Probleme de connexion: infecté par un virus ?

zouz54 -  
 Utilisateur anonyme -
Bonjour,

J'ai actuellement un petit probleme de connexion internet avec mon PC fixe. Je m'explique:

J'ai tout d'abord eu des problemes de connexion à certains sites internet (delai d'attente dépasse, les navigateurs firefox/IE pédallant dans la semoule). J'ai donc tenté de désactiver mon Antivirus (Avast) pour voir si cela provennait de ca. Et là, plus aucune connexion à internet (enfin je suis bien connecté à internet, mais les navigateur affichent delai d'attente dépassé).

J'ai ensuite tenté de désinstaller Avast, ce qui n'a rien changé.

J'ai fait tourner Spybot / Antivir, rien y fait, je suis connecté à internet (enfin dans favoris réseau / afficher les connexion réseau) je vois le petit symbole 'internet', mais quand je lance le navigateur (ou que je tente de faire updater un logiciel), ce n'est pas possible.

J'imagine que mon ordi est infecté de virus, mais je ne vois pas trop quoi faire maintenant, après avoir déja fait tourné Spybot / antivir ...

Merci pour votre aide.
Configuration: Windows XP Internet Explorer 6.0

6 réponses

Résumé de la discussion

Un PC fixe sous Windows XP présente des lenteurs et des échecs de connexion Internet, les navigateurs affichant des délais d'attente dépassés malgré une connexion réseau active et une désactivation temporaire d'Avast.
La meilleure réponse suggère que la désinstallation complète d'Avast, suivie d'un redémarrage, suffit à rétablir l'accès Internet et à faire fonctionner les navigateurs sans délai d'attente.
D'autres échanges proposent des pistes complémentaires liées au pare-feu, à la configuration réseau et à l'élimination de logiciels potentiellement incompatibles, notamment en vérifiant les paramètres et le fichier hosts.
À noter, certains évoquent des outils de restauration système ou des réparations ciblées de registre pour traiter des éléments fréquemment touchés par les malwares informatiques.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir

    1- Télécharge et installe le logiciel HijackThis :

    https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    (Ne lance pas ce prg pour l'instant et fais la suite ... )

    2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer.

    Clic droit sous VISTA (exécuter en tant que…)

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

    Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante ...
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
    ( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    Merci

    0
    1. zouz54
       
      Merci beaucoup pour ton aide.

      Voili voilou ce que ca donne :


      LOG.TXT


      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Zouz at 2009-09-24 11:16:37
      Microsoft Windows XP Professionnel
      System drive C: has 43 GB (55%) free of 78 GB
      Total RAM: 511 MB (66% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:16:42, on 24/09/2009
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Sygate\SPF\smc.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\SuperCopier\SuperCopier.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Documents and Settings\Zouz\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\Zouz.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.mathworks.com/mla
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: (no name) - {19691277-CFD3-42AB-A446-D4B0DFBE60C9} - (no file)
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Windows shit] cftnom.exe
      O4 - HKLM\..\Run: [Windows Help] winhelp32.exe
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [FrameWork 2.5] FrameWork.exe
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\RunServices: [Windows shit] cftnom.exe
      O4 - HKLM\..\RunServices: [FrameWork 2.5] FrameWork.exe
      O4 - HKLM\..\RunServices: [Windows Help] winhelp32.exe
      O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6796.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
      O23 - Service: Windows Tune service - Sygate Technologies, Inc. - (no file)
      0
      1. zouz54 > zouz54
         
        Concernant le Info.txt:


