Infection winupgro.exe et coupure internet

vinz10 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention   -  
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Suite a un téléchargement de crack sur la mule (ce qui est pas très malin de ma part ...) je me suis retrouvé avec un virus (winupgro.exe) qui m'a désactivé mon parefeu (ZoneAlarm) , mon antivirus (Antivir) et qui m'a coupé ma connexion internet.
J'ai réussi a désinstaller et réinstaller antivir(+la maj manuelle); puis passer un coup de Malwarebytes'anti-malware + antivir.

Mais le fichier winupgro.exe revient toujours dans le dossier C\Windows\Preftech et ma connexion internet n'est toujours pas revenue.

Bref, je patauge dans la semoule ....
Merci aux personnes qui prendront la peine de lire ce massage et en espérant que quelqu'un puisse m'aider

Bonne journée
Et a bientot !
A voir également:

20 réponses

Réponse 1 / 20
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Salut,
Je vais prendre en charge ta désinfection. 
Suite a un téléchargement de crack sur la mule (ce qui est pas très malin de ma part ...)

Je ne te le ferai pas dire ...
Supprime tout de suite ce crack pour éviter la réinfection !

*******

Télécharge FindyKill (de Chiquitine29 et C_XX) sur ton bureau et installe-le :
= = = = =>>> En cliquant ici <<<= = = = =

! Déconnecte toi et ferme toutes tes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l’installation et laisse les paramètres d’installation par défaut.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l’outil.
* Au menu principal choisis l’option "F" pour français et tape sur [Entrée].
* Au second menu Choisis l’option "1" (recherche) et tape sur [Entrée].

Laisse travailler l’outil et ne touche à rien ...

=> Poste le rapport qui apparaît à la fin, sur le forum ...

(Le rapport est sauvegardé aussi sous C:\FindyKill.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
0
Réponse 2 / 20
toptitbal Messages postés 25719 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Bonjour

Télécharge FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

->Enregistre-le sur ton bureau et pas ailleurs !

!! Déconnecte toi et ferme toutes les applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

Tuto : https://www.malekal.com/tutorial-findykill/



--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
toptitbal Messages postés 25719 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Arfff, 64 secondes de retard :-)
0
Réponse 3 / 20
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Désolé top' :D
Petit coucou au passage.
Si tu t'ennuies, vas-y, j'suis pas comme ça moi :-)
0
toptitbal Messages postés 25719 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Je sais bien, on va pas se battre :-)
Continue je vais manger.
0
Réponse 4 / 20
vinz10 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Salut crapoulou et toptitbal

Merci beaucoup pour votre aide !!!

Je fait ça de suite !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
vinz10 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Re !


############################## | FindyKill V5.008 |

# User : Xavier *** (Administrateurs) # SYS2P006
# Update on 04/09/2009 by Chiquitine29
# Start at: 12:32:44 | 05/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) XP 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 70,62 Go (14,85 Go free) [Disque local] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1009,72 Mo (1008,2 Mo free) [MINILOGUE_P] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Xavier ***\Application Data |


################## | C:\Documents and Settings\Xavier ***\Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.008 ! |
0
Réponse 6 / 20
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Bon ap' tp' !
Tes logiciels de sécurité semblent activé, l'infection semble absente, ...
Étrange...

*****

Pour une analyse plus en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
0
Réponse 7 / 20
vinz10 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Xavier *** at 2009-09-05 12:53:33
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 15 GB (21%) free of 72 GB
Total RAM: 1023 MB (72% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
C:\WINDOWS\tasks\{AA2F5D49-BB75-4892-9238-0EE43CC9477B}_SYS2P006_Xavier ***.job
C:\WINDOWS\tasks\{B0BB9E75-34DC-456E-BB9F-F33D047BF679}_SYS2P006_Audrey ***.job
C:\WINDOWS\tasks\{B71A699C-203E-4A89-A515-28EC61D244BC}_SYS2P006_Marie ***.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus Photo RX420 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE [2004-04-09 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SPBBCSvc"=3
"SNDSrvc"=3
"ISSVC"=2
"ccSetMgr"=2
"ccPwdSvc"=3
"ccProxy"=2
"ccEvtMgr"=2

