Sujet Précédent Sujet Suivant

Virus très genant

sissi-13 Messages postés 614 Statut Membre -  
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
je viens d'appeller orange, nous avons fait des tests de connexions et il m'a conseillé de formater mon pc car je n'avais aucuns problème de reseau.
mon probleme est le suivant je n'arrive quasiment plus à naviguer sur le net.
y aurait-il quelqu'un qui pourrait m'aider?
A voir également:

96 réponses

Précédent
Réponse 41 / 96
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
si tu coinces avec dr web dis le

on fera autre chose...
0
Réponse 42 / 96
sissi-13 Messages postés 614 Statut Membre 13
 
en fait ça coince dès le depart juste après avoir cliqué sur install

http://www.hostingpics.net/viewer.php?id=282757Sans_titre.jpg
0
Réponse 43 / 96
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer, remets internet provisoirement)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 44 / 96
sissi-13 Messages postés 614 Statut Membre 13
 
voila c'est fait c'est ok par contre j'ai plus de connexion sans fil donc je suis repassée en cable ethernet

ComboFix 10-02-09.03 - Administrateur 2010-02-10 8:53.3.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.656 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\msconfig.exe
c:\windows\system32\SIntf16.dll
c:\windows\system32\twain_32.dll

Une copie infectée de c:\windows\hh.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\hh.exe

c:\windows\system32\calc.exe . . . est infecté!!

Une copie infectée de c:\windows\system32\mmc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\mmc.exe

Une copie infectée de c:\windows\system32\msiexec.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\msiexec.exe

Une copie infectée de c:\windows\system32\wuauclt1.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\wuauclt1.exe

Une copie infectée de c:\windows\system32\ole32.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ole32.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-10 au 2010-02-10 ))))))))))))))))))))))))))))))))))))
.

2010-02-09 18:33 . 2010-02-09 18:34 -------- d-----w- c:\program files\ZHPDiag
2010-02-09 07:10 . 2010-02-09 07:10 -------- d-----w- C:\Kill'em
2010-02-09 05:41 . 2010-02-09 05:46 -------- d-----w- C:\Ad-Remover
2010-02-09 04:59 . 2010-02-09 04:59 -------- d-----w- C:\rsit
2010-02-09 04:00 . 2010-02-09 04:00 -------- d-----w- c:\documents and settings\LocalService\Application Data\TuneUp Software
2010-02-09 03:49 . 2009-11-13 11:00 29512 ----a-