Page"="http://gdark.com/" 
HKCU_Main:  "Start Page Redirect Cache"="https://www.msn.com/fr-ch?lang=fr-ch&ocid=iehp" 
HKCU_Main:  "Start Page Redirect Cache_TIMESTAMP"=hex:62,d2,5a,dd,f8,bf,c9,01 
HKCU_Main:  "Start Page Redirect Cache AcceptLangs"="fr-ch" 
HKLM_logon: "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon: "DefaultUserName"="Raphael" 
HKLM_logon: "AltDefaultUserName"="Raphael" 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKLM_Run:    ATIModeChange=Ati2mdxx.exe 
HKLM_Run:    ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 
HKLM_Run:    Zone Labs Client=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 
HKLM_Run:    WD Button Manager=WDBtnMgr.exe 
HKLM_Run:    UpdReg=C:\WINDOWS\UpdReg.EXE 
HKLM_Run:    SetIcon=\Program Files\WDC\SetIcon.exe 
HKLM_Run:    PCMService="C:\Program Files\Dell\Media Experience\PCMService.exe" 
HKLM_Run:    DVDSentry=C:\WINDOWS\System32\DSentry.exe 
HKLM_Run:    dla=C:\WINDOWS\system32\dla	fswctrl.exe 
HKLM_Run:    CTSysVol=C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe 
HKLM_Run:    CTHelper=CTHELPER.EXE 
HKLM_Run:    CTDVDDet=C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE 
HKLM_Run:    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime 
HKLM_Run:    NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe 
HKLM_Run:    TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot 
HKLM_Run:    VadeRetro Outlook=C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s 
HKLM_Run:    VadeRetro Desktop=C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
HKLM_Run:    UnlockerAssistant=C:\Program Files\Unlocker\UnlockerAssistant.exe 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background  
HKCU_Run:    Sonic RecordNow!=  
HKCU_Run:    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime  
HKCU_Run:    NBJ="C:\Program Files\ahead
ero\Nero BackItUp\NBJ.exe"  
HKCU_Run:    SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe  
HKCU_Run:    SansaDispatch=C:\Documents and Settings\Raphael\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe  
HKCU_Run:    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    QUAD Windows service=C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h  
HKCU_Run:    QUAD Scheduler=C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe  

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\ "AntiVirusDisableNotify"  
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )  

################## [ Registre # Mountpoints2 ]

# -> Not Found !  

################## [ ! Fin du rapport # UsbFix V3.018 ! ] 

Voici le 2ème rapport d'UsbFix :

############################## [ UsbFix V3.018 # Cleaning ]

# User : Raphael (Utilisateurs) # CATTIN1
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 00:34:49 | 12.05.2009

#               Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Norton AntiVirus 2003 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]6.1.744.001

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 111.7 Go (19.29 Go free) [Raphaël] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 3.75 Go (3.7 Go free) # FAT32
# I:\ # Disque fixe local # 149.01 Go (8.75 Go free) [WD Combo] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Dantz\Retrospectetrorun.exe
C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\ "AntiVirusDisableNotify"  
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !  

################## [ Registre # Mountpoints2 ]

# -> Not Found !  

################## [ Listing des fichiers présent ]

[18.09.2002 10:16|---------|0] - C:\AUTOEXEC.BAT
[01.09.2006 06:29|---------|212] - C:\BOOT.INI
[30.08.2002 09:00|---------|4952] - C:\Bootfont.bin
[18.09.2002 09:58|---------|512] - C:\BOOTSECT.DOS
[18.09.2002 10:16|---------|0] - C:\CONFIG.SYS
[10.05.2009 17:58|--a------|37778] - C:\CybDefInstallInfo.log
[09.01.2004 23:45|---------|4697] - C:\DELL.SDR
[29.11.2006 18:58|---------|0] - C:\FileIn.Cns
[29.11.2006 18:58|---------|0] - C:\FileOut.Cns
[11.05.2009 23:42|--a------|19522] - C:\FindyKill.txt
[30.10.2004 15:04|---------|1120] - C:\INSTALL.LOG
[18.09.2002 10:16|---------|0] - C:\IO.SYS
[18.09.2002 10:16|---------|0] - C:\MSDOS.SYS
[09.10.2004 20:01|---------|47564] - C:\NTDETECT.COM
[20.03.2009 23:36|---------|252240] - C:\NTLDR
[?|?|?] - C:\pagefile.sys
[24.05.2001 12:59|---------|162304] - C:\UNWISE.EXE
[12.05.2009 00:37|--a------|3155] - C:\UsbFix.txt
[15.12.2008 17:39|--a------|23552] - G:\Le bois.doc
[09.12.2008 18:25|--a------|24576] - G:\Le nucl‚aire.doc
[09.12.2008 18:30|--a------|23552] - G:\Le charbon.doc
[09.12.2008 20:47|--a------|24064] - G:\Le p‚trole.doc
[09.12.2008 19:12|--a------|24064] - G:\Le gaz naturel.doc
[02.05.2009 15:00|--a------|51200] - G:\Soir‚e gar‡ons.doc
[02.05.2009 14:36|--a------|44544] - G:\Soir‚e fille.doc
[11.05.2009 20:28|--a------|1380803] - G:\FindyKill.exe
[11.05.2009 22:48|--a------|1380803] - G:\jacfind.exe
[11.05.2009 23:07|--a------|7913] - G:\FindyKill.txt
[11.05.2009 23:43|--a------|19522] - G:\FindyKill aprŠs nettoyage.txt
[12.05.2009 00:17|--a------|707391] - G:\UsbFix.exe
[12.05.2009 00:27|--a------|34465056] - G:\setupfre.exe
[12.05.2009 00:31|--a------|6047] - G:\UsbFix 1.txt
[07.07.2005 14:39|---------|170] - I:\WDRetrospect.dat

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.  
# G:\autorun.inf -> Folder created by UsbFix.  
# I:\autorun.inf -> Folder created by UsbFix.  

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !  

################## [ ! Fin du rapport # UsbFix V3.018 ! ] 

On fait la suite demain ?
En tout cas merci pour le temps consacré jusqu'à maintenant

jacques.gache · Answer

bonjour, ton pc a t'il  retrouver la connection ??  tu feras genproc et tu postes le rapport , pense que tes protection seront surement à réinstaller car il y a de forte chance qu'il ne fonctionne pas convenablement vu l'infection bagle que tu avais sur ton pc

RASTAPOPOULOS · Answer

Bonjour,

NOn, je n'ai pas retrouvé la connexion internet et ça m'embête bien.
Quelque chose a-t-il été endommagé dans IE8 ?
C'est quoi "genproc" ?

Merci

jacques.gache · Answer

http://www.commentcamarche.net/forum/affich 12381338 patch exe?#9
le petit 2) fais genproc c'est un outil qui recherche les infections et te proposes les outils et t'expliques comment les passer;  en passant je remercie Ezula pour cet outil 

sinon pour ta connection essais de faire cela avec le type d'infection que tu avais il arrive ce genre de problème comme je te disais change d'anti-virus il y a plus performant que avast dans les gratuit et en français aussi !!! 
 
1) Aller dans " Connexions " puis afficher toutes les connexions 

2) Sur la connexion réseau locale faire clique droit puis propriétés 

3) Ensuite cliquer sur protocole TCP/IP puis propriétés 

4) Cocher la case " Obtenir une adresse ip automatiquement ! " 

5) Cliquer sur OK

RASTAPOPOULOS · Answer

Désolé mais je ne vois pas bien où le lien m'envoie : en haut de la page il me semble mais je n'ai rien à téléchargé.
Pour internet, malheureusement la manipulation proposée n'a pas amené d'amélioration !

jacques.gache · Answer

quand tu clique sur le lieh il te renvoit sur le message 9 ou dans le petit 2) je te demande : 
2) télécharge GenProc : http://www.genproc.com/GenProc.exe 

enregristre le sur ton bureau 
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre 

PS : l'archive est auto-extraite dans %SystemDrive% (C:\ la plupart du temps) 



pour la connection je vais faire des recherches, tu est en wifi ou filaire ??