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\WINDOWS\network diagnostic\xpnetdiag.exe"="C:\WINDOWS\network diagnostic\xpnetdiag.exe:*:Enabled:Network Diagnostic for Windows XP"
"C:\Kaspersky\kavupd.exe"="C:\Kaspersky\kavupd.exe:*:Enabled:kavupd"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-09-05 12:53:33 ----D---- C:\rsit
2009-09-05 12:32:42 ----A---- C:\FindyKill.txt
2009-09-05 12:31:18 ----D---- C:\FindyKill
2009-09-05 12:30:54 ----SD---- C:\Vinz
2009-09-05 12:30:53 ----A---- C:\WINDOWS\system32\CF20931.exe
2009-09-05 12:30:38 ----D---- C:\Qoobox
2009-09-05 10:40:19 ----SHD---- C:\RECYCLER
2009-09-05 10:37:28 ----D---- C:\WINDOWS\temp
2009-09-04 20:28:54 ----A---- C:\WINDOWS\ntbtlog.txt
2009-09-04 14:24:13 ----D---- C:\WINDOWS\ERDNT
2009-09-04 00:30:06 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-03 12:39:44 ----A---- C:\resultat_clean.txt
2009-09-03 00:10:30 ----D---- C:\Program Files\Avira
2009-09-03 00:10:30 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-09-02 14:39:05 ----D---- C:\Kaspersky
2009-09-02 14:35:06 ----D---- C:\Downloads
2009-09-02 14:35:06 ----D---- C:\Bases
2009-09-01 14:42:38 ----A---- C:\Startvir.txt
2009-09-01 14:05:24 ----A---- C:\WINDOWS\zip.exe
2009-09-01 14:05:24 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-09-01 14:05:24 ----A---- C:\WINDOWS\SWSC.exe
2009-09-01 14:05:24 ----A---- C:\WINDOWS\SWREG.exe
2009-09-01 14:05:24 ----A---- C:\WINDOWS\sed.exe
2009-09-01 14:05:24 ----A---- C:\WINDOWS\PEV.exe
2009-09-01 14:05:24 ----A---- C:\WINDOWS\NIRCMD.exe
2009-09-01 14:05:24 ----A---- C:\WINDOWS\grep.exe
2009-09-01 12:25:28 ----D---- C:\Backups
2009-09-01 12:15:52 ----A---- C:\TCleaner.txt
2009-08-27 23:27:35 ----A---- C:\Delme.bat
2009-08-26 12:56:21 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2009-08-26 12:51:57 ----D---- C:\Documents and Settings\Xavier ***\Application Data\WinRAR
2009-08-26 12:38:33 ----D---- C:\Program Files\QuickTime
2009-08-26 12:38:12 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-08-26 12:34:53 ----D---- C:\Program Files\Apple Software Update
2009-08-26 12:34:53 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-08-26 12:25:15 ----A---- C:\WINDOWS\system32\javaws.exe
2009-08-26 12:25:15 ----A---- C:\WINDOWS\system32\javaw.exe
2009-08-26 12:25:15 ----A---- C:\WINDOWS\system32\java.exe
2009-08-25 16:25:23 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-08-24 13:52:40 ----D---- C:\Program Files\MSSOAP
2009-08-24 13:51:59 ----D---- C:\Program Files\Webroot
2009-08-24 13:25:38 ----A---- C:\WINDOWS\system32\dhSQLite.dll
2009-08-24 13:25:38 ----A---- C:\WINDOWS\sqlite3_engine.dll
2009-08-24 13:25:33 ----A---- C:\WINDOWS\system32\taskkill.exe
2009-08-23 12:20:26 ----D---- C:\Program Files\FDF
2009-08-19 12:30:04 ----D---- C:\Program Files\Free Window Registry Repair
2009-08-14 20:44:37 ----D---- C:\Program Files\Microsoft
2009-08-14 20:44:14 ----D---- C:\Program Files\Windows Live SkyDrive
2009-08-14 20:43:44 ----D---- C:\Program Files\Windows Live
2009-08-08 15:14:42 ----D---- C:\WINDOWS\system32\XPSViewer
2009-08-08 15:14:27 ----D---- C:\Program Files\MSBuild
2009-08-08 15:14:20 ----D---- C:\WINDOWS\system32\en-US
2009-08-08 15:13:59 ----D---- C:\Program Files\Reference Assemblies
2009-08-08 15:12:35 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-08-08 15:12:34 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-08-08 15:12:33 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-08-08 15:12:32 ----D---- C:\87fad53aa009e5f76d43b7d6d92827e4