        info.txt logfile of random's system information tool 1.06 2009-09-24 11:16:46

        ======Uninstall list======

        -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
        Abstract Dance Screensaver v1.0-->C:\WINDOWS\System32\unins000.exe
        Adobe Acrobat 4.0, 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
        Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
        Adobe Flash Player Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
        Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
        avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
        Azureus Vuze-->C:\Program Files\Azureus\uninstall.exe
        BSPlayer-->"C:\Program Files\Webteh\BSPlayer\uninstall.exe"
        CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
        CM 03-04-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F71C0208-1D32-439D-9257-F90F0BAACE6A} /l1036
        Counter-Strike 1.6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{13B792AA-C078-43A4-8A3A-8B12D629940D}\Setup.exe" -l0x19
        eMule-->"C:\Program Files\eMule\Uninstall.exe"
        foobar2000 v0.9.5.4-->"C:\Program Files\foobar2000\uninstall.exe"
        Grand Theft Auto 3 ( GTA )-->c:\Jogos\Grand Theft Auto 3 ( GTA )\desinstalar.exe
        Gruntz-->C:\WINDOWS\unin040c.exe -fc:\jeux\Gruntz\DeIsL1.isu
        Gun Metal-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B26E49E2-9521-4677-95CB-63B117D84BD8}\setup.exe"
        HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
        Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
        K-Lite Codec Pack 2.10 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
        LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
        LiveUpdate 1.6 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
        MDL ISIS Draw 2.5 Standalone-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MDL ISIS Draw 2.5\uninst.isu"
        Microsoft Office XP Professional-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0050048383C9}
        Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
        Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
        Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
        MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
        Need For Speed : Poursuite Infernale 2-->"C:\Program Files\NFS HP2\unins000.exe"
        Neuf - Media Center-->C:\Program Files\Neuf\Media Center\uninstall.exe
        Polymorf3D v1.2-->"C:\WINDOWS\unins000.exe"
        PowerVideoMaker Professional 2.6-->"C:\Program Files\Presentersoft PowerVideoMaker\unins000.exe"
        PRO/II 6.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{CB954F44-2135-4CF3-A7A1-CFC82647C8CE}
        Rainy Screensaver 2.2.10-->C:\Program Files\Rainy Screensaver\Uninstall.exe C:\WINDOWS\System32\RainySs.scr /uninstall
        SoulSeek Client 156c-->"C:\Program Files\Soulseek\uninstall.exe"
        SuperCopier-->"C:\Program Files\SuperCopier\SCUninst.exe"
        Sygate Personal Firewall-->MsiExec.exe /I{F34D9A5F-484A-4E31-A9D3-908CB265B289}
        Tropical Island Escape 3D Screensaver-->C:\Program Files\Isotope244 Graphics\Tropical Island Escape\uninst.exe
        Universal Media Player-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\LocalAutorun\Uninst.isu"
        Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
        Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\System32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
        Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
        Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
        WinFast(R) Display Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F69FD33C-8815-46BF-9134-A643DE68F3C0}\setup.exe"

        ======Hosts File======

        127.0.0.1 crik.weedns.com
        127.0.0.1 c.realdot.net
        127.0.0.1 x.realdot.net
        127.0.0.1 hax.ninth-gate.eu
        127.0.0.1 bot.shgon.net
        127.0.0.1 bb.shgon.net
        127.0.0.1 ofon.i989.net
        127.0.0.1 bat.granderswich.info
        127.0.0.1 unixmini.mooo.com
        127.0.0.1 janina.bloodcrew.net

        ======System event log======

        Computer Name: ZOUZ-96KPZMK5HH
        Event Code: 7035
        Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

        Record Number: 6985
        Source Name: Service Control Manager
        Time Written: 20090120185753.000000+060
        Event Type: Informations
        User: AUTORITE NT\SYSTEM

        Computer Name: ZOUZ-96KPZMK5HH
        Event Code: 7036
        Message: Le service Connexions réseau est entré dans l'état : en cours d'exécution.

        Record Number: 6984
        Source Name: Service Control Manager
        Time Written: 20090120185753.000000+060
        Event Type: Informations
        User:

        Computer Name: ZOUZ-96KPZMK5HH
        Event Code: 7036
        Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

        Record Number: 6983
        Source Name: Service Control Manager
        Time Written: 20090120185753.000000+060
        Event Type: Informations
        User:

        Computer Name: ZOUZ-96KPZMK5HH
        Event Code: 7036
        Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

        Record Number: 6982
        Source Name: Service Control Manager
        Time Written: 20090120185753.000000+060
        Event Type: Informations
        User:

        Computer Name: ZOUZ-96KPZMK5HH
        Event Code: 7035
        Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

        Record Number: 6981
        Source Name: Service Control Manager
        Time Written: 20090120185753.000000+060
        Event Type: Informations
        User: AUTORITE NT\SYSTEM

        =====Application event log=====

        Computer Name: ZOUZ-96KPZMK5HH
        Event Code: 1001
        Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
        Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
        et les dernières entrées du registre d'aide.

