Virus ... perdu ma connexion Résolu

Question

Bonjour,

j'ai voulu installer un petit ce jeu jour et j'ai choppé un virus ...

suis bloqué de partout -> là suis sur un autre PC (portable) - c'est le fixe qui est bloqué

j'arrive à accéder à windows avec le CDROM

j'ai lancé 2 / 3 trucs mais suis toujours au même endroit ...

j'utilise une clé USB par aller de l'un à l'autre ...

merci de votre aide - MERC

jacques.gache · Accepted Answer

bonjour, sur ton pc bloqué essais de démarrer en mode sans echec et fais une restauration système à date et heure avant l'installation de ce jeu

neverbehindman · Answer

bonsoir, 

j'ai réussi à aller jusqu'à Windows et il s'est ouvert ... 

j'ai passé avscan - et j'ai supprimer ce qu'il a trouvé ...

par contre - la fenetre INternet me dit -> que je ne suis pas connecté ???

jacques.gache · Answer

as tu fais la restauration système en mode sans echec ??

neverbehindman · Answer

NON ... je ne sais pas comment faire ou comment trouver le menu ...

jacques.gache · Answer

bon je vais te détailler la procédure tu l'as note ou imprime comme cela si l'autre pc n'est pas dans la même piéce  tu pourras suivre 

.tu démarres le pc en appuyant sur le bouton et dés qu'il démarre
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.soit patient cela peut prendre plusieurs minutes
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude 

Tutoriel




une fois démarrer en mode sans echec fais une restauration système à date et heure avant le problème

cliques sur démarrer 
cliques sur tous les programmes 
cliques sur accessoires 
cliques sur outils système 
cliques sur restauration du système 
sur la fenêtre qui s'ouvre cocher restaurer mon ordinateur à une heure antérieur 
cliques sur suivant 
cliques sur une date ou heure en gras sur le calendrier 
tu choisis une date ou heure :celle juste avant l'installation du jeu
cliques dessus 
cliques sur suivant et sur la fenêtre qui s'ouvre vérifis en haut sur gauche si la date et l'heure corresponde à ce que tu as choisi 
cliques sur suivant attends le redémarrage une fois redémarré sur la fenêtre de restauration te disant que votre ordinateur a ètè restauré a date, heure, et nom 
cliques sur OK 
tu vérifis si ça marche, et pense à faire une mise à jour de tes outils de sécurités

pour info : http://xp.net.free.fr/tutos/restauration.php

neverbehindman · Answer

ni F5 ni F8 me permettent d'atteindre le menu de démarrage sans echecs ... suis désolé

ps -> je suis dans la même pièce - juste devant le fixe qui déconne

neverbehindman · Answer

F8 -> me donne BOOT MENU (hard disk et CDROM)
F5 -> le menu avec tous les trucs compliqués mais pas ceux du démarrage sans échecs

jacques.gache · Answer

tu n'as pas un bouquin de la marque de ton pc pour trouver avec quel bouton démarrer en mods sans echec, sinon c'est quopi comme marque et modéle je pourrais rechercher sur internet si je trouve pas quelque chose dessus sinon tu en essais d'autre comme echap ou d'au F !
 si tu peux télécharger et passer par ta clés usb pour faire un rapport hijackthis en premier je verrais peut être y voir quelque chose de précis mais pour cela il faut que le pc démarre quand tu l'allume il fait quoi ?? exactement

neverbehindman · Answer

bon j'ai essayé avec echap / et d'autres F ... marche pas ... je continue

dans le meme temps, j'ai essayé de faire fonctionné hijackthis ... tu me crois si je te dis qu'il s'installe à moitié et qu'il ne se lance pas ???

je peux essayer autre chose ?

sinon, j'arrive sur windows - tout semble comme d'hab .. par contre plus de connexion à internet et la diode de la freebox (celle du fixe) ne s'allume plus

...

neverbehindman · Answer

suis obligé de faire mode sans echec pour redémarrer la restauration à hier ?

jacques.gache · Answer

non si tu arrive à la faire en mode normale fais la  le mode sans echec évite d'être bloquer par un processus actif d'une infection c'est tout

neverbehindman · Answer

y'a une date à hier ..; mais rien ne démarre ... fais chier j'arrive à rien

jacques.gache · Answer

essais de réparrer la connection de cette façon , et puis débranche ta box du courrant 2 /3 minutes tu la rebranche et tu attend pour qu'elle se reparramètre 

1) Aller dans " Connexions " puis afficher toutes les connexions 

2) Sur la connexion réseau locale faire clique droit puis propriétés 
tu fais monter acec le curseur pour trouver protocole TCP/IP 

3) Ensuite cliquer sur protocole TCP/IP puis propriétés 

4) Cocher la case " Obtenir une adresse ip automatiquement ! " 

5) Cliquer sur OK

neverbehindman · Answer

je regarde ... 

merci de ton aide ...ensuite je vais coucher je bosse demain ...

à demain

ps -> la coche ip auto est bien cochée

jacques.gache · Answer

ok on repredra demain moi aussi dodo si hijackthis marche pas tu le désinstalles demais je te donnerais des outil que je renommerais pour contrer certaine infection tu les passeras 

et puis tu ne m'a pas dis la marque de ton pc et le modéle sinon je viens de me souvenir d'un cas ou F8 ne marchait pas et c'était le clavier qui n'était pas un clavier d'origine du pc

neverbehindman · Answer

Bonjour !
  Est-ce que tu es là ?

jacques.gache · Answer

bonjour, tu vas télécharger sur ta clés et passer sur l'autre pc findykill que j'ai renommer en jacfind je te mets la procédure pour vista car je sais pas si es sous vista ou xp si xp tu ne tiens pas compte de la déactivation de l'uac 

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Vas dans "Démarrer" puis Panneau de configuration. 
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs. 
- Clique sur Continuer. 
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. 
- Valide par OK et redémarre. 