======List of files/folders modified in the last 1 months======

2009-09-05 12:34:04 ----D---- C:\WINDOWS\Prefetch
2009-09-05 12:30:56 ----AD---- C:\WINDOWS\system32
2009-09-05 12:28:49 ----D---- C:\Documents and Settings
2009-09-05 11:55:58 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-05 11:51:18 ----D---- C:\WINDOWS\system32\config
2009-09-05 11:49:18 ----AD---- C:\Program Files
2009-09-05 11:27:40 ----D---- C:\Program Files\Mozilla Firefox
2009-09-05 10:37:28 ----AD---- C:\WINDOWS
2009-09-05 10:31:08 ----A---- C:\WINDOWS\system.ini
2009-09-05 10:28:52 ----D---- C:\WINDOWS\system32\drivers
2009-09-05 10:28:52 ----D---- C:\WINDOWS\AppPatch
2009-09-05 10:28:45 ----AD---- C:\Program Files\Fichiers communs
2009-09-05 10:18:20 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-09-04 19:52:03 ----D---- C:\Program Files\Trend Micro
2009-09-03 14:40:18 ----D---- C:\Program Files\Beneton Movie GIF
2009-09-03 11:54:19 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-03 00:11:05 ----HD---- C:\WINDOWS\inf
2009-09-03 00:08:36 ----SHD---- C:\WINDOWS\Installer
2009-09-03 00:08:36 ----D---- C:\WINDOWS\WinSxS
2009-09-02 23:57:42 ----D---- C:\WINDOWS\Debug
2009-09-02 11:39:54 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-09-02 11:36:54 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-02 10:53:51 ----D---- C:\WINDOWS\network diagnostic
2009-09-02 10:39:40 ----D---- C:\WINDOWS\ULEAD.DAT
2009-09-02 10:39:39 ----A---- C:\WINDOWS\Ulead32.ini
2009-09-02 10:36:34 ----D---- C:\WINDOWS\Help
2009-09-01 14:29:43 ----SD---- C:\WINDOWS\Tasks
2009-09-01 14:13:49 ----D---- C:\WINDOWS\system
2009-08-31 23:15:00 ----D---- C:\Program Files\a-squared Free
2009-08-31 16:24:25 ----D---- C:\WINDOWS\Internet Logs
2009-08-26 15:04:38 ----D---- C:\Program Files\PKR
2009-08-26 14:25:18 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-08-26 14:21:03 ----D---- C:\Program Files\Adobe
2009-08-26 13:45:52 ----D---- C:\Documents and Settings\Xavier ***\Application Data\Adobe
2009-08-26 13:42:19 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-08-26 13:30:03 ----D---- C:\Program Files\CCleaner
2009-08-26 12:56:15 ----D---- C:\Program Files\WinZip
2009-08-26 12:53:21 ----D---- C:\Program Files\WinRAR
2009-08-26 12:45:41 ----A---- C:\WINDOWS\win.ini
2009-08-26 12:25:10 ----D---- C:\Program Files\Java
2009-08-25 16:25:39 ----D---- C:\Documents and Settings\Xavier ***\Application Data\Malwarebytes
2009-08-25 16:25:24 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-08-24 15:13:09 ----D---- C:\WINDOWS\Minidump
2009-08-24 15:06:22 ----D---- C:\Program Files\Google
2009-08-24 15:04:10 ----D---- C:\Program Files\ma-config.com
2009-08-24 15:04:10 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-08-24 14:44:33 ----D---- C:\Documents and Settings\Xavier ***\Application Data\Macromedia
2009-08-24 13:31:04 ----SD---- C:\Documents and Settings\Xavier ***\Application Data\Microsoft
2009-08-22 13:44:38 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-22 13:24:19 ----D---- C:\WINDOWS\system32\LogFiles
2009-08-22 10:50:22 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-22 01:17:19 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-21 17:28:46 ----D---- C:\Documents and Settings\Xavier ***\Application Data\dvdcss
2009-08-19 13:04:31 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-19 13:04:31 ----D---- C:\Program Files\Full Tilt Poker
2009-08-19 13:02:35 ----D---- C:\Program Files\PokerStars.NET
2009-08-19 13:02:08 ----D---- C:\Program Files\DoylesRoom
2009-08-18 23:30:24 ----D---- C:\Program Files\Outlook Express
2009-08-18 16:11:33 ----D---- C:\Program Files\DivX
2009-08-16 11:09:30 ----D---- C:\WINDOWS\pss
2009-08-14 20:44:20 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-08-12 13:00:57 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-08-12 12:56:04 ----D---- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2009-08-12 12:55:52 ----D---- C:\Program Files\Sony Ericsson
2009-08-12 12:41:39 ----RSD---- C:\WINDOWS\assembly
2009-08-12 12:41:31 ----D---- C:\Documents and Settings\Xavier ***\Application Data\Sony
2009-08-11 22:51:34 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-08 15:14:13 ----RSD---- C:\WINDOWS\Fonts
2009-08-08 15:13:25 ----D---- C:\WINDOWS\system32\spool