RASTAPOPOULOS · Answer

Bonsoir,
Voici le rapport de GenProc :
Rapport GenProc 2.560 [1] 
@ 12.05.2009 à 22:55:50 
@ Windows XP Service Pack 3
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

# Etape 1/ Télécharge :
 
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau. Double clique sur navilog1.exe pour lancer l'installation. Le fix s'exécutera automatiquement (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** Raphael *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/ 

 Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***. Le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver.

# Etape 3/ 

 Lance Toolbar-S&D situé sur le Bureau.
 Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 4/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport cleannavi.txt situé dans C:\ ; 
- Le contenu du rapport TB.txt situé dans C:\ ; 
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com 
----------------------------------------------------------------------

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.560 12.05.2009 à 22:54:43 
Navipromo:le 12.05.2009 à 22:55:02 HKCU\....\Lanconfig 
Toolbar:le 12.05.2009 à 22:55:03 "C:\Program Files\Need2Find" 

D'autre part, depuis que nous avons eu le virus, un message est venu dans un fichier DESKTOP.INI situé sur le bureau. Voici son contenu, peut-être que cela peut être une info intéressante :

[LocalizedFileNames]
Lecteur Windows Media.lnk=@C:\WINDOWS\inf\unregmp2.exe,-4

A noter que le message contenu dans ce fichier n'a pas toujours été le même !

Pour la connexion, nous avons 2 ordis : celui infesté est filaire, celui sur lequel j'écris est WIFI. La connexion fonctionne donc bien ce ne doit pas être un problème de modem. Pour rappel, nous recevons aussi les e-mails sur le poste infesté (Outlook).
Merci
PS
Je n'ai fait que poster le rapport sans exécuter ce qu'il y avait écrit dedans. Est-ce bien juste ?

jacques.gache · Answer

bon tu pourras faire ce qui te dis tu posteras les rapports pour nous permettre de suivre tout cela , merci

PS: quand tu installes ccleaner fais attention de ne pas installer la toolbar yahoo tu va avoir une page avec 5 ou 6 case cochées et la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

RASTAPOPOULOS · Answer

Je procède comme décrit :
ccleaner
navilog, dont voici le rapport

Search Navipromo version 3.7.7 commencé le 12.05.2009 à 23:33:58.01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : Raphael ( Administrator )
BOOT : Normal boot

Antivirus : Norton AntiVirus 2003 (Activated)
Firewall  : ZoneAlarm Firewall 6.1.744.001 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:20 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:3839 Mo (Free:3 Go)
I:\ (Local Disk) - FAT32 - Total:149 Go (Free:8 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Raphael\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~2\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Raphael\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Raphael\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Raphael\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

aiuswm.dat trouvé !
aiuswm_nav.dat trouvé !
aiuswm_navps.dat trouvé !

* Dans "C:\Documents and Settings\Raphael\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 12.05.2009 à 23:41:55.82 ***


Je continue avec eric71

A+

RASTAPOPOULOS · Answer

J'espère avoir procédé correctement :
1. Rapport cleannavi : 
Search Navipromo version 3.7.7 commencé le 12.05.2009 à 23:33:58.01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : Raphael ( Administrator )
BOOT : Normal boot

Antivirus : Norton AntiVirus 2003 (Activated)
Firewall  : ZoneAlarm Firewall 6.1.744.001 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:20 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:3839 Mo (Free:3 Go)
I:\ (Local Disk) - FAT32 - Total:149 Go (Free:8 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Raphael\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~2\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Raphael\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Raphael\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Raphael\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

aiuswm.dat trouvé !
aiuswm_nav.dat trouvé !
aiuswm_navps.dat trouvé !

* Dans "C:\Documents and Settings\Raphael\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 12.05.2009 à 23:41:55.82 ***

2. Rapport ToolBar :

   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.20GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
   USER : Raphael ( Administrator )
   BOOT : Fail-safe boot
   Antivirus : Norton AntiVirus 2003 (Activated)
   Firewall  : ZoneAlarm Firewall 6.1.744.001 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:111 Go (Free:20 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (USB) - FAT32 - Total:3839 Mo (Free:3 Go)
   I:\ (Local Disk) - FAT32 - Total:149 Go (Free:8 Go)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 13.05.2009| 0:21 )
   C:\WINDOWS\smdat32m.sys

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\Need2Find\bar
   Supprime! - C:\WINDOWS\smdat32m.sys
   Supprime! - C:\Program Files\Need2Find

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="http://ch.gdark.com"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="http://ch.gdark.com"
   "SearchMigratedDefaultURL"="http://ch.gdark.com/...{searchTerms}"
   "Start Page Redirect Cache"="https://www.msn.com/fr-ch?lang=fr-ch&ocid=iehp"
   "Search Bar"="http://safesearch.cyberdefender.com/smallsearch.html"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 13.05.2009| 0:24 - Option : [2]

   -----------\  Fin du rapport a  0:24:57.31

3. Rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:50:20, on 13.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Dantz\Retrospectetrorun.exe
C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\WDC\SetIcon.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\Raphael\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ch.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://safesearch.cyberdefender.com/smallsearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ch.gdark.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ch.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ch.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ch.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/de-ch?c=ch&l=de&s=gen&redirect=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SetIcon] \Program Files\WDC\SetIcon.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\ahead
ero\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SansaDispatch] C:\Documents and Settings\Raphael\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospectetrorun.exe
O23 - Service: Assistant Retrospect (Retrospect Helper) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospectthlpsvc.exe
O23 - Service: Retrospect WD Service (RetroWDSvc) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
O24 - Desktop Component 0: (no name) - http://www.sorniot.ch/images/sorniotcol01.JPG

jacques.gache · Answer

bonjour, as tu fais navilog option 2 car j'ai pas le rapport tu m'as mis 2 fois celui de l'option 1 sur celui-ci il a bien trouvé des choses sur l'autre normalement il doit les avoir supprimé, tu regardes si tu le trouve C:(cleannavi.txt)

et puis tu regarderas dans le gestionnaire des périphériques si tu n'as pas de ? ou !  jaune devant quelque chose possible que l'infection est déactivé la care réseau si c'est le cas tu cliques sur le périphérique en question et réinstaller le pilote

RASTAPOPOULOS · Answer

Bonsoir,

Désolé pour le rapport, voici navilog2 :

Clean Navipromo version 3.7.7 commencé le 13.05.2009 à  0:14:12.28

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : Raphael ( Administrator )
BOOT : Fail-safe boot

Antivirus : Norton AntiVirus 2003 (Activated)
Firewall  : ZoneAlarm Firewall 6.1.744.001 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:20 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
I:\ (Local Disk) - FAT32 - Total:149 Go (Free:8 Go)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Raphael\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Raphael\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~2\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Raphael\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Raphael\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Raphael\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


aiuswm.dat trouvé ! 
Copie aiuswm.dat réalisée avec succès !
aiuswm.dat supprimé !

aiuswm_nav.dat trouvé ! 
Copie aiuswm_nav.dat réalisée avec succès !
aiuswm_nav.dat supprimé !

aiuswm_navps.dat trouvé ! 
Copie aiuswm_navps.dat réalisée avec succès !
aiuswm_navps.dat supprimé !


* Dans "C:\Documents and Settings\Raphael\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 13.05.2009 à  0:17:18.90 ***

Pouvez-vous préciser ce qu'est le gestionnaire de périphériques, je n'ai pas trouvé d'icône avec ce nom.