Aides en images ( Uac ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/uac_vista.html




*****************************************************
*************** Option 1  (Recherche) ***************
*****************************************************


Télécharge FindyKill ( de Chiquitine29) renommé en jacfind sur ton bureau : 

http://sd-1.archive-host.com/membres/up/89820622056365782/jacfind.exe

! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique sur "jacfind.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Aides en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html
Aides en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html

neverbehindman · Answer

bonsoir jacques
j'étais en déplacement hier ...

je suis sur XP

voila le poste :



############################## [ FindyKill V4.732 ]

# User : Greg (Administrateurs) # FIXE
# Update on 02/06/09 by Chiquitine29
# Start at: 21:10:18 | 03/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0

# C:\ # Disque fixe local # 153,38 Go (16,26 Go free) [Windows XP] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 465,65 Go (339,63 Go free) [My Book] # FAT32
# I:\ # Disque amovible # 7,89 Go (5,26 Go free) # FAT32
# K:\ # Disque fixe local # 298,09 Go (55,31 Go free) [la grosse] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\3CTftpSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Analytel\AutocomscanService\AutocomScanService.exe
C:\Program Files\AVAYA\IP Office\CCC\deltaserver\deltaserverservice.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Greg\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\inetsrv\DavCData.exe
C:\WINDOWS\system32\wuauclt.exe

################## [ Fichiers / Dossiers infectieux ]

Found ! C:\WINDOWS\Prefetch\BDINPROCPATCH.EXE-276193E6.pf 

################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]

Found ! C:\autorun.inf 
Found ! H:\autorun.inf 
Found ! K:\autorun.inf 

################## [ Registre / Mountpoints2 ]

# -> Not found !  

################## [ ! Fin du rapport # FindyKill V4.732 ! ]

neverbehindman · Answer

je vais en profiter pour te décrire les trucs surprenants qui arrivent.

losque je lance une fenetre Internet -> elle s'affiche en "blanc" partout et reste bloquée - de plus elle ne se ferme pas à l'appui sur la X et "CTRL - ALT - SUPP" n'apparait pas

Hijackthis 2.0.2 que j'ai installé (enfin je crois) - ne se lance pas - losque j'essaye de la virer depuis "ajout / suppression de programmes" en cliquant sur modifier/supprimer rien ne se passe et il reste la

tu vois je crois qu'il y a un truc qui bloque l'accès à Internet et en plus qui bloque le PC sur Internet

je ne sais pas si cela t'aide

jacques.gache · Answer

re , ok il nous a trouver des choses tu vas faire ce qui suit , tu relanceras findykill " jacfind " et tu fais l'option 2 , et puis tu passeras usbfix option 1 et 2 tu postes les rapports au fure et à mesure , merci

1) Findykill option 2 

 ! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) . 

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide 

Aides en images ( Suppression ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_nettoyage.html


2) Findykill option 3 désinstallation

* Relance "FindyKill" : au menu principal choisis l'option " F " et tape sur [entrée] . 

* Au second menu choisis l'option 3 et tape sur [entrée] .

* Clique sur ok quand l avertissement apparait.




3) ########## | XP _ Instal & recherche | ########################

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 



4)########## | XP _  Suppression | ########################



Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)



5)######## | XP _ Désinstallation | ########################



# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisis l'option 5 ( Désinstaller ) ....

neverbehindman · Answer

Hello ...

suis en train de faire ce que tu m'as dit ... ça risque d'être un peu long ...

à tout !!!

merci Jacques

neverbehindman · Answer

les étapes dans l'ordre :

Apres Findykill :



############################## [ FindyKill V4.732 ]

# User : Greg (Administrateurs) # FIXE
# Update on 02/06/09 by Chiquitine29
# Start at: 23:11:09 | 03/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0

# C:\ # Disque fixe local # 153,38 Go (16,42 Go free) [Windows XP] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 465,65 Go (339,63 Go free) [My Book] # FAT32
# K:\ # Disque fixe local # 298,09 Go (55,31 Go free) [la grosse] # NTFS

############################## [ Active Processes ] 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\3CTftpSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\Program Files\Analytel\AutocomscanService\AutocomScanService.exe
C:\Program Files\AVAYA\IP Office\CCC\deltaserver\deltaserverservice.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files \ Folders ]

Deleted ! C:\WINDOWS\Prefetch\BDINPROCPATCH.EXE-276193E6.pf  
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf  

################## [ Infected Temp Files ]


################## [ Registry / Infected keys ] 


################## [ Cleaning Removable drives ] 

Deleted ! C:\autorun.inf  
Deleted ! H:\autorun.inf  
Deleted ! K:\autorun.inf  

################## [ Registry / Mountpoint2 ]

# -> Not found !  

################## [ States / Restarting of services ]  

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3  
# EapHost -> # Type of startup =2  
# Ip6Fw -> # Type of startup =2  
# SharedAccess -> # Type of startup =2  
# wuauserv -> # Type of startup =2  
# wscsvc -> # Type of startup =2  

################## [ Searching Other Infections ]

# -> Nothing found.

################################### [ Cracks / Keygens / Serials ]

# -> Nothing found !  

################## [ ! End of Report # FindyKill V4.732 ! ]



AVANT USBFIX :




############################## [ UsbFix V3.028 | Scan ]

# User : Greg (Administrateurs) # FIXE
# Update on 02/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 23:33:20 | 03/06/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0