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 cpuidlep;CpuIdle Pro System Driver; C:\WINDOWS\system32\drivers\cpuidlep.sys [2007-11-26 4484]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-30 12032]
R2 A4S2;A4S2; C:\WINDOWS\System32\drivers\a4s2.sys [1997-11-15 13344]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\HSF_FALL.sys [2002-08-30 289887]
R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\HSF_FSKS.sys [2002-08-30 115807]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-13 88192]
R2 K56;K56; C:\WINDOWS\System32\DRIVERS\HSF_K56K.sys [2002-08-30 391199]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\HSF_FAXX.sys [2002-08-30 199711]
R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\HSF_TONE.sys [2002-08-30 50751]
R2 V124;V124; C:\WINDOWS\System32\DRIVERS\HSF_V124.sys [2002-08-30 488383]
R3 3xHybrid;Pinnacle PCTV 110i service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-09-01 827008]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-30 12288]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8023xp;Belkin F5D5000 v2000 Desktop PCI Card all in one NDIS NT Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-01-18 80512]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\System32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;VIA AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\viaudio.sys [2002-07-25 59264]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
S1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys []
S1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS []
S3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\HSF_BSC2.sys [2002-08-30 67167]
S3 Bridge;Pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-09-22 43520]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys [2002-08-30 542879]
S3 HWIONT;HWIONT; C:\WINDOWS\system32\drivers\HWIONT.sys []
S3 MosIrUsb;MosIrUsb.sys; C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys [2004-04-14 46976]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2008-04-13 22016]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 MTK;Media Technology Kernel Driver; C:\WINDOWS\System32\Drivers\fide.sys [2005-08-31 15271]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\HSF_SAMP.sys [2002-08-30 57471]
S3 s616bus;Sony Ericsson Device 616 driver (WDM); C:\WINDOWS\system32\DRIVERS\s616bus.sys [2007-04-03 83208]
S3 s616mdfl;Sony Ericsson Device 616 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s616mdfl.sys [2007-04-03 15112]
S3 s616mdm;Sony Ericsson Device 616 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s616mdm.sys [2007-04-03 108680]
S3 s616mgmt;Sony Ericsson Device 616 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s616mgmt.sys [2007-04-03 100360]
S3 s616nd5;Sony Ericsson Device 616 USB Ethernet Emulation SEMC616 (NDIS); C:\WINDOWS\system32\DRIVERS\s616nd5.sys [2007-04-03 23176]
S3 s616obex;Sony Ericsson Device 616 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s616obex.sys [2007-04-03 98568]
S3 s616unic;Sony Ericsson Device 616 USB Ethernet Emulation SEMC616 (WDM); C:\WINDOWS\system32\DRIVERS\s616unic.sys [2007-04-03 99080]
S3 se59bus;Sony Ericsson Device 089 driver (WDM); C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 61536]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 9360]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 97088]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 88624]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS); C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 18704]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 86432]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM); C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 90800]
S3 sermouse;Pilote pour souris sur port série; C:\WINDOWS\System32\DRIVERS\sermouse.sys [2002-08-30 18432]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SNPSTD3;USB PC Camera (SNPSTD3); C:\WINDOWS\system32\DRIVERS\snpstd3.sys []
S3 SSDefrag;SSDefrag; \??\C:\WINDOWS\system32\drivers\SSDefrag.sys []
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS []
S3 SymEvent;SymEvent; C:\WINDOWS\system32\drivers\SymEvent.sys []
S3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS []
S3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS []
S3 SYMIDSCO;SYMIDSCO; C:\WINDOWS\system32\drivers\SYMIDSCO.sys []
S3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS []
S3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS []
S3 TSP;TSP; C:\WINDOWS\system32\drivers\TSP.sys []
S3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\WINDOWS\System32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-22 159810]
S2 gupdate1c9e9f189786ef2;Service Google Update (gupdate1c9e9f189786ef2); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-10 133104]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 p2pgasvc;Authentification de groupe réseau homologue; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 p2psvc;Réseau homologue; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 PNRPSvc;Protocole de résolution de noms d'homologues; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
Réponse 8 / 20
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Tu as des outils de désinfection particuliers sur ton PC.
Tu fais une double désinfection ?? (Désinfection sur un autre forum ...?)
Ou alors tu t'as déjà fait avoir par les cracks une fois et tu as déjà suivi une désinfection !