Merci

jacques.gache · Answer

bonjour , pour ouvrir le gestionnaire des périphériques tu cliques droit sur poste de travail et sur propriétés et puis tu cliques sur l'onglet  matériels et tu ouvres gestionnaire des périphériques  et regarde si tu trouves un point ? ou ! jaune deavant un truc et tu me diras deavnt quoi !!

sinon tu peux faire cela déjà 

1)  déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe 
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes 

pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html

2) Tu relances hijackthis comme expliqué pour Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux 
.Lances HijackThis 
.Cliques sur "Do a system scan only" 
.Tu coches les lignes suivantes : 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://safesearch.cyberdefender.com/smallsearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SetIcon] \Program Files\WDC\SetIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)


.Tu cliques sur "Fix Checked" 
.Tu fermes HijackThis 

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm






3)  Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "

Télécharge toolscleaner sur ton Bureau :   http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

. Double-cliques "pour vista clique droit et en tant que administrateur" sur ToolsCleaner2 "l'as de carreau" et laisse le travailler 
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser. 
. Tu peux, si tu le souhaites, te servir des Options facultatives. 
. Clique sur Quitter, pour que le rapport puisse se créer. 
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

RASTAPOPOULOS · Answer

Bonsoir,

En contrôlant les périphériques, voici ce qu'il y a de particulier :
un point d'exclamation jaune devant le 2ème périphérique : CONTRÔLEUR VIDEO.

Voici encore le rapport de ToolsCleaner :

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\fixnavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\GenProc: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Raphael\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Raphael\Bureau\Genproc - Raccourci.lnk: trouvé !
C:\Documents and Settings\Raphael\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Raphael\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Raphael\Mes documents\30 - Dossiers telechargés\HJTInstall.exe: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Raphael\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Raphael\Mes documents\30 - Dossiers telechargés\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Raphael\Bureau\Genproc - Raccourci.lnk: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\GenProc: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Raphael\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\Raphael\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !

jacques.gache · Answer

et rien devant la carte réseau ?? sinon essais de réparrer celui  ci déjà , tu vas  passer ccleaner avec les réglages donnés , sinon pour ta connection quand tu ouvres la connection réseau devant le réseau local tu es bien marquer connecter , sinon essais de refaire la manippes pour réparrer , et puis essais en débranchant le cable de sur le pc de rédémarrer et de le rebrancher des fois un faut contact !!!


Redémarres le PC et passes Ccleaner avec ces réglages LA



télécharge Ccleaner à partir de cette adresses


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner



et pour mieux le connaire :  https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

jacques.gache · Answer

bonjour, quand tu dis pas de connection c'est quand tu ouvres IE et il te met qu'il n'a pas pu afficher cette page ???   as tu un autre navigateur comme mozilla si oui te fais t'il pariel , je te propose de désinstaller zone alarme possible que se soit lui qui te bloque de toutes façon il faudra que tu le réinstalles car il a pris une claque au passage tout comme spybot et ton anti-virus perso j'en profiterais pour mettre un autre gratuit et plus performant que avast , donc désisnstalles tes protections et passes ccleaner sur le registre et regarde si tu arrive à te connecter et si pariel réinitialise IE pour cela quand IE est ouvert tu vas sur outil , option internet , sur l'onglet avancé et dans le bas tu cliques sur réinitialiser

RASTAPOPOULOS · Answer

bonjour, quand tu dis pas de connection c'est quand tu ouvres IE et il te met qu'il n'a pas pu afficher cette page ??? 
Réponse : OUI
Pas d'autre navigateur internet installé
Désinstallation de ZoneAlarme : au moment de le supprimer dans l'utilitaire WINDOWS, j'ai le message suivant :
"Une erreur s'est produite lors de la tentative de désintallation de ZA. Cet élément est peut-être déjà désinstallé."
Pour l'instant je n'ai pas été plus loin. Dois-je continuer et le supprimer de la liste ?
Autre protections : UNLOCKER, ADWARE, AVAST : Désinstallés. Quel Antivirus proposez-vous pour remplacer AVAST ?
Je m'aperçois que j'ai encore FINDYKILL et USBFIX mais je dois entrer un code pour les désinstaller. Que faire ?