        Record Number: 735
        Source Name: LoadPerf
        Time Written: 20050326121443.000000+060
        Event Type: Informations
        User:

        Computer Name: ZOUZ-96KPZMK5HH
        Event Code: 4354
        Message: Le système d'événements de COM+ n'a pas pu déclencher la méthode ConnectionMade de l'abonnement {D4D5705D-7684-4BAB-8EAD-78881427D8D7}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. L'abonné a renvoyé HRESULT 80004001.
        Record Number: 734
        Source Name: EventSystem
        Time Written: 20050326121341.000000+060
        Event Type: Avertissement
        User:

        Computer Name: ZOUZ-96KPZMK5HH
        Event Code: 2001
        Message: Le service EAPOL a été démarré correctement

        Record Number: 733
        Source Name: EAPOL
        Time Written: 20050326120905.000000+060
        Event Type: Informations
        User:

        Computer Name: ZOUZ-96KPZMK5HH
        Event Code: 1517
        Message: Windows a sauvegardé le Registre utilisateur ZOUZ-96KPZMK5HH\Zouz alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


        Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

        Record Number: 732
        Source Name: Userenv
        Time Written: 20050324034323.000000+060
        Event Type: Avertissement
        User: AUTORITE NT\SYSTEM

        Computer Name: ZOUZ-96KPZMK5HH
        Event Code: 2001
        Message: Le service EAPOL a été démarré correctement

        Record Number: 731
        Source Name: EAPOL
        Time Written: 20050323185700.000000+060
        Event Type: Informations
        User:

        ======Environment variables======

        "ComSpec"=%SystemRoot%\system32\cmd.exe
        "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\MDL Shared\ISIS;
        "windir"=%SystemRoot%
        "OS"=Windows_NT
        "PROCESSOR_ARCHITECTURE"=x86
        "PROCESSOR_LEVEL"=15
        "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
        "PROCESSOR_REVISION"=0209
        "NUMBER_OF_PROCESSORS"=2
        "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
        "TEMP"=%SystemRoot%\TEMP
        "TMP"=%SystemRoot%\TEMP
        "IPASSI_LICENSE_FILE"=:\proII\flexlm\ipassi.lic

        -----------------EOF-----------------



        Voila, merci pour l'analyse (j'avoue que je n'y comprends rien...)
        0
      2. Utilisateur anonyme > zouz54
         
        Bonjour

        1)Désactiver le TeaTimer de Spybot (Merci à Nico):

        Pour désactiver le TeaTimer :
        => Ouvrir Spybot S&D
        => Dans le menu "Mode", séléctionner le mode avancé.
        => Une fenêtre demande confirmation cliquer sur "oui".
        => Une fois le mode avancé actif, ouvrir l'onglet "Outils".
        => Cliquer sur Résident.
        => La partie Résident comporte deux lignes qui sont normalement cochées :

        *Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
        * Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

        => Décocher la ligne TeaTimer.
        => Redémarrer Spybot (le fermer et le réouvrir)
        => Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.

        2)On va réparer ton fichier host.
        Fais ceci:
        download ceci:
        http://siri.urz.free.fr/Softs/RHosts.exe
        installes et lances le programme.
        ça restaure le fichier Host


        3)Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

        http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

        Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
        Ensuite double clique sur navilog1.exe pour lancer l'installation.
        Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

        Laisse-toi guider. Appuie sur une touche quand on te le demande.
        Au menu principal, choisis 1 et valide.

        < Ne fais pas le choix 2 >

        Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
        Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

        Patiente jusqu'au message "Scan terminé le......"
        Appuie sur une touche comme demandée ; le bloc-notes va s'ouvrir.
        Copie colle l'intégralité dans ta réponse. Referme le bloc-notes.

        PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt


        @+
        0
      3. zouz54 > Utilisateur anonyme
         
        A oui, en outre, le logiciel m'a précisé que comme il ne pouvait pas faire de point de restauration, il ne toucherait pas à certains fichiers peut être infecté.
        0
  2. zouz54
     
    Merci pour ton aide !!

    voici le rapport Navilog:

    Fix Navipromo version 4.0.2 commencé le 24/09/2009 21:09:21,12

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 )
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
    BIOS : Award Modular BIOS v6.0
    USER : Zouz ( Administrator )
    BOOT : Normal boot

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:76 Go (Free:42 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (USB) - FAT - Total:480 Mo (Free:0 Go)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    c:\docume~1\zouz\locals~1\applic~1\acxzfi_navps.dat supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Zouz\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    C:\WINDOWS\system32\cfhkj.bak1 trouvé ! Infection Vundo possible non traitée par cet outil !
    C:\WINDOWS\system32\cfhkj.bak2 trouvé ! Infection Vundo possible non traitée par cet outil !