# C:\ # Disque fixe local # 153,38 Go (16,9 Go free) [Windows XP] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 465,65 Go (339,63 Go free) [My Book] # FAT32
# I:\ # Disque amovible # 7,89 Go (7,3 Go free) # FAT32
# K:\ # Disque fixe local # 298,09 Go (55,31 Go free) [la grosse] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\3CTftpSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Analytel\AutocomscanService\AutocomScanService.exe
C:\Program Files\AVAYA\IP Office\CCC\deltaserver\deltaserverservice.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\inetsrv\DavCData.exe
C:\Documents and Settings\Greg\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre Startup ]

HKCU_Main:   "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:   "Start Page"="https://www.google.fr/?gws_rd=ssl" 
HKLM_logon:  "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon:  "DefaultUserName"="Greg" 
HKLM_logon:  "AltDefaultUserName"="Greg" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    WinampAgent=C:\Program Files\Winamp\winampa.exe 
HKLM_Run:    SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe 
HKLM_Run:    SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 
HKLM_Run:    EPSON Stylus DX6000 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S8.tmp" /EF "HKLM" 
HKLM_Run:    TomTomHOME.exe="C:\Program Files\TomTom HOME\TomTomHOME.exe" -s 
HKLM_Run:    QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime 
HKLM_Run:    iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe" 
HKLM_Run:    ISUSPM="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler 
HKLM_Run:    EasyPHP="C:\EasyPHP\EasyPHP.exe" 
HKLM_Run:    fssui="C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun 
HKLM_Run:    HPPQVideo="C:\Program Files\HP\ScheduledLaunch\HP Color LaserJet CM1312 MFP Series\bin\hppschlnch.exe" -r SOFTWARE\Hewlett-Packard\ScheduledLaunch\CLJ_CM1312_MFP_Series -f PQOptimizerVideo.xml -o remindLater 
HKLM_Run:    ToolBoxFX="C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on 
HKLM_Run:    HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
HKLM_Run:    avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min 
HKLM_Run:    BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" 
HKLM_Run:    BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background  
HKCU_Run:    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
HKCU_Run:    eMuleAutoStart=C:\Program Files\eMule\eMule.exe -AutoStart  
HKCU_Run:    MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background  
HKCU_Run:    Google Update="C:\Documents and Settings\Greg\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c  
HKCU_Run:    SUPERAntiSpyware=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe  

################## [ Fichiers # Dossiers infectieux ]

Found ! H:\Setup.exe  

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )  

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{2b4305c9-ee43-11db-8969-0018f365a146}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{e7068a9f-accf-11dd-8a94-0018f365a146}\Shell\AutoRun\Command  

################## [ ! Fin du rapport # UsbFix V3.028 ! ] 



APRES USBFIX : 



############################## [ UsbFix V3.028 | Cleaning ]

# User : Greg (Administrateurs) # FIXE
# Update on 02/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 23:36:58 | 03/06/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0

# C:\ # Disque fixe local # 153,38 Go (16,9 Go free) [Windows XP] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 465,65 Go (339,63 Go free) [My Book] # FAT32
# I:\ # Disque amovible # 7,89 Go (7,3 Go free) # FAT32
# K:\ # Disque fixe local # 298,09 Go (55,31 Go free) [la grosse] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\3CTftpSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\Program Files\Analytel\AutocomscanService\AutocomScanService.exe
C:\Program Files\AVAYA\IP Office\CCC\deltaserver\deltaserverservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! H:\Setup.exe    

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\ "UpdatesDisableNotify" # -> Reset sucessfully !  

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{2b4305c9-ee43-11db-8969-0018f365a146}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{e7068a9f-accf-11dd-8a94-0018f365a146}\Shell\AutoRun\Command  

################## [ Listing des fichiers présent ]