Ccleaner : nettoyage du registre. Voici le rapport de CC :
Extension de fichiers invalide	.tax	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tax
Référence de Désinstallation Invalide	{053D04F6-C8CF-4804-8CC6-A643B0C61B8B}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{053D04F6-C8CF-4804-8CC6-A643B0C61B8B}
Référence de Désinstallation Invalide	{09DA4F91-2A09-4232-AB8C-6BC740096DE3}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Référence de Désinstallation Invalide	{0F3F21A7-0753-436E-98CF-47A5B38F023D}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0F3F21A7-0753-436E-98CF-47A5B38F023D}
Référence de Désinstallation Invalide	{11F1920A-56A2-4642-B6E0-3B31A12C9288}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{11F1920A-56A2-4642-B6E0-3B31A12C9288}
Référence de Désinstallation Invalide	{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Référence de Désinstallation Invalide	{1364BFAF-0E37-4B86-9E5D-03812D23160C}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1364BFAF-0E37-4B86-9E5D-03812D23160C}
Référence de Désinstallation Invalide	{191BB17D-7BB4-43E9-8C98-7A981EF8AA43}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{191BB17D-7BB4-43E9-8C98-7A981EF8AA43}
Référence de Désinstallation Invalide	{1ADA9DB9-29D8-4179-AD6B-177339A4DC40}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1ADA9DB9-29D8-4179-AD6B-177339A4DC40}
Référence de Désinstallation Invalide	{1C8DFA71-4079-4F02-B8BB-47B12C1A565F}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1C8DFA71-4079-4F02-B8BB-47B12C1A565F}
Référence de Désinstallation Invalide	{1EFE09D3-6C77-4E6D-876F-76CB30D2056C}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1EFE09D3-6C77-4E6D-876F-76CB30D2056C}
Référence de Désinstallation Invalide	{268789C4-53E6-4DDB-8F33-8D0F9E000BEA}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{268789C4-53E6-4DDB-8F33-8D0F9E000BEA}
Référence de Désinstallation Invalide	{2811B04D-5AAB-4117-8FF8-79529D54634F}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2811B04D-5AAB-4117-8FF8-79529D54634F}
Référence de Désinstallation Invalide	{2D1AC484-E516-408C-8825-ACB1C356AC7A}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2D1AC484-E516-408C-8825-ACB1C356AC7A}
Référence de Désinstallation Invalide	{2F3AB6ED-951C-4CE7-8AC9-8546FDCF1F5A}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F3AB6ED-951C-4CE7-8AC9-8546FDCF1F5A}
Référence de Désinstallation Invalide	{309E2514-29D4-405C-B3B1-14D7231BFA16}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{309E2514-29D4-405C-B3B1-14D7231BFA16}
Référence de Désinstallation Invalide	{36281F6A-64E3-4E04-9EC2-36B64C73C421}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{36281F6A-64E3-4E04-9EC2-36B64C73C421}
Référence de Désinstallation Invalide	{3D77346B-06FB-4B20-8EF6-DAD346F359C3}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{3D77346B-06FB-4B20-8EF6-DAD346F359C3}
Référence de Désinstallation Invalide	{3F70FB44-FD00-4ED2-9154-661AA9DB0B28}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{3F70FB44-FD00-4ED2-9154-661AA9DB0B28}
Référence de Désinstallation Invalide	{4495DC0A-9CDF-4AFF-9850-078BF7053031}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4495DC0A-9CDF-4AFF-9850-078BF7053031}
Référence de Désinstallation Invalide	{4582C7EB-93F5-408D-9F29-5A5BE1E76845}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4582C7EB-93F5-408D-9F29-5A5BE1E76845}
Référence de Désinstallation Invalide	{494AD45E-E071-4819-8E15-E1041FBFF073}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{494AD45E-E071-4819-8E15-E1041FBFF073}
Référence de Désinstallation Invalide	{4A512EB6-CE7B-4B93-A46D-D05F6B70D34D}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4A512EB6-CE7B-4B93-A46D-D05F6B70D34D}
Référence de Désinstallation Invalide	{614A1569-936E-44D9-99FB-D8C2F5D10F80}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{614A1569-936E-44D9-99FB-D8C2F5D10F80}
Référence de Désinstallation Invalide	{64D114CE-4234-45C2-B60A-2B07D5A48F72}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Référence de Désinstallation Invalide	{6A0DBAA6-4FEC-41B7-858E-99EF59B9173C}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6A0DBAA6-4FEC-41B7-858E-99EF59B9173C}
Référence de Désinstallation Invalide	{6F7F5BB4-5D81-461B-9590-A96DA60611B8}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6F7F5BB4-5D81-461B-9590-A96DA60611B8}
Référence de Désinstallation Invalide	{7148F0A8-6813-11D6-A77B-00B0D0142000}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7148F0A8-6813-11D6-A77B-00B0D0142000}
Référence de Désinstallation Invalide	{724309E5-E712-426C-B94D-B6B42511C29F}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{724309E5-E712-426C-B94D-B6B42511C29F}
Référence de Désinstallation Invalide	{73B69C5C-87D6-471E-B695-0BD736C4B644}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{73B69C5C-87D6-471E-B695-0BD736C4B644}
Référence de Désinstallation Invalide	{763CCDF9-1FDD-4EB3-989D-CB5E26C15A99}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{763CCDF9-1FDD-4EB3-989D-CB5E26C15A99}
Référence de Désinstallation Invalide	{76C975CB-B2BB-47DA-92FC-F2CE26DBA13F}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{76C975CB-B2BB-47DA-92FC-F2CE26DBA13F}
Référence de Désinstallation Invalide	{7884F09C-F871-4489-9CD2-24CF2954A095}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7884F09C-F871-4489-9CD2-24CF2954A095}
Référence de Désinstallation Invalide	{78A2EB09-1741-4C3E-A555-471462EC2A84}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{78A2EB09-1741-4C3E-A555-471462EC2A84}
Référence de Désinstallation Invalide	{81719652-18E0-47B1-9A12-F82BF075D4DB}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{81719652-18E0-47B1-9A12-F82BF075D4DB}
Référence de Désinstallation Invalide	{90D55A3F-1D99-4C94-A77E-46DC14F0BF08}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{90D55A3F-1D99-4C94-A77E-46DC14F0BF08}
Référence de Désinstallation Invalide	{9541FED0-327F-4DF0-8B96-EF57EF622F19}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Référence de Désinstallation Invalide	{971D6F8B-E8C5-49A4-9ED3-89C010B0D8D2}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{971D6F8B-E8C5-49A4-9ED3-89C010B0D8D2}
Référence de Désinstallation Invalide	{98DF85D9-96C0-4F57-A92E-C3539477EF5E}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{98DF85D9-96C0-4F57-A92E-C3539477EF5E}
Référence de Désinstallation Invalide	{A4D7B764-4140-11D4-88EB-0050DA3579C0}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A4D7B764-4140-11D4-88EB-0050DA3579C0}
Référence de Désinstallation Invalide	{A790BEB1-BCCF-4EC6-807B-5708B36E8A79}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A790BEB1-BCCF-4EC6-807B-5708B36E8A79}
Référence de Désinstallation Invalide	{AF5D3F34-843A-41BF-A0F3-2FBBA00BA9B9}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AF5D3F34-843A-41BF-A0F3-2FBBA00BA9B9}
Référence de Désinstallation Invalide	{B16EBA8D-6212-4508-8D1C-83B7DBD85D36}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B16EBA8D-6212-4508-8D1C-83B7DBD85D36}
Référence de Désinstallation Invalide	{B7178508-B777-41BD-A375-52F633E59089}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B7178508-B777-41BD-A375-52F633E59089}
Référence de Désinstallation Invalide	{BC46B93E-995A-430A-BF3A-0AF4B02C0B0D}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BC46B93E-995A-430A-BF3A-0AF4B02C0B0D}
Référence de Désinstallation Invalide	{BEEBFC3C-48B1-4A38-A3C5-81BA19DF5F40}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BEEBFC3C-48B1-4A38-A3C5-81BA19DF5F40}
Référence de Désinstallation Invalide	{BEF56F2D-56ED-4176-BF72-7B68D4A3B98D}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BEF56F2D-56ED-4176-BF72-7B68D4A3B98D}
Référence de Désinstallation Invalide	{C05E2D43-A05F-4835-A15C-CD0AD1576506}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C05E2D43-A05F-4835-A15C-CD0AD1576506}
Référence de Désinstallation Invalide	{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
Référence de Désinstallation Invalide	{C6F1E87D-F3E1-4874-97EC-F87DAB6D6878}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C6F1E87D-F3E1-4874-97EC-F87DAB6D6878}
Référence de Désinstallation Invalide	{C96D1542-585F-412D-8C5A-0240BDA164B9}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C96D1542-585F-412D-8C5A-0240BDA164B9}
Référence de Désinstallation Invalide	{C9A1538F-4FC6-4FE3-B515-9AA23032700C}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C9A1538F-4FC6-4FE3-B515-9AA23032700C}
Référence de Désinstallation Invalide	{CB5C177A-7FDB-45E9-AC22-0D8BF529AE57}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CB5C177A-7FDB-45E9-AC22-0D8BF529AE57}
Référence de Désinstallation Invalide	{CF24EDF1-E236-4332-83CB-4C701A9BCBF0}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CF24EDF1-E236-4332-83CB-4C701A9BCBF0}
Référence de Désinstallation Invalide	{CF582A67-98CD-44A9-83AF-A9DC8BCE683F}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CF582A67-98CD-44A9-83AF-A9DC8BCE683F}
Référence de Désinstallation Invalide	{CF71C361-98F1-4B4D-A6B0-CAB720FF6DA7}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CF71C361-98F1-4B4D-A6B0-CAB720FF6DA7}
Référence de Désinstallation Invalide	{CFC664A3-FCB6-4613-A733-E8E73AC40746}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CFC664A3-FCB6-4613-A733-E8E73AC40746}
Référence de Désinstallation Invalide	{D076E06B-F74B-454F-A56E-7510D7B6C9F0}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D076E06B-F74B-454F-A56E-7510D7B6C9F0}
Référence de Désinstallation Invalide	{D1696920-9794-4BBC-8A30-7A88763DE5A2}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D1696920-9794-4BBC-8A30-7A88763DE5A2}
Référence de Désinstallation Invalide	{DAC0309E-07F6-45AD-B5BF-5B0DEF71FFEE}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{DAC0309E-07F6-45AD-B5BF-5B0DEF71FFEE}
Référence de Désinstallation Invalide	{DB164C6E-8E4A-4730-97C6-DE8486EB367F}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{DB164C6E-8E4A-4730-97C6-DE8486EB367F}
Référence de Désinstallation Invalide	{DEAD9262-FF23-4F29-AD9F-28CE2DCB6DF7}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{DEAD9262-FF23-4F29-AD9F-28CE2DCB6DF7}
Référence de Désinstallation Invalide	{DF76B188-11DB-43DC-A389-10422995A979}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{DF76B188-11DB-43DC-A389-10422995A979}
Référence de Désinstallation Invalide	{ECD82B28-48BE-426C-B55B-6EC022616285}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{ECD82B28-48BE-426C-B55B-6EC022616285}
Référence de Désinstallation Invalide	{F08B647E-D825-40C4-AA20-CB90C9839351}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F08B647E-D825-40C4-AA20-CB90C9839351}
Référence de Désinstallation Invalide	{F0B7330E-24B8-43EA-8CD6-D114428A1CEC}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F0B7330E-24B8-43EA-8CD6-D114428A1CEC}
Référence de Désinstallation Invalide	{F4D03C19-DCA0-4B09-83E7-BE3B06C8D4DC}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F4D03C19-DCA0-4B09-83E7-BE3B06C8D4DC}
Référence de Désinstallation Invalide	{FC3EEA54-C009-4D75-B753-3CD871BF3EBA}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FC3EEA54-C009-4D75-B753-3CD871BF3EBA}
Référence de Désinstallation Invalide	{FF97398D-EE39-4300-A8A2-D1C2C4ADC5CA}	HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FF97398D-EE39-4300-A8A2-D1C2C4ADC5CA}
Programme de démarrage manquant	C:\Program Files\Unlocker\UnlockerAssistant.exe	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Vieille clé du Menu Démarrer	avast! Antivirus	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\avast! Antivirus
Vieille clé du Menu Démarrer	Lavasoft	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Lavasoft
Vieille clé du Menu Démarrer	Unlocker	HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Unlocker
Référence MUI Manquante	C:\WINDOWS\system32\montagnes_cabanes.SCR	HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache

Dois-je réparer ces fichiers ? Merci

jacques.gache · Answer

bon pour désinstaller findykill et usbfix j'avais du dans les procédure te les mettre il suffit de les lancer comme pour faire les scan et de taper l'option 3 pour findykill et l'option 5 pour usbfix

pour désinstaller zone alarme sois tu le fait en mode sans echec , soit tu utilises unlocker mais il te faut le réinstaller ou avec REVO-UNINSTALLER

RASTAPOPOULOS · Answer

Pour Findykill et USBfix on avait passé un utilitaire (toolcleaner) : je ne les ai plus sur le bureau mais ils apparaissent encore dans la liste des programmes.

Pour REVO-Installer, avec quelles options dans la fenêtre de gauche est-ce que je dois le lancer ? Avec tout ?
LE résultat est qu'il y a des centaines de lignes. Et après est-ce que je dois "fixer".

Pour l'antivirus, je me permets de reposer la question : quelle proposition faites-vous pour remplacer AVAST ?

Merci

jacques.gache · Answer

pour désinstaller un programme avec revo-uninstaller tu l'ouvres et dans la liste des programmes qu'il t'affiches tu clique sur la ligne de celui que tu veux désinstaller et en haut sur désinstaller ou sinon clique droit et désinstaller , et après il suffit de suivre et de tout sélectionner quand il te le demande pour virer les clés de registre avec 

sinon pour l'anti-virus http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm

RASTAPOPOULOS · Answer

Merci pour les précisions.
J'ai pu désinstaller ZoneAlarme + UsbFix et Findykill avec REVO-Uninstaller.
J'ai ensuite redémarré le PC et une lueur d'espoir s'est allumée car j'ai pu accéder brièvement à quelques site internet. Puis en sélectionnant un autre site depuis un raccourci posé sur le bureau, l'accès à internet est de nouveau impossible. Je n'y comprends rien !!! QUE FAIRE ?
J'ai installé le nouvel anti-virus que vous m'avez proposé.
Je reviens aussi sur quelque chose que je vous avais mentionné : au démarrage du PC le bloc note s'ouvre et le fichier DESKTOP.INI s'affiche avec le message suivant :

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787


Cela est-il le signe d'une perturbation due au virus que j'ai eu ?

Merci

jacques.gache · Answer

Puis en sélectionnant un autre site depuis un raccourci posé sur le bureau,  c'est quoi ton truc sur lequel tu as cliquer ???  tu as donc en core une fois plus de connection ???

pour ton DESKTOP.INI  tu ouvres ton poste de travail et puis sur outil , option des dossiers sur affichage tu mets paramètre par défaut et appliquer et Ok  , normalement cela devrait le remettre non visible

RASTAPOPOULOS · Answer

Pour la connexion internet c'est à y perdre son latin.
J'ai le sentiment que chaque fois après avoir rebooté le PC j'ai la connexion. Puis après avoir été sur un ou deux sites. je lance une recherche et là IE8 commence à "patiner"= il cherche durant longtemps un site et affiche après un moment le message qu'il ne peut pas afficher la page demandée.
En regardant sur le site commentcamarche, j'ai trouvé la réponse sivante à un problème de connexion identique :

A tous ceux qui ont un probleme de connexion avec Ie7 ou 8, dont la page s'ouvre mais avec un message suivant "Diagnostiquer des problèmes de connexion, ou probleme d'affichage etc...) 
Apres s'etre assuré que votre internet fonctionne, proceder comme suit et tout rentrera dans l'ordre (normalement) : 

# Appuyez sur la touche "Windows", puis dans "rechercher", taper invite commante dos. 
la commande apparait, 
cliquer bouton droit dessus et choisir "executer en tant qu'administrateur 

# Dans la fenêtre noire qui vient de s'ouvrir tapez à la suite netsh int ip reset 
Validez par la touche "Entrée". Une série de OK doivent apparaître et à l'invitation de Vista redémarrez votre ordinateur. 

Votre ordinateur vient de redémarrer, on continue: 

# Appuyez sur la touche "Windows", puis dans "rechercher", taper invite commante dos, 
la commande apparait, 
cliquer bouton droit dessus et choisir "executer en tant qu'administrateur 

# Dans la fenêtre noire qui vient de s'ouvrir tapez à la suite netsh int ip reset 
Validez par la touche "Entrée". Une série de OK doivent apparaître et à l'invitation de Vista redémarrez votre ordinateur. 

Dans la fenêtre noire qui vient de s'ouvrir tapez à la suite netsh winsock reset 

Validez par la touche "Entrée". Un message de confirmation doit apparaître et à l'invitation de Vista redémarrez votre ordinateur. 

Après un dernier redémarrage, normalement ca devrait fonctionner. :)

Je ne sais pas ce que vous en pensez. Mais je n'ai pas compris comment obtenir "l'invite de commande DOS".

Pour le DESKTOP.INI malgré vos conseils, je le vois toujours apparaître. Bon, c'est un moindre mal après le virus que j'ai eu. En tout cas un grand merci !!!
A demain

jacques.gache · Answer

bonjour ce que tu as trouvé est pour vista essais pour voir perso il m'arrive avec IE8 qu'"il me fasse cela et je reclique pour relancer la recherche et il me l'affiche des fois au bout de la troisième demande pour destop.ini  tu as bien mis les dossier en affichage par défaut !! 