    *** Scan terminé 24/09/2009 21:17:59,23 ***
    0
    1. Utilisateur anonyme
       
      Re

      As tu procéder à la réparation de ton fichier Host?

      Maintenant passons à cette infection Vundo.

      Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
      ->Renomme le pour l’enregistrer sur ton bureau en asdehi(tout simplement pour que l’infection ne le contre pas)
      -> Double clique combofix.exe.
      -> Tape sur la touche 1 (Yes) pour démarrer le scan.
      -> Lorsque le scan sera complété, un rapport apparaitra. Copie/colle ce rapport dans ta prochaine réponse.

      NOTE : Le rapport se trouve également ici : C:\Combofix.txt

      Avant d'utiliser ComboFix :

      -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

      -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

      Une fois fait, sur ton bureau double-clic sur Combofix.exe.

      - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

      -Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

      - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

      - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

      -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

      -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

      !\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


      ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

      @+
      0
      1. zouz54 > Utilisateur anonyme
         
        Pour la réparation de l'host, j'ai cliqué sur "réparer l'host", il ne s'est a proprement parlé rien passé, j'ai donc tout simplement refermé le programme. J'aurais dû voir quelque chose de particulier ?

        J'enchaine avec Vundo alors.
        0
  3. Utilisateur anonyme
     
    Re

    Ok pour combofix

    @+
    0
    1. zouz54
       
      Il s'est passé des trucs bizarres pendant le combofix, genre des erreurs windows,
      prob. ac le programme PEV ... voulez vous envoyer un rapport ?

      Comme si combofix cherchait à se connecter à internet (ce qu'il ne peut pas faire, puisque je n'ai pas internet sur le fixe...) bref, le rapport combofix:

      ComboFix 09-09-23.02 - Zouz 24/09/2009 21:37.1.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.511.334 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Zouz\Bureau\asdehi.exe

      AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\2.exe
      C:\jfidoj.exe
      c:\program files\deskbar
      c:\program files\Fichiers communs\Delsim
      c:\program files\folder.js
      c:\program files\winpop
      c:\windows\Installer\19b353c.msi
      c:\windows\system32\cfhkj.bak1
      c:\windows\system32\cfhkj.bak2
      c:\windows\system32\cfhkj.tmp
      c:\windows\system32\mcrh.tmp
      c:\windows\system32\Microsoft\backup.ftp
      c:\windows\system32\Microsoft\backup.tftp
      c:\windows\system32\tvvyiqmn.ini

      c:\windows\system32\qmgr.dll . . . est infecté!!

      c:\windows\system32\tftp.exe . . . est infecté!!

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_CMDSERVICE
      -------\Legacy_CORE
      -------\Legacy_DOMAINSERVICE
      -------\Legacy_NETWORK_MONITOR
      -------\Legacy_WINDOWS_TUNE_SERVICE
      -------\Service_Windows Tune service


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-24 au 2009-09-24 ))))))))))))))))))))))))))))))))))))
      .

      2009-09-24 19:09 . 2009-09-24 19:18 -------- d-----w- c:\program files\Navilog1
      2009-09-24 19:03 . 2009-09-24 19:03 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2009-09-24 09:16 . 2009-09-24 09:16 -------- d-----w- C:\rsit
      2009-09-24 09:16 . 2009-09-24 09:16 -------- d-----w- c:\program files\Trend Micro
      2009-09-23 17:40 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2009-09-23 17:40 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2009-09-23 17:40 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2009-09-23 17:40 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2009-09-23 17:40 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
      2009-09-23 17:40 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2009-09-23 17:40 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2009-09-23 17:39 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
      2009-09-23 11:44 . 2009-09-23 11:48 -------- d-----w- c:\program files\Lavasoft
      2009-09-23 11:44 . 2009-09-23 11:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
      2009-09-22 10:38 . 2009-09-22 10:38 -------- d-----w- c:\program files\Windows Live Safety Center
      2009-09-17 20:35 . 2009-09-17 20:35 -------- d-----w- c:\program files\CCleaner