*******

Peux-tu faire un scan complet avec MBAM mis à jour stp. (malwarebytes' anti malware).
Poste le rapport généré.
0
Réponse 9 / 20
vinz10 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Re

En fait j'avais déja utilisé ComboFix et Findykill en suivant les procédures décrite sur les forum d'aide et sur les tutos (erreur de ma part?)

Sinon pour MBAM je ne peut pas faire la MAJ car je n'ai pas de connexion sur le PC infecté
0
Réponse 10 / 20
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Bon, déjà combofix sans helper, pas bon !

Poste moi le rapport si tu l'as toujours.

*****

- Télécharge HijackThis Version 2.02 afin que je fasse un diagnostic sur la/les éventuelle(s) infection(s) présente(s) sur ton PC.
= = = = >>> En cliquant ici <<< = = = =

- Enregistre "HJTInstall.exe" sur ton bureau.
- Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
- Clique sur Install ensuite sur "I Accept".
- Clique sur "Do a scan system and save log file".
- Le bloc-notes s’ouvrira, fais un copier - coller de tout son contenu ici dans ta prochaine réponse.
0
Réponse 11 / 20
vinz10 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:26:01, on 05/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{22767B19-A4DF-40C3-89C1-E2A12635A4DB}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{94CC84CF-BBEE-4385-8D51-4A2C83E6697F}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate1c9e9f189786ef2) (gupdate1c9e9f189786ef2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 1: Intelligent Explorer[ieplugin.com] OnScreen Portal - http://active.ieplugin.com/active/?15085000
0
Réponse 12 / 20
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Ok.
Fais ceci :
https://www.commentcamarche.net/faq/2743-windows-xp-reparer-la-connexion-reseau-en-ligne-de-commande

As-tu retrouvé la connexion ?
0
Réponse 13 / 20
vinz10 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Re

Non,la connexion n'est pas revenue
0
Réponse 14 / 20
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Passe à Malwarebytes Anti Malware (scan complet).
0
Réponse 15 / 20
vinz10 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Merci pour le coup de main crapoulou !

Je viens de lancer Malwarebytes Anti Malware

Mais j'ai déja fait un scan complet hier soir et il n'a rien trouvé.
0
Réponse 16 / 20
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Télécharge WinsockXPFix sur ton Bureau
= = = = =>>> En cliquant ici <<<= = = = =

/!\ Ferme tes applications et documents ouverts /!\

- Double-clique sur WinsockXPFix.exe.
- Tout d'abord, clique sur le bouton ReG-Backup. Cela sauvegardera ton registre par précaution.
- Clique sur OK à deux reprises. Tu verras une fenêtre de sauvegarde de ton registre, tu cliqueras une nouvelle fois sur OK.

- Retourne à la fenêtre principale.
- Clique sur Fix.
- Clique sur Yes.
- Il se lancera pendant une minute ou deux et un bip se fera entendre.
- Finalement, clique sur OK et laisse ton PC redémarrer.
0
Réponse 17 / 20
vinz10 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Re




Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2720
Windows 5.1.2600 Service Pack 3

05/09/2009 18:34:24
mbam-log-2009-09-05 (18-34-24).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 194870
Temps écoulé: 4 hour(s), 12 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Pendant l'analyse de MBAM j'ai eu 4 alertes d'antivir

Dans le fichier 'C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP300\A0122967.dll'
un virus ou un programme indésirable 'GAME/Casino.Gen' [game] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

Dans le fichier 'C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP300\A0122966.exe'
un virus ou un programme indésirable 'GAME/Casino.Gen' [game] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

Dans le fichier 'C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP300\A0122965.exe'
un virus ou un programme indésirable 'APPL/PrcView.E' [program] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

Dans le fichier 'C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP299\A0122423.exe'
un virus ou un programme indésirable 'APPL/PrcView.E' [program] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine


Et je viens d'appliquer WinsockXPFix
0
Réponse 18 / 20
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
  
Et je viens d'appliquer WinsockXPFix

As-tu retrouvé ta connexion Internet ?!
0
Réponse 19 / 20
vinz10 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Non,toujours pas de connexion
0
Réponse 20 / 20
crapoulou Messages postés 28195 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 013
 
Je reviens mardi, si c'est très urgent, envoie un MP à Destrio5, sinon à mardi soir.
0

Discussions similaires

35 GO à l'étranger
Laurence -
Laurence -

2 réponses
FOTOSE (allemagne)
lix -
Yves -

13 réponses
Freebox POP coupure en 2.5gb...
onizuka1000 -
FHL44 -

49 réponses
ATTENTION : escroquerie à la carte bleue !!
dvrg -
dvrg -

80 réponses