[18/08/2007 17:26|--a------|0] - C:\10.1.19.109
[19/03/2007 18:07|--a------|0] - C:\AUTOEXEC.BAT
[09/07/2007 20:27|-r-hs----|224] - C:\boot.ini
[04/10/2001 13:54|-rahs----|4952] - C:\Bootfont.bin
[22/12/2008 00:07|--a------|3164] - C:\cleannavi.txt
[19/03/2007 18:07|--a------|0] - C:\CONFIG.SYS
[04/09/2008 10:32|--a------|586] - C:\Debug.log
[21/12/2008 23:41|--a------|3194] - C:\fixnavi.txt
[19/03/2007 18:07|-rahs----|0] - C:\IO.SYS
[26/04/2009 13:44|--a------|683026] - C:\log.txt
[03/06/2009 23:34|--a------|463970] - C:\logfile
[19/03/2007 18:07|-rahs----|0] - C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] - C:\NTDETECT.COM
[20/01/2009 08:12|-rahs----|252240] - C:
tldr
[?|?|?] - C:\pagefile.sys
[06/01/2008 02:47|--a------|1209] - C:\PokerStars.log.0
[02/01/2008 02:02|--a------|1560] - C:\PokerStars.log.1
[01/06/2009 22:43|--ah-----|268] - C:\sqmdata00.sqm
[03/06/2009 11:01|--ah-----|268] - C:\sqmdata01.sqm
[03/06/2009 23:09|--ah-----|268] - C:\sqmdata02.sqm
[11/12/2008 09:24|--ah-----|268] - C:\sqmdata03.sqm
[15/12/2008 19:04|--ah-----|268] - C:\sqmdata04.sqm
[15/12/2008 19:13|--ah-----|268] - C:\sqmdata05.sqm
[02/01/2009 06:10|--ah-----|268] - C:\sqmdata06.sqm
[05/02/2009 18:22|--ah-----|268] - C:\sqmdata07.sqm
[23/03/2009 10:13|--ah-----|232] - C:\sqmdata08.sqm
[25/03/2009 17:32|--ah-----|232] - C:\sqmdata09.sqm
[26/03/2009 14:11|--ah-----|232] - C:\sqmdata10.sqm
[26/03/2009 14:25|--ah-----|232] - C:\sqmdata11.sqm
[26/03/2009 14:32|--ah-----|232] - C:\sqmdata12.sqm
[26/03/2009 14:41|--ah-----|232] - C:\sqmdata13.sqm
[15/04/2009 03:20|--ah-----|268] - C:\sqmdata14.sqm
[05/05/2009 00:15|--ah-----|268] - C:\sqmdata15.sqm
[31/05/2009 11:30|--ah-----|268] - C:\sqmdata16.sqm
[01/06/2009 17:40|--ah-----|268] - C:\sqmdata17.sqm
[01/06/2009 21:23|--ah-----|268] - C:\sqmdata18.sqm
[01/06/2009 22:12|--ah-----|268] - C:\sqmdata19.sqm
[01/06/2009 22:43|--ah-----|244] - C:\sqmnoopt00.sqm
[03/06/2009 11:01|--ah-----|244] - C:\sqmnoopt01.sqm
[03/06/2009 23:09|--ah-----|244] - C:\sqmnoopt02.sqm
[11/12/2008 09:24|--ah-----|244] - C:\sqmnoopt03.sqm
[15/12/2008 19:04|--ah-----|244] - C:\sqmnoopt04.sqm
[15/12/2008 19:13|--ah-----|244] - C:\sqmnoopt05.sqm
[02/01/2009 06:10|--ah-----|244] - C:\sqmnoopt06.sqm
[05/02/2009 18:22|--ah-----|244] - C:\sqmnoopt07.sqm
[23/03/2009 10:13|--ah-----|244] - C:\sqmnoopt08.sqm
[25/03/2009 17:32|--ah-----|244] - C:\sqmnoopt09.sqm
[26/03/2009 14:11|--ah-----|244] - C:\sqmnoopt10.sqm
[26/03/2009 14:25|--ah-----|244] - C:\sqmnoopt11.sqm
[26/03/2009 14:32|--ah-----|244] - C:\sqmnoopt12.sqm
[26/03/2009 14:41|--ah-----|244] - C:\sqmnoopt13.sqm
[15/04/2009 03:20|--ah-----|244] - C:\sqmnoopt14.sqm
[05/05/2009 00:15|--ah-----|244] - C:\sqmnoopt15.sqm
[31/05/2009 11:30|--ah-----|244] - C:\sqmnoopt16.sqm
[01/06/2009 17:40|--ah-----|244] - C:\sqmnoopt17.sqm
[01/06/2009 21:23|--ah-----|244] - C:\sqmnoopt18.sqm
[01/06/2009 22:12|--ah-----|244] - C:\sqmnoopt19.sqm
[28/10/2008 15:53|--a------|594] - C:\updatedatfix.log
[03/06/2009 23:37|--a------|6511] - C:\UsbFix.txt
[23/05/2008 18:10|--a------|730038272] - H:\Shall We Dance.avi
[03/06/2009 21:46|--a------|3247736] - I:\ccsetup220.exe
[03/06/2009 23:06|--a------|407680] - I:\aswclnr.exe
[03/06/2009 23:31|--a------|708928] - I:\UsbFix.exe
[03/06/2009 23:34|--a------|7477] - I:\UsbFix.txt
[19/05/2009 08:39|--a------|1982464] - I:\proverbes.pps
[01/06/2009 22:02|--a------|3371384] - I:\mbam-setup.exe
[01/06/2009 21:54|--a------|16409960] - I:\spybotsd162.exe
[01/06/2009 21:55|--a------|577997] - I:\Navilog1.exe
[01/06/2009 21:52|--a------|19153264] - I:\Lavasoft_Adaware_multi.exe
[01/06/2009 21:57|--a------|6406688] - I:\SUPERAntiSpyware.exe
[01/06/2009 22:01|--a------|401720] - I:\HiJackThis.exe
[01/06/2009 21:58|--a------|2053641] - I:\GenProc.zip
[01/06/2009 23:43|--a------|812344] - I:\HJTInstall.exe
[01/06/2009 23:45|--a------|318369] - I:\HiJackThis.zip
[03/06/2009 21:07|--a------|1382107] - I:\jacfind.exe
[03/06/2009 23:27|--a------|3871] - I:\FindyKill.txt
[09/02/2009 19:48|--ahs----|1536] - I:\ehthumbs_vista.db
[06/03/2009 15:27|--a------|67108864] - K:\3489 - Littlest Pet Shop Spring (EU).nds
[07/10/2007 13:03|--a------|1093361] - K:\VirtualDJ Local Database v5.xml

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## [ ! Fin du rapport # UsbFix V3.028 ! ]

jacques.gache · Answer

bon as tu retrouvé ta connection , sinon essais devréparrer comme expliqué dans le message 13 même si c'est coché tu décoches et tu recoches tu , tébranche ta box du courrant et tu la rebranches et tu redémarres le pc et si pariel tu  lanceras l'outil de suppresion d'outil malvaillant de microsoft , je te ferais bien passer d'autre outil mais comme tu n'arrive pas à démarrer en mode sans echec et sans connection certain n'auront pas les dernière mise à jour , tu fais MRT pour cela tu vas sur démarrer et exécuter dans la fenêtre tu saisis MRT tu valides par ok  et si il trouve des chose tu supprimes et puis si rien essais de passer malwarebytes il ne fera pas la mise à jour mais possible qu'il nous trouve et supprime des choses , Merci

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
 L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
  
. cliques sur Supprimer la sélection
 
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

neverbehindman · Answer

JACKPOT ...

j'ai réussi à démarrer en mode sans echecs ... (suis plus sur de me souvenir de la bonne touche) ...

par contre, il reste bloqué sur la page de démarrge "windows est en cours de démarrage ... "

ça fait bien 10 mn et y'a aucun signe d'activité ?