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-09-24 19:45 . 2001-08-28 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
      2009-09-24 19:45 . 2001-08-28 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
      2009-09-23 17:39 . 2002-01-04 22:04 -------- d-----w- c:\program files\Alwil Software
      2009-09-23 11:32 . 2002-04-06 04:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-09-22 10:35 . 2002-01-20 05:06 -------- d-----w- c:\documents and settings\Zouz\Application Data\Azureus
      2009-09-22 10:29 . 2005-05-25 16:16 -------- d-----w- c:\program files\Pfe32
      2009-09-22 10:23 . 2009-08-19 17:50 -------- d-----w- c:\program files\Presentersoft PowerVideoMaker
      2009-09-22 10:23 . 2002-01-05 00:46 -------- d-----w- c:\program files\eMule
      2009-09-18 12:00 . 2002-01-20 05:04 -------- d-----w- c:\program files\Azureus
      2009-09-18 11:52 . 2002-01-20 05:12 19000 ----a-w- c:\documents and settings\Zouz\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SuperCopier.exe"="c:\program files\SuperCopier\SuperCopier.exe" [2003-04-24 683520]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-11-17 3022848]
      "DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
      "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2003-11-17 753664]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-08-28 13312]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bantool
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Task Manager Win32
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [23/09/2009 19:40 114768]

      --- Autres Services/Pilotes en mémoire ---

      *NewlyCreated* - ALG
      *NewlyCreated* - IPNAT
      *Deregistered* - DS1410D
      .
      Contenu du dossier 'Tâches planifiées'

      2004-06-19 c:\windows\Tasks\Symantec NetDetect.job
      - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2004-06-19 10:05]
      .
      .
      ------- Examen supplémentaire -------
      .
      uDefault_Search_URL = about:blank
      uInternet Connection Wizard,ShellNext = hxxp://www.mathworks.com/mla
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
      IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
      FF - ProfilePath - c:\documents and settings\Zouz\Application Data\Mozilla\Firefox\Profiles\otwm24k1.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www78.hattrick.org/Default.aspx?ReturnUrl=%2fMyHattrick%2fdefault.aspx
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      BHO-{19691277-CFD3-42AB-A446-D4B0DFBE60C9} - (no file)
      HKLM-Run-Windows shit - cftnom.exe
      HKLM-Run-Windows Help - winhelp32.exe
      HKLM-Run-FrameWork 2.5 - FrameWork.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-09-24 21:44
      Windows 5.1.2600 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
      "ImagePath"=""
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(552)
      c:\windows\system32\ODBC32.dll
      c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
      c:\windows\system32\SSSensor.dll

      - - - - - - - > 'lsass.exe'(608)
      c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
      c:\windows\System32\dssenh.dll

      - - - - - - - > 'explorer.exe'(376)
      c:\windows\system32\SSSensor.dll
      c:\windows\system32\WS2_32.dll
      c:\windows\system32\WS2HELP.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Sygate\SPF\Smc.exe
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\program files\Alwil Software\Avast4\Setup\avast.setup
      c:\program files\Java\jre6\bin\jqs.exe
      c:\windows\system32\nvsvc32.exe
      c:\program files\Alwil Software\Avast4\ashWebSv.exe
      c:\program files\Alwil Software\Avast4\ashMaiSv.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-09-24 21:48 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-09-24 19:48

      Avant-CF: 45 349 031 936 octets libres
      Après-CF: 45 296 480 256 octets libres

      150


      encore merci
      0
      1. Utilisateur anonyme > zouz54
         
        Bonjour

        On va essayer de réparer ces deux fichiers:
        c:\windows\system32\qmgr.dll . . . est infecté!!
        c:\windows\system32\tftp.exe . . . est infecté!!

        Disposes tu d'un CD de windows XP?
        si oui,fais ceci

        clique sur démarrer,
        clique sur exécuter,
        tape ou copie/colle

        sfc /scannow il y a un espace entre le petit c de sfc et la barre/

        si il te demande le cd,tu le mets dans ton lecteur et tu continues la procédure

        dis moi si cela fonctionne!