http://www.ac-nancy-metz.fr/services/monxp/fichier_desktop.htm

et puis regardes si cela peux t'aider https://support.microsoft.com/en-us

ou

 http://www.01net.com/editorial/280590/go/des-fenetres-desktop-ini-au-demarrage/

RASTAPOPOULOS · Answer

Bonsoir, Merci pour infos. La question de DESKTOP.INI est résolue. Par contre, Internet marche toujours par intermittance. J'ai fait le diagnostic de problème de connexion par WINDOWS. Je me permets de vous l'envoyer. Peut-être pourrez-vous y découvrir quelque chose d'intéressant. ***************************************************************************** Heure de la dernière exécution du diagnostic : 05/15/09 21:31:39 Diagnostic de la passerelle Passerelle info La configuration de proxy suivante est utilisée par IE : Détecter automatiquement les paramètres :Activé Script de configuration automatique : Serveur proxy : Liste d'exceptions de proxys : info Impossible d'obtenir les paramètres de proxy à l'aide du mécanisme de Configuration automatique du proxy info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 85.218.74.1 info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 85.218.74.77 info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur info L'entrée de passerelle par défaut est une adresse monodiffusion valide info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s) info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s) info Le port TCP 80 sur l'hôte 207.46.192.254 n'a pas été joint (code d'erreur 0x274c) info Le port TCP 80 sur l'hôte 207.46.193.254 n'a pas été joint (code d'erreur 0x274c) warn Impossible d'atteindre l'hôte Internet www.microsoft.com action Réparation automatique : Renouveler l'adresse IP action Libération de l'adresse IP actuelle... action La libération de l'adresse IP actuelle a réussi action Renouvellement de l'adresse IP... action Le renouvellement de l'adresse IP actuelle a réussi info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 85.218.74.1 info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 85.218.74.77 info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur info L'entrée de passerelle par défaut est une adresse monodiffusion valide info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s) info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s) info Le port TCP 80 sur l'hôte 207.46.192.254 n'a pas été joint (code d'erreur 0x274c) info Le port TCP 80 sur l'hôte 207.46.193.254 n'a pas été joint (code d'erreur 0x274c) warn Impossible d'atteindre l'hôte Internet www.microsoft.com action Réparation automatique : Rétablir la connexion réseau action Désactivation de la carte réseau action Activation de la carte réseau info Activation de la carte réseau réussie info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 85.218.74.1 info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 85.218.74.77 info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur info L'entrée de passerelle par défaut est une adresse monodiffusion valide info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s) info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s) info Le port TCP 80 sur l'hôte 207.46.193.254 n'a pas été joint (code d'erreur 0x274c) info Le port TCP 80 sur l'hôte 207.46.192.254 n'a pas été joint (code d'erreur 0x274c) warn Impossible d'atteindre l'hôte Internet www.microsoft.com action Réparation manuelle : Redémarrer le modem info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 85.218.74.1 info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 85.218.74.77 info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur info L'entrée de passerelle par défaut est une adresse monodiffusion valide info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s) info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s) Diagnostic de la couche IP Table de routage IP endommagée info Le itinéraire par défaut est valide info Le itinéraire de bouclage est valide info Le itinéraire hôte local est valide info Le itinéraire de sous-réseau local est valide Entrées de la mémoire cache ARP non valides action La mémoire cache ARP a été vidée Diagnostic de la configuration IP Adresse IP non valide info Adresse IP valide détectée : 85.218.74.77 Diagnostic sans fil Sans fil - Service désactivé Sans fil - SSID d'utilisateur Sans fil - Premier paramétrage Sans fil - Antenne éteinte Sans fil - Hors de portée Sans fil - Problème matériel Sans fil - Utilisateur novice Sans fil - Réseau ad hoc Sans fil - Moins favoris Sans fil - 802.1x activé Sans fil - Incompatibilité de configuration Sans fil - Rapport signal-bruit faible Diagnostic WinSock État WinSock info Toutes les entrées de fournisseur de service de base sont présentes dans le catalogue Winsock. info Les chaînes du fournisseur de service Winsock sont valides. info L'entrée de fournisseur MSAFD Tcpip [TCP/IP] a réussi le test de communication de bouclage. info L'entrée de fournisseur MSAFD Tcpip [UDP/IP] a réussi le test de communication de bouclage. info L'entrée de fournisseur RSVP UDP Service Provider a réussi le test de communication de bouclage. info L'entrée de fournisseur RSVP TCP Service Provider a réussi le test de communication de bouclage. info La connectivité est valide pour tous les fournisseurs de service Winsock. Diagnostic de la carte réseau Détection de l'emplacement réseau info Utilisation d'une connexion Internet à domicile Identification de la carte réseau info Connexion réseau : Nom=Connexion au réseau local, périphérique=Intel(R) PRO/100 VE Network Connection, type de support=Réseau local, sous-type de support=Réseau local info Connexion réseau : Nom=Connexion 1394, périphérique=Carte réseau 1394, type de support=Réseau local, sous-type de support=1394 info Connexion réseau : Nom=Connexion large bande, périphérique=Miniport WAN (PPPOE), type de support=PPPOE, sous-type de support=AUCUN info Connexion réseau : Nom=Connexion d'accès à distance, périphérique=, type de support=TÉLÉPHONE, sous-type de support=AUCUN info Connexion Ethernet sélectionnée État de la carte réseau info État de la connexion réseau : Connecté Diagnostic HTTP, HTTPS, FTP Connectivité HTTP, HTTPS, FTP info HTTPS: Connexion réussie à www.microsoft.com. info FTP (passif): Connexion réussie à ftp.microsoft.com. warn HTTP: Erreur 12029 lors de la connexion à www.microsoft.com : A connection with the server could not be established error Impossible d'établir une connexion HTTP. *********************************************************************** Merci

jacques.gache · Answer

bonjour , tu vas me faire perdre mon latin avec ta connection  car la je ne comprends plus , tu essais de refaire la manipe , sinon tua s qui comme fournisseur d'accés internet !!!

1) Aller dans " Connexions " puis afficher toutes les connexions 

2) Sur la connexion réseau locale faire clique droit puis propriétés 

3) Ensuite cliquer sur protocole TCP/IP puis propriétés 

4) Cocher la case " Obtenir une adresse ip automatiquement ! " 

5) Cliquer sur OK 


et puis fais cela ->Démarrer->Panneau de configuration->Connexion Réseau

Double-cliquer sur la connexion désiré, ensuite dans l'onglet support, appuyer sur réparer.

RASTAPOPOULOS · Answer

Bonsoir,

Mon fournisseur d'accès est : citycable (CH), livré par le câble et non par la ligne téléphonique.

J'ai bien refait la manip : ça marche couci couça : ce qui est étrange c'est que je peux avoir 2-3 onglets d'ouverts, je demande un nouveau site avec un nouvel onglet et là ça plante.

Je ferme alors tout et les tentatives de connexion suivantes sont sans succes.

Par contre dès que je reboote le PC la connexion fonctionne à nouveau.

Y aurait-il encore un reste de ZoneAlarme qui perturberait la connexion ?

Merci

jacques.gache · Answer

il ne te fesais pas cela avant !!
non je pense pas qu'il y est un reste de zone alarme !! lol !! tu as donc internet par le cable perso je ne connais pas trop mais as tu une box sur laquel tu est connecter si oui débranche la du secteur "" courant électrique " et rebranche la elle se reparramètera sur ma live box orange je le fais régulièrement de façon quel se reparamètre et fasse sa mise à jour et puis par sécurité installes un deuxième navigateur car si un jour pour une raison quelqu'on que IE ne marche plus tu peux toujours normalement avoir accés à internet avec l'autre navigateur mets mozilla firefox il faudra l'utiliser de temps en temps pour lui permette de faire ses mises à jour

RASTAPOPOULOS · Answer

Non avant le virus la connexion était fiable et fonctionnait à 100% !

J'ai débranché la boîte, reconnecté et ça marche sporadiquement.
J'ai aussi installé Firefox qui réagit comme IE : une fois ça marche, une fois ça ne marche pas !
Que proposez-vous ? Pouvez-vous m'aider encore dans ce domaine ou est-ce que je me tourne vers un autre spécialiste, aussi pro que vous l'avez été pour éradiquer ce sale virus ?
En tout cas merci beaucoup pour votre aide et votre patience !

jacques.gache · Answer

tu peux essayer de mettre une adresse IP fixe perso j'ai fais cela sur les 6 pc de la maison et cela à amélioré la connection  tu fais ce qui est en dessous et si ça marche pas après un redémarrage tu teviens au réglage automatique  sinon je te proposerais de passer un dernier outil 

- panneau de configuration
- connection réseau "ou" réseau sans fil si wifi" et  " ouvrir"
- réseau local " clique droit"
- propriétés
- faire remonter avec l'ascenseur
- protocole internet (TCP/IP) le mettre en surbrillant  " en cliquant dessus " 
- propriétés
- coches  " utiliser l'adresse IP suivante "
- et la tu saisis 192 168 1 ? ( ? étant un chiffre que tu choisis entre 50 et 250 mais facile à se souvenir pour toi)  un seul pc avec le même numéro 
- sous réseau 255 255 255 0
- passerelle 192 168 1 1
- coches  " utiliser l'adresse de serveur DNS suivante "
- DNS préféré  85.218.0.70
- DNS auxiliaire 85.218.0.85
- valides avec " OK "
- regarde normalement les pages devraient s'afficher plus rapidement sinon redémarres et regardes

jacques.gache · Answer

tu pourras passer combofix mais tu fais bien attention de suivre les consignes car c'est un outil relativement puissant donc pas d'improvisation personnel , tu déactives tes protections avant de l'utiliser , tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande, et prends le temps de lire le tutoriel officiel pour mieux comprendre et savoir se qu'il te demande 

Télécharge Combofix.exe de sUBs sur ton Bureau;

tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

 Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement. 

Doubles clique sur Combofix.exe 
Mets le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

tu Ne touches à rien tant que le scan n'est pas terminé. 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis 

 Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. 

Note : Le rapport se trouve également là : C:\Combofix.txt

RASTAPOPOULOS · Answer

Bonsoir,

En lançabnt ComboFix, celui m'a indiqué que j'avais encore comme antivirus Résident NORTON ANTIVIRUS.
Je l'ai pourtant désinstallé il y a plus de 2 ans pour installer AVST mais visiblement il restait encore quelque chose. 
Malheureusement comme il n'apparaît nulle part dans les listes, je ne savais pas comment procéder pour le désactiver.
J'ai donc continuer la procédure avec ComboFix. Au besoin merci de m'indiquer comment supprimer les derniers restes de NORTON.
Donc voici le rapport ComboFix :
*****************************************************************
ComboFix 09-05-15.06 - Raphael 17.05.2009 21:05.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.511.264 [GMT 2:00]
Lancé depuis: c:\documents and settings\Raphael\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Norton AntiVirus *On-access scanning enabled* (Updated) {B5510F6F-87E1-47F7-A411-360BC453007C}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
 * Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:ecycler\S-1-5-21-433946378-640429140-3472668226-1006\Dc1.exe
c:ecycler\S-1-5-21-433946378-640429140-3472668226-1006\Dc2.lnk
c:ecycler\S-1-5-21-433946378-640429140-3472668226-1006\Dc3.lnk
c:ecycler\S-1-5-21-433946378-640429140-3472668226-1006\INFO2
c:ecycler\S-1-5-21-433946378-640429140-3472668226-501\Dc1.nrg
c:ecycler\S-1-5-21-433946378-640429140-3472668226-501\Dc3.xls
c:ecycler\S-1-5-21-433946378-640429140-3472668226-501\Dc4.doc
c:ecycler\S-1-5-21-433946378-640429140-3472668226-501\INFO2

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-04-17 au 2009-05-17  ))))))))))))))))))))))))))))))))))))
.

2009-05-15 20:16 . 2009-05-15 20:16	0	----a-w	c:\windows
sreg.dat
2009-05-15 20:16 . 2009-05-15 20:16	--------	d-----w	c:\documents and settings\Raphael\Local Settings\Application Data\Mozilla
2009-05-14 20:48 . 2009-03-24 14:07	55640	----a-w	c:\windows\system32\drivers\avgntflt.sys
2009-05-14 20:48 . 2009-05-14 20:48	--------	d-----w	c:\program files\Avira
2009-05-14 20:48 . 2009-05-14 20:48	--------	d-----w	c:\documents and settings\All Users\Application Data\Avira
2009-05-14 20:23 . 2009-05-14 20:23	--------	d-----w	c:\program files\VS Revo Group
2009-05-14 19:28 . 2009-05-14 19:28	--------	d-----w	c:\documents and settings\All Users\Application Data\AVS4YOU
2009-05-14 19:28 . 2009-05-14 19:28	--------	d-----w	c:\documents and settings\Raphael\Application Data\AVS4YOU
2009-05-14 19:28 . 2009-05-14 20:22	--------	d-----w	c:\program files\Fichiers communs\AVSMedia
2009-05-14 19:27 . 2009-05-15 21:21	--------	d-----w	c:\program files\AVS4YOU
2009-05-13 21:51 . 2009-05-13 21:51	132090648	----a-w	C:\Sauv.reg
2009-05-10 16:50 . 2009-05-10 16:50	552	----a-w	c:\windows\system32\d3d8caps.dat
2009-05-10 16:37 . 2009-05-10 16:37	--------	d-sh--w	c:\documents and settings\LocalService\IETldCache
2009-05-09 20:14 . 2009-05-09 20:14	--------	d-----w	c:\program files\CCleaner2009
2009-05-09 19:44 . 2009-05-09 19:44	--------	d-----w	c:\documents and settings\Raphael\Application Data\Desktopicon
2009-05-09 17:48 . 2009-05-09 17:48	--------	dc-h--w	c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}
2009-04-18 07:34 . 2009-04-18 07:34	--------	d-sh--w	c:\documents and settings\Raphael\IECompatCache
2009-04-18 07:33 . 2009-04-18 07:33	--------	d-sh--w	c:\documents and settings\Raphael\PrivacIE
2009-04-18 07:30 . 2009-04-18 07:30	--------	d-sh--w	c:\documents and settings\Raphael\IETldCache
2009-04-18 07:27 . 2009-04-18 07:27	--------	d--h--w	c:\windows\msdownld.tmp
2009-04-18 07:27 . 2009-04-18 07:27	--------	d-----w	c:\windows\ie8updates
2009-04-18 07:23 . 2009-04-18 07:25	--------	dc-h--w	c:\windows\ie8
2009-04-18 07:22 . 2009-02-28 04:55	105984	------w	c:\windows\system32\dllcache\iecompat.dll
2009-04-18 06:32 . 2009-04-18 06:32	253139	------w	c:\windows\PDFCreator_Toolbar_Uninstaller_5500.exe
2009-04-18 06:32 . 2009-04-18 06:32	--------	d-----w	c:\program files\PDFCreator Toolbar
2009-04-18 06:31 . 2001-10-28 15:42	116224	------w	c:\windows\system32\pdfcmnnt.dll
2009-04-18 06:31 . 1998-07-13 00:08	141312	------w	c:\windows\system32\MSCMCFR.DLL
2009-04-18 06:31 . 1998-07-13 00:08	59904	------w	c:\windows\system32\MSCC2FR.DLL
2009-04-18 06:31 . 1998-07-05 23:00	23552	------w	c:\windows\system32\MSMPIDE.DLL
2009-04-18 06:31 . 2009-04-18 06:32	--------	d-----w	c:\program files\PDFCreator2
2009-04-18 06:30 . 2009-04-18 06:30	--------	d-----w	c:\program files\PDFCreator

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 12:01 . 2004-01-09 22:41	288	----a-w	c:\windows\system32\DVCStateBkp-{00000002-00000000-00000000-00001102-00000004-10031102}.dat
2009-05-16 12:01 . 2004-01-09 22:41	288	----a-w	c:\windows\system32\DVCState-{00000002-00000000-00000000-00001102-00000004-10031102}.dat
2009-05-15 21:41 . 2004-04-06 21:36	--------	d-----w	c:\program files\Spybot - Search & Destroy
2009-05-15 21:33 . 2007-09-06 16:23	664	----a-w	c:\windows\system32\d3d9caps.dat
2009-05-15 21:25 . 2006-08-19 10:54	--------	d-----w	c:\program files\Goto Software
2009-05-14 20:44 . 2004-02-16 20:48	68592	----a-w	c:\documents and settings\Raphael\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-14 20:36 . 2006-03-08 19:02	--------	d-----w	c:\program files\Yahoo!
2009-05-14 18:09 . 2005-07-07 10:39	--------	d-----w	c:\program files\Fichiers communs\Wise Installation Wizard
2009-05-14 18:09 . 2004-03-30 21:43	--------	d-----w	c:\program files\Lavasoft
2009-05-13 21:50 . 2008-11-08 13:46	--------	d-----w	c:\program files\Trend Micro
2009-05-11 21:44 . 2004-01-09 21:53	792572	----a-w	c:\windows\system32\perfh00C.dat
2009-05-11 21:44 . 2004-01-09 21:53	185864	----a-w	c:\windows\system32\perfc00C.dat
2009-05-08 12:28 . 2005-04-24 14:13	--------	d-----w	c:\program files\eMule
2009-04-18 06:39 . 2008-04-09 20:52	--------	d-----w	c:\program files\fy_Abc
2009-04-01 19:31 . 2009-03-02 21:44	--------	d-----w	c:\program files\VaudTax2008
2009-03-08 02:34 . 2004-07-07 16:59	914944	------w	c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2002-08-30 07:00	43008	------w	c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2002-08-30 07:00	18944	------w	c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2002-08-30 07:00	420352	------w	c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2002-08-30 07:00	72704	------w	c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2002-08-30 07:00	71680	------w	c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2002-08-30 07:00	34816	------w	c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2002-08-30 07:00	48128	------w	c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2002-08-30 07:00	45568	------w	c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2002-08-30 07:00	156160	------w	c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2002-08-30 07:00	286720	------w	c:\windows\system32\pdh.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-18 282624]
"SansaDispatch"="c:\documents and settings\Raphael\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe" [2009-03-29 79872]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-08-24 335872]
"PCMService"="c:\program files\Dell\Media Experience\PCMService.exe" [2003-08-26 204800]
"DVDSentry"="c:\windows\System32\DSentry.exe" [2003-08-13 28672]
"dla"="c:\windows\system32\dla	fswctrl.exe" [2003-08-06 114741]
"CTSysVol"="c:\program files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-10-29 49152]
"CTDVDDet"="c:\program files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-09-30 45056]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2008-08-20 185896]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-18 282624]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ATIModeChange"="Ati2mdxx.exe" - c:\windows\SYSTEM32\Ati2mdxx.exe [2001-09-04 28672]
"WD Button Manager"="WDBtnMgr.exe" - c:\windows\SYSTEM32\WDBtnMgr.exe [2005-07-07 331776]
"CTHelper"="CTHELPER.EXE" - c:\windows\SYSTEM32\CtHelper.exe [2003-02-20 28672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\WINDOWS\SYSTEM32\LEXPPS.EXE"=
"c:\Program Files\eMule\emule.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Documents and Settings\Raphael\Mes documents\30 - Dossiers telechargés\eMule0.49c\eMule0.49c\emule.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [14.05.2009 22:48 108289]
.
Contenu du dossier 'Tâches planifiées'

2009-05-17 c:\windows\Tasks\User_Feed_Synchronization-{399326F2-9F8E-4A3F-B203-86E0DD6A2CBF}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A26503FE-B3B8-4910-A9DC-9CBD25C6B8D6} - (no file)
HKCU-Run-Sonic RecordNow! - (no file)
HKLM-Run-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe


.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://ch.gdark.com
uSearchMigratedDefaultURL = hxxp://ch.gdark.com/search.php?cx=partner-pub-77902900401080901%3A6o9g8mlvu4w&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
mWindow Title = 
uInternet Connection Wizard,ShellNext = hxxp://www.euro.dell.com/countries/ch/des/gen/default.htm
uSearchURL,(Default) = hxxp://ch.gdark.com
IE: Add to AMV Converter... - c:\program files\MP3 Player Utilities 4.05\AMVConverter\grab.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.05\MediaManager\grab.html
FF - ProfilePath - c:\documents and settings\Raphael\Application Data\Mozilla\Firefox\Profiles\vzrgi65c.default\
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava11.dll
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava12.dll
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava13.dll
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava14.dll
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJava32.dll
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPJPI142.dll
FF - plugin: c:\program files\Java\j2re1.4.2\bin\NPOJI610.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-17 21:08
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  SansaDispatch = c:\documents and settings\Raphael\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe?platform=&is-debug=&rom-version=&part-number=&product-name=&content-class=common_content&?i 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-05-17 21:09
ComboFix-quarantined-files.txt  2009-05-17 19:09

Avant-CF: 20'666'605'568 octets libres
Après-CF: 20'734'574'592 octets libres

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
171	--- E O F ---	2009-05-13 22:03

*****************************************************************************

Vu que je n'ai pas de connexion Internet ComboFix n'a pas pu installer la console de récupération.
J'ai donc suivi les instructions du tutoriel mais avec le SP3 je n'ai malheureusement rien trouvé à télécharger...

Voici le log de HIJACKTHIS :
*******************************************************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:33, on 17.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Dantz\Retrospectetrorun.exe
C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Documents and Settings\Raphael\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32undll32.exe
G:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ch.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ch.gdark.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/de-ch?c=ch&l=de&s=gen&redirect=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SansaDispatch] C:\Documents and Settings\Raphael\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospectetrorun.exe
O23 - Service: Assistant Retrospect (Retrospect Helper) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospectthlpsvc.exe
O23 - Service: Retrospect WD Service (RetroWDSvc) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
O24 - Desktop Component 0: (no name) - http://www.sorniot.ch/images/sorniotcol01.JPG

jacques.gache · Answer

oui tu as encore des traces de norton O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)  et 2 lignes 016 qui sont des actives X  pour la 023 tu arrêtres le service et pour les 016 tu supprimeras les actives X 

1)  Pour accèder et arrêter un  services 

.Cliques sur Démarrer 
.Cliques sur Executer 
.Tapes dans la fenêttre services.msc 
.vérifis dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon fais le.
.Dans la liste déroulante trouves :symantec ou norton plus précisément Automatic LiveUpdate Scheduler
.Cliques droit sur Propriétés 
.Cliques sur Arrêter
.Cliques sur désactiver si proposé
.cliques sur OKFerme la fenêttre des services


2)  Supprimer un active X via l'outil de nettoyage Windows : 
(Ils ne listent que les activex qui ne sont pas de Windows) 

- Démarrer/tous les programmes/accessoires/outils systèmes et tu choisis nettoyage du disque.
 il te demande de préciser le disque (disque ou se trouve Windows, C par défaut) 
- Tu le laisses mouliner et une fenêtre s'ouvre. Sous l'onglet "nettoyage de disque", places-toi sur "fichiers programmes téléchargés".
 Puis cliques sur visualiser. Ne te trompes pas. Une liste apparait. 
Attention il y a aussi les applets java entre autre. Les actives X se reconnaissent car ils ont un icône en forme de carré (jaune/bleu/rouge). 
En cas de doutes tu fais un clic droit sur le fichier et tu vas dans propriétés pour t'assurer qu'il s'agit d'un active X. 

Avant de supprimer ce que tu veux virer, assures toi que tu n'as plus d'installé le programme en rapport avec l'active X. 



3) et pour ta connection essais cela perso je l'ai testé mais comme ma connection était pas en panne !! lol !!

https://www.luanagames.com/index.fr.html

RASTAPOPOULOS · Answer

Bonsoir,

J'ai pu désactiver "Automatic Live Update Scheduler" et supprimer les 2 active X suivants :
- Symantec RUFSI Utility Class
- Symantec Antivirus Scanner

Malheureusement, cette action n'a pas résolu mon problème de connexion : internet disponible durant 10 minutes puis arrêt de la connexion. Avez-vous encore une idée dans votre boîte à idées ?
Merci

jacques.gache · Answer

bonjour, désolé mais la j'ai plus de solution, si ce n'est d'aller poser la question sur le forum Réseaux ou internet tu y trouveras surement des personnes plus pointu dans ce dommaine ils te parleront surrement d'infection dans ce cas tu leur donne le lien de la discution pour qu'ils puissent voire ce qui à été fait , tu me tiens au courrant de ton problème et si j'arrive à avoir des tuyaux je te les postes @+

RASTAPOPOULOS · Answer

OK en tout cas merci bien pour tout et je vous tiens au courant.

jacques.gache · Answer

penses à désinstaller tous les outils utilisé qui ne te servent plus à rien @+

Patch.exe

46 réponses

Discussions similaires