(j'ai touché à 2/3 touches F - parce qu'il s'est bloqué après mon redémarrage avant d'installer Maleware ...


pffffffffffffffff

neverbehindman · Answer

il a redémarré en "normal"

je fais la manip malwarebyte

...

neverbehindman · Answer

t'es assi ?

malwarebyte ne se lance pas ... (comme hitjackthis) ...

pfffffffffffffffffffff

neverbehindman · Answer

re JACKPOT ... 

la connexion refonctionne ...



la suite demain Jacques -> DODO

bonne nuit à toi et THANK YOU

neverbehindman · Answer

bonjour

bon ça marche plus.

je recommence toutes les manip ce soir - (hier soir, après que ça ait redémarré - j'ai installé AVIRA - j'ai lancé le scan ... et plus rien sur la connexion)

on a pas fini ...

bonne journée

jacques.gache · Answer

bonjour, tu passera combofix il ne pourra pas installer la console de récupération car tu n'as pas de connection c'est pas trop grave tu suis les instructions , attention c'est un outil relativement puissant, donc pas de place pour l'improvisation personnel tu prends le temps de lire le tutoriel officiel pour comprendre l'outil et se qu'il te demande, tu ferme toutes application ouverte tu déactives toutes tes protections " anti-virus et autre si tu as " tu ne touche pas au pc pendant qu'il travail sauf pour répondre quand il te le demande , tu posteras le rapport , Merci



tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix  

Télécharge Combofix.exe de sUBs sur ton Bureau;

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

 Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement. 

Doubles clique sur Combofix.exe 
Mets le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

tu Ne touches à rien tant que le scan n'est pas terminé. 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis 

 Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. 

Note : Le rapport se trouve également là : C:\Combofix.txt

neverbehindman · Answer

bonsoir Jacques ...

je suis tes instructions ...

à tout

neverbehindman · Answer

jacques 

le programme combofix ne veut pas se lance ... comme Hijackthis (hier)

pas contre, j'ai réussi à lancer en mode sans échecs ... 

que puis je faire ?

merci

jacques.gache · Answer

tu le supprime de sur ton bureau tu téléchargeras celui ci c'est le même que j'ai renommé en jacombo pour contrer certaine infection http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe

neverbehindman · Answer

ça y est =>

combofix =>

ComboFix 09-06-04.01 - Greg 04/06/2009 22:18.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.3582.3016 [GMT 2:00]
Lancé depuis: c:\documents and settings\Greg\Bureau\jacombo.exe
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender  *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Cache
c:\windows\system32\drivers\gxvxckbegrdqdftistvsriwtfelaqaegbomcj.sys
c:\windows\system32\gxvxcrykakwcaduspvwxfarewdybooxiioyiy.dll
c:\windows\system32\gxvxctiajataxinexvfklfpkutiohfsyxxpnx.dll
c:\windows\system32\instsrv.exe
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_GXVXCSERV.SYS


(((((((((((((((((((((((((((((   Fichiers créés du 2009-05-04 au 2009-06-04  ))))))))))))))))))))))))))))))))))))
.

2009-06-03 23:02 . 2009-06-03 23:02	--------	d-----w-	c:\documents and settings\LocalService\Menu Démarrer
2009-06-03 23:01 . 2009-03-30 08:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-06-03 23:01 . 2009-03-24 14:07	55640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-06-03 23:01 . 2009-02-13 10:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2009-06-03 23:01 . 2009-02-13 10:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2009-06-03 23:01 . 2009-06-03 23:01	--------	d-----w-	c:\program files\Avira
2009-06-03 23:01 . 2009-06-03 23:01	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2009-06-03 21:32 . 2009-06-03 21:42	--------	d-----w-	C:\UsbFix
2009-06-01 21:50 . 2009-06-01 21:50	--------	d-----w-	c:\program files\Trend Micro
2009-06-01 14:13 . 2009-06-01 14:13	--------	d-----w-	c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-06-01 14:13 . 2009-06-01 14:13	--------	d-----r-	c:\documents and settings\NetworkService\Favoris
2009-06-01 13:54 . 2009-06-01 13:54	0	----a-w-	c:\windows\popcreg.dat
2009-06-01 12:36 . 2009-06-01 14:13	44	----a-w-	c:\windows\popcinfot.dat
2009-06-01 12:35 . 2009-06-01 12:35	--------	d-----w-	c:\documents and settings\All Users\Application Data\PopCap Games
2009-06-01 12:35 . 2009-06-01 15:45	--------	d-----w-	c:\program files\PopCap Games
2009-05-18 22:04 . 2009-06-01 19:32	117760	----a-w-	c:\documents and settings\Greg\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-05-08 15:40 . 2009-05-08 15:40	8854	----a-r-	c:\documents and settings\Greg\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe
2009-05-08 15:40 . 2009-05-08 15:40	40960	----a-r-	c:\documents and settings\Greg\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe
2009-05-08 15:40 . 2009-05-08 15:40	10134	----a-r-	c:\documents and settings\Greg\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe
2009-05-08 15:40 . 2009-05-08 15:40	--------	d-----w-	c:\program files\Western Digital Technologies