        @+
        0
      2. zouz54 > Utilisateur anonyme
         
        Nan, je n'ai pas de cd de windows XP pro; que dois je faire maintenant ?
        0
      3. Utilisateur anonyme > zouz54
         
        Bonjour

        On va essayer avec ceci:
        Télécharge WinFileReplace(de Loup_blanc)
        http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe

        Ferme tout tes programmes puis double clique sur l'icone WinFileReplace
        Choisis ta langue puis clique sur [Enter]
        Laisse le programme vérifier ta version de Widows

        Dans le bloc-note(qui viens de s'ouvrir)
        copie/colle ce qui est en gras ci-dessous

        c:\windows\system32\qmgr.dll
        c:\windows\system32\tftp.exe



        Enregistre et ferme le bloc-note
        ***sois patient*** cela peut prendre plusieurs minutes(le % d'avancement du téléchargement apparaît en haut de la fenêtre).
        Accepte le contrat de licence d'utilisateur de Microsoft

        clique sur "O" puis [Enter]
        Une fois le remplacement effectué, il te sera demandé de redémarrer ton PC
        Accepte
        poste le rapport!

        @+
        0
      4. zouz54 > Utilisateur anonyme
         
        Ca me dit
        "service pack non pris en charge par cet outil".
        0
  4. Utilisateur anonyme
     
    Re

    Essayons Malwaresbytes.
    Télécharge Malwarebytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d’utilisation).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    @+
    0
    1. zouz54
       
      Malware tourne pour l'instant.

      J'ai pas pu faire la MAJ, car je n'ai pas internet sur mon fixe, et quand je tentais de lancer malware (auquel j'avais fait la MAJ) depuis la clé USB où je l'ai installé, il mettait 'runtime error'. Donc je l'ai juste installé sur mon fixe, sans le mettre à jour.

      Pour répondre à Samus, je ne sais pas trop si c'est un virus... c'est vraiment bizarre mon pb de connexion. Pour info, je peux tjrs pinger des sites net, mais je ne peux pas y accéder avec un navigateur...
      0
    2. Utilisateur anonyme > zouz54
       
      Re

      On attend la fin du scan MBAM, voir se qu'il trouve et ensuite on passe à autre chose.

      @+
      0
    3. zouz54 > Utilisateur anonyme
       
      Rapport MBAm

      Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 2775
      Windows 5.1.2600

      29/09/2009 20:03:08
      mbam-log-2009-09-29 (20-03-08).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 187313
      Temps écoulé: 42 minute(s), 53 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    4. Utilisateur anonyme > zouz54
       
      Re

      Ok ;nous allons essayer de restaurer ton système.

      Télécharge Zeb Restore
      http://telechargement.zebulon.fr/zeb-restore.html
      Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.

      Voici les éléments qui peuvent être restaurés : coche les lignes en gras
      - RegEdit : réactive l'accès à RegEdit
      - Clés RUN : réactive le lancement de programmes par clés RunXXX
      - Bouton Arrêter : rétablit le bouton Arrêter
      - Windows Update : rétablit la fonction Windows Update
      - Gestionnaire des tâches : réactive le gestionnaire des tâches
      - Panneau de configuration : réactive le Panneau de configuration
      - Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
      - Policies : remet en place des éléments désactivés par "Policies"
      - Bureau : réactive le Bureau
      - Réparation IE : répare Internet Exploreur (pages de recherche)
      - Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
      - Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
      - Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
      - Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

      Comment se comporte ton PC?

      @+
      0
    5. zouz54 > Utilisateur anonyme
       
      Fait.

      Je n'ai tjrs pas internet. Enfin disons que le navigateur n'affiche rien.

      En revanche, dans "favoris réseau", ma connexion internet est tjrs visible, et qd je ping google.fr à partir du dos (executer/cmd), je vois:

      envoie d'une requete ping sur google.fr (74.125.77.104) ...

      Je ne comprends vraiment pas là...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. samus12 Messages postés 80 Statut Membre 1
     
    et bien dit dons coriace le virus mais je pense que sera bon la
    0
  7. Utilisateur anonyme
     
    Re

    Je confirme ;tu as sygate firewall d'installé.
    C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe


    Désinstalle via ajout suppression de programmes.
    et dis moi comment ça se passe.
    Merci
    0
    1. zouz54
       
      Bienvu l'artiste !!!!

      Désinstallé, redémarré, internet remarche (enfin les navigateurs).

      Merci beaucoup pour l'aide !


      Tu me conseilles quoi comme couple d'antivirus/firewall ? Antivir + Zonealarm ?
      0
    2. Utilisateur anonyme > zouz54
       
      Re

      Il y a du nettoyage à faire.