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-04 20:05 . 2001-10-04 11:56	564046	----a-w-	c:\windows\system32\perfh00C.dat
2009-06-04 20:05 . 2001-10-04 11:56	105332	----a-w-	c:\windows\system32\perfc00C.dat
2009-06-03 19:50 . 2007-09-22 10:38	--------	d-----w-	c:\program files\CCleaner
2009-06-01 22:00 . 2008-12-07 15:04	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2009-06-01 21:59 . 2008-12-07 15:04	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-01 21:56 . 2008-12-21 23:39	--------	d-----w-	c:\program files\SUPERAntiSpyware
2009-05-31 22:00 . 2007-04-15 17:08	--------	d-----w-	c:\program files\PokerStars
2009-05-30 20:01 . 2007-03-22 21:18	--------	d-----w-	c:\documents and settings\Greg\Application Data\dvdcss
2009-05-27 22:19 . 2007-09-12 19:53	--------	d-----w-	c:\documents and settings\Greg\Application Data\Azureus
2009-05-18 22:03 . 2008-12-21 23:39	--------	d-----w-	c:\documents and settings\Greg\Application Data\SUPERAntiSpyware.com
2009-04-29 22:03 . 2009-03-12 21:30	--------	d-----w-	c:\program files\PokerStars.NET
2009-04-22 14:06 . 2007-09-12 19:52	--------	d-----w-	c:\program files\Azureus
2009-04-13 17:08 . 2009-04-13 17:08	410984	----a-w-	c:\windows\system32\deploytk.dll
2009-04-13 17:08 . 2007-03-24 16:43	--------	d-----w-	c:\program files\Java
2009-04-13 17:07 . 2009-04-13 17:07	152576	----a-w-	c:\documents and settings\Greg\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2007-05-11 14:10 . 2007-05-11 14:03	37873216	----a-w-	c:\program files\iTunesSetup.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-25 68856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Google Update"="c:\documents and settings\Greg\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-04-25 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-02-13 35328]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-13 148888]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"TomTomHOME.exe"="c:\program files\TomTom HOME\TomTomHOME.exe" [2007-03-14 3770024]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-09-14 267064]
"fssui"="c:\program files\Windows Live\Contrôle parental\fssui.exe" [2007-12-17 243240]
"ToolBoxFX"="c:\program files\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2008-05-27 53248]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-10-30 741376]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 443968]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-1-26 278528]
Voicemail (2).lnk - c:\windows\Installer\{E4B267A2-3B50-4458-A824-7C5BE9D6455B}\Voicemail_99BAD8BD650549EAAA158F50FF885634.exe [2008-8-6 40960]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\WINDOWS\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"=
"c:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe"=
"c:\Program Files\Azureus\Azureus.exe"=
"c:\Program Files\HP\ToolboxFX\bin\HPTLBXFX.exe"=
"c:\Program Files\Windows Live\Contrôle parental\fssui.exe"=
"c:\Program Files\Avaya\IP Office\Voicemail Server\VMLite.exe"=
"c:\Program Files\TomTom HOME\TomTomHOME.exe"=
"c:\Program Files\Avaya\IP Office\Phone Manager\PhoneManager.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\Avaya\IP Office\Manager\Manager.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3050:TCP"= 3050:TCP:FireBird
"6881:TCP"= 6881:TCP:AZUREUS
"6881:UDP"= 6881:UDP:AA
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R2 3CTftpSvc;3Com TFTP Server;c:\windows\3CTftpSvc.exe [06/08/2008 17:33 32768]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/06/2009 01:01 108289]
R2 AutocomscanService;AutocomscanService;c:\program files\Analytel\AutocomscanService\AutocomScanService.exe [08/10/2008 14:19 66560]
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [04/09/2008 16:33 82440]
R2 CCCDeltaServer;CCC Delta Server;c:\program files\Avaya\IP Office\CCC\DeltaServer\DeltaServerService.exe [06/08/2008 15:22 2167808]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [13/06/2008 19:14 43816]
R2 fsssvc;Windows Live OneCare Contrôle parental;c:\program files\Windows Live\Contrôle parental\fsssvc.exe [17/12/2007 11:13 523816]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [18/09/2008 12:09 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [17/10/2008 14:01 104328]
S1 SASKUTIL;SASKUTIL;\??\c:\program files\SUPERAntiSpyware\SASKUTIL.sys --> c:\program files\SUPERAntiSpyware\SASKUTIL.sys [?]
S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files\AgendaRezo2\FireBirdSrv\bin\fbguard.exe -s --> c:\program files\AgendaRezo2\FireBirdSrv\bin\fbguard.exe -s [?]
S3 5423B;5423B;c:\windows\system32\5423B.sys [18/12/2008 15:30 54624]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [17/07/2008 12:06 118784]
S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\AgendaRezo2\FireBirdSrv\bin\fbserver.exe -s --> c:\program files\AgendaRezo2\FireBirdSrv\bin\fbserver.exe -s [?]
S3 Voicemail;Voicemail;c:\windows\system32\srvany.exe [06/08/2008 15:30 8192]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
bdx	REG_MULTI_SZ   	scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {3CBBEE47-C8F4-316A-92FF-ED7E3DFAE41E} /qb
.
Contenu du dossier 'Tâches planifiées'

2009-06-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-583907252-1454471165-839522115-1003.job
- c:\documents and settings\Greg\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-25 10:53]

2009-06-04 c:\windows\Tasks\Sav_A2S.job
- h:\sav a2s\Sav_A2S.vbs [2008-10-11 09:40]

2009-06-04 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]

2009-06-04 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-14 20:18]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{0595DB8A-966C-48C5-8353-EE63DE1B53C5} - (no file)
HKCU-Run-eMuleAutoStart - c:\program files\eMule\eMule.exe
HKCU-Run-SUPERAntiSpyware - c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKLM-Run-ISUSPM - c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
HKLM-Run-EasyPHP - c:\easyphp\EasyPHP.exe
HKLM-Run-HPPQVideo - c:\program files\HP\ScheduledLaunch\HP Color LaserJet CM1312 MFP Series\bin\hppschlnch.exe -r SOFTWARE\Hewlett-Packard\ScheduledLaunch\CLJ_CM1312_MFP_Series -f PQOptimizerVideo.xml
Notify-rqRLdDTn - rqRLdDTn.dll
SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = ipoffice
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{3015DB92-158E-4b77-9020-85C8E311FBB5} - c:\progra~1\CASINO~1\casino.exe
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files\PokerStars.NET\PokerStarsUpdate.exe
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {C1029C96-C060-44EA-9752-502B62E6C8C4} - hxxp://www.myprogression.com/student/plugins/pgldr.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-04 22:26
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL]
"ImagePath"="\"c:\program files\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"c:\program files\MySQL\MySQL Server 5.0\my.ini\" MySQL"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(756)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3124)
c:\windows\system32\eappprxy.dll
c:\program files\BitDefender\BitDefender 2009\bdshelxt.dll
c:\windows\system32	xmlutil.dll
c:\program files\BitDefender\BitDefender 2009	xmlx.dll
c:\program files\BitDefender\BitDefender 2009\FRA\bdshelxt.ui
c:\program files\BitDefender\BitDefender 2009\bdfvsctx.dll
c:\program files\BitDefender\BitDefender 2009\FRA\bdfvsctx.ui
c:\program files\WinRARarext.dll
c:\program files\Avira\AntiVir Desktop\shlext.dll
c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\MFC90FRA.DLL
c:\program files\PowerISO\PWRISOSH.DLL
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
c:\program files\Microsoft Office\OFFICE11\msohev.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
c:\windows\system32\wdfmgr.exe
c:\program files\RealVNC\VNC4\winvnc4.exe
c:\program files\BitDefender\BitDefender 2009\seccenter.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-06-04 22:31 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-06-04 20:31

Avant-CF: 17 994 170 368 octets libres
Après-CF: 17 988 210 688 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer

238	--- E O F ---	2009-05-13 01:02




et now Hijackthis =>

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:20, on 04/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\3CTftpSvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Analytel\AutocomscanService\AutocomScanService.exe
C:\Program Files\AVAYA\IP Office\CCC\deltaserver\deltaserverservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Greg\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ipoffice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Greg\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Voicemail (2).lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Casino-On-Net  - {3015DB92-158E-4b77-9020-85C8E311FBB5} - C:\PROGRA~1\CASINO~1\casino.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/27.44/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C1029C96-C060-44EA-9752-502B62E6C8C4} (PGLoader Class) - http://www.myprogression.com/student/plugins/pgldr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/323/webolr/OCX/FlashAX.cab
O23 - Service: 3Com TFTP Server (3CTftpSvc) - Unknown owner - C:\WINDOWS\3CTftpSvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apache - Unknown owner - C:\EasyPHP\Apache\apache.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AutocomscanService - wbe - C:\Program Files\Analytel\AutocomscanService\AutocomScanService.exe
O23 - Service: CCC Delta Server (CCCDeltaServer) - Avaya - C:\Program Files\AVAYA\IP Office\CCC\deltaserver\deltaserverservice.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Unknown owner - C:\Program Files\AgendaRezo2\FireBirdSrv\bin\fbguard.exe (file missing)
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Unknown owner - C:\Program Files\AgendaRezo2\FireBirdSrv\bin\fbserver.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Voicemail - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

jacques.gache · Answer

bonjour, je vois que tu as réussi à lancer hijackthis !! serait il qu'il y aurai du mieux tu essais avec malwarebytes si il se lance pas désinstalles le et retélécharge le, par contre je vois antivir comme anti-virus et bitdéfender tu utilise quoi d'abitude car tu dit avoir installer hier soir , avant tu avais bitdéfender 2009 et c'est peut être lui qui t'a bloquer internet j'ai le même et j'ai eu ce problème ok c'était avec le 2008 mais sur les 5 pc qui était avec lui 1 seul c'était trouver bloqué et j'ai mis du temps pour trouver car comme il était tous configuré de la même façon pourquoi 1 plus que les autres j'ai jamais su !!!!
donc tu essais malwarebytes et puis tu vois au niveau du pare-feu de bitdéfender si il ne t'aurais pas mis Internet Explorer en refuser

neverbehindman · Answer

j'ai lancé malwarebyte ...

il tourne sur tous les fichiers.

tu me conseilles quoi  comme logiciel d'antivirus - au début j'avais mis AVAST ... mais je me suis fait avoir par un virus qu'il n'a pas vu.

tu prends quoi toi ?

jacques.gache · Answer

après hijackthis maintenant malwarebytes et bien j'ai l'impression que le cp va mieux as tu retrouvé ta connection ???

perso j'ai bitdéfender 2009 pour encore 180 jours sur certain pc et en gratuit sur mon pc  j'ai antivir avec zone alarme comme pare-feu , bonne nuit  malwarebytes en a pour 2h minimum pour le maxi je ne préfère pas te répondre !! lol !!

neverbehindman · Answer

merci beaucoup de ton aide et des tes conseils

oui la cnx est revenue ...

bonne nuit

jacques.gache · Answer

ok on fait le point demain soir !!

neverbehindman · Answer

demain soir -> pas possible 

pas avant samedi matin ... on verra quand on sera dispo

bonne nuit

neverbehindman · Answer

MAlware fini =>

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2230
Windows 5.1.2600 Service Pack 3

04/06/2009 23:57:48
mbam-log-2009-06-04 (23-57-48).txt

Type de recherche: Examen complet (C:\|H:\|K:\|)
Eléments examinés: 230647
Temps écoulé: 54 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jacques.gache · Answer

bonjour , je vois qu'il n'a rien trouvé , tu pourras me dire comme va le pc et tes problème et puis tu me met un rapport RSIT pour voir si il n'y a vraiment plus rien à la traine !!! 

Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit


tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

neverbehindman · Answer

bonjour Jacques


ci dessous les 2 log 

N°1 =>

Logfile of random's system information tool 1.06 (written by random/random)
Run by Greg at 2009-06-06 14:09:18
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 17 GB (11%) free of 157 GB
Total RAM: 3582 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:09:23, on 06/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\3CTftpSvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Analytel\AutocomscanService\AutocomScanService.exe
C:\Program Files\AVAYA\IP Office\CCC\deltaserver\deltaserverservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Greg\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Greg\Bureau\GREG
ew\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Greg.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ipoffice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [!B47EC1690C036D74CA9DC088A7E532] C:\WINDOWS\system32\MsiExec.exe /@ "!B47EC1690C036D74CA9DC088A7E532"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Greg\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Voicemail (2).lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Casino-On-Net  - {3015DB92-158E-4b77-9020-85C8E311FBB5} - C:\PROGRA~1\CASINO~1\casino.exe (file missing)
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/27.44/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C1029C96-C060-44EA-9752-502B62E6C8C4} (PGLoader Class) - http://www.myprogression.com/student/plugins/pgldr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/323/webolr/OCX/FlashAX.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap
O23 - Service: 3Com TFTP Server (3CTftpSvc) - Unknown owner - C:\WINDOWS\3CTftpSvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apache - Unknown owner - C:\EasyPHP\Apache\apache.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AutocomscanService - wbe - C:\Program Files\Analytel\AutocomscanService\AutocomScanService.exe
O23 - Service: CCC Delta Server (CCCDeltaServer) - Avaya - C:\Program Files\AVAYA\IP Office\CCC\deltaserver\deltaserverservice.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Unknown owner - C:\Program Files\AgendaRezo2\FireBirdSrv\bin\fbguard.exe (file missing)
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Unknown owner - C:\Program Files\AgendaRezo2\FireBirdSrv\bin\fbserver.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Voicemail - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

jacques.gache · Answer

bonjour, c'est presque bon il suffit de faire ce qui suit et pour moi tu peux rouler , il est revenu à la normal!!

1)  Tu relances hijackthis comme expliqué pour Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux 
.Lances HijackThis 
.Cliques sur "Do a system scan only" 
.Tu coches les lignes suivantes : 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Voicemail (2).lnk = ?
O9 - Extra button: Casino-On-Net - {3015DB92-158E-4b77-9020-85C8E311FBB5} - C:\PROGRA~1\CASINO~1\casino.exe (file missing)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab 
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/27.44/uploader2.cab 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx 
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx 
O16 - DPF: {C1029C96-C060-44EA-9752-502B62E6C8C4} (PGLoader Class) - http://www.myprogression.com/student/plugins/pgldr.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/323/webolr/OCX/FlashAX.cab 
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap 


.Tu cliques sur "Fix Checked" 
.Tu fermes HijackThis 

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm



2) fais la mise à jour de adobe reader et pour IE

désinstalles adobe reader car pas à jour et telecharges et installes cette version :
http://www.commentcamarche.net/telecharger/telechargement 27 acrobat reader
ou 
installes foxit reader qui est plus légé et plus rapide d'ouverture que adobe : http://www.commentcamarche.net/telecharger/telecharger 205 foxit reader 


rends toi sur ce site et met IE8  http://www.microsoft.com/downloads/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b&DisplayLang=fr


fais une analyse de vulnérabilité pour voir si tu n'aurais pas d'autre mises à jour à faire  que nous n'avons pas vu sur hijackthis: https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/






3))Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "

Télécharge toolscleaner sur ton Bureau :   http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

. Double-cliques "pour vista clique droit et en tant que administrateur" sur ToolsCleaner2 "l'as de carreau" et laisse le travailler 
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser. 
. Tu peux, si tu le souhaites, te servir des Options facultatives. 
. Clique sur Quitter, pour que le rapport puisse se créer. 
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse








4) Redémarres le PC et passes Ccleaner avec ces réglages LA



télécharge Ccleaner à partir de cette adresses


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner



et pour mieux le connaire :  https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm






  perso si tu me permets une recommandation conserves malwarebytes que tu pourras utiliser régulièrement mais fais toujours la mise à jour avant, et puis utilises Ccleaner en fonction nettoyeur à chaque arrêt du pc 
ou plus simplement comme moi sur les 6 pc de la maison ou je l'ai mis en automatique, et je l'utilise sur le registre après chaque désinstallation de programmes.




et une fois que tous cela est fais tu purge la restauration systéme 

Supprimer les anciens points de restauration pour supprimer ce qui peut être dedans 

C:\System Volume Information\_restore

(a) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail 
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui.
Cliques sur OK.


(b) Activer la Restauration du système


cliques sur Démarrer
Cliques droit sur Poste de travail 
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.

jacques.gache · Answer

oui, une petite carte pour me dire merci !!! lol !! mdr !!! 

non pour moi plus de problème sauf si toi qui tient les commandes tu me dis le contraire , @+ et bon surf

neverbehindman · Answer

bonsoir JAcques...

ça y est tout va bien. j'ai pris note de tes dernières remarques 

MERCI BEAUCOUP ...

OK pour la carte ... lol

merci encore

Virus ... perdu ma connexion

45 réponses

Votre réponse

Discussions similaires

Newsletters