      1)Télécharges tools cleaner afin de supprimer les logiciels de désinfection inutiles

      ---> Télécharge Toolscleaner sur ton Bureau.
      https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
      * Double-clique sur ToolsCleaner2.exe pour le lancer.
      * Clique sur Recherche et laisse le scan agir.
      * Clique sur Suppression pour finaliser.
      * Tu peux, si tu le souhaites, te servir des Options Facultatives.
      * Clique sur Quitter pour obtenir le rapport.
      * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


      2)C - Ccleaner :

      https://filehippo.com/download_ccleaner/

      .enregistres le sur le bureau
      .double-cliques sur le fichier pour lancer l'installation
      .sur la fenêtre de l'installation langage bien choisir français et OK
      .cliques sur suivant
      .lis la licence et j'accepte
      .cliques sur suivant
      .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
      .cliques sur installer
      .cliques sur fermer
      .double-cliques sur l'icône de Ccleaner pour l'ouvrir
      .une fois ouvert tu cliques sur option et puis avancé
      .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
      .cliques sur nettoyeur
      .cliques sur windows et dans la colonne avancé
      .coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
      .cliques sur analyse une fois l'analyse terminé
      .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
      .clique maintenant sur registre et puis sur rechercher les erreurs
      .laisse tout coché et clique sur réparer les erreurs sélectionnées
      .il te demande de sauvegarder OUI
      .tu lui donnes un nom pour pouvoir la retrouver et enregistre
      .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
      .il supprime et fermer tu vérifies en relançant rechercher les erreurs
      .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
      .tu peux fermer Ccleaner.

      Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

      3)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
      https://www.flexera.com/products/operations/software-vulnerability-management.html
      Divers liens te seront proposés pour les logiciels non à jour.

      4)Tiens moi au courant ;il reste d'autres choses à faire.

      @+

      0
    3. zouz54 > Utilisateur anonyme
       
      Alors j'ai fait les étapes 1) et 2).

      Voici le /txt pour l'étape 1) :

      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Combofix.txt: trouvé !
      C:\cleannavi.txt: trouvé !
      C:\Qoobox: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Zouz\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Zouz\Bureau\Navilog1.exe: trouvé !
      C:\Documents and Settings\Zouz\Bureau\Rsit.exe: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\Navilog1\Navilog1.bat: trouvé !
      C:\Program Files\Navilog1\catchme.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
      C:\Qoobox\Quarantine\catchme.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Zouz\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Zouz\Bureau\Navilog1.exe: supprimé !
      C:\Program Files\Navilog1\Navilog1.bat: supprimé !
      C:\Program Files\Navilog1\catchme.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Combofix.txt: supprimé !
      C:\cleannavi.txt: supprimé !
      C:\Documents and Settings\Zouz\Bureau\Rsit.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\Qoobox\Quarantine\catchme.log: supprimé !
      C:\Qoobox: supprimé !
      C:\Rsit: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Program Files\Navilog1: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !

      Corbeille vidée!
      Fichiers temporaires nettoyés !



      Sinon j'ai pas saisi ce que tu voulais que je fasse sur l'étape 3) ?
      0
    4. Utilisateur anonyme > zouz54
       
      Bonjour

      1)L'étape 3 va te permettre de savoir si les différents logiciels que tu utilises sont à jour(correction de failles de sécurité).
      Un scan va se faire et tu verras celui ou ceux a mettre à jour.

      2)Pour ce qui est de l'antivirus je te laisses le choix entre ces deux (gratuit et performant)

      Antivir:http://www.commentcamarche.net/telecharger/telecharger-55-antivir
      AVG :https://www.commentcamarche.net/telecharger/securite/4275-avg-antivirus-free/

      Tuto antivir:http://www.libellules.ch/tuto_antivir.php

      3)Désinstalle spybot et installe spyware blaster.
      https://www.commentcamarche.net/telecharger/securite/20949-spywareblaster/

      Supprime également smithfraud , zebrestore et Winfilereplace

      Conserve Malwaresbytes et Ccleaner.

      Tiens moi au courant
      @+

      0
    5. zouz54 > Utilisateur anonyme
       
      Je n'ai pas trouvé smithfraud, zebrestore et winfilereplace sur mon ordi.

      Sinon je pars donc sur antivir. Merci encore pour l'aide !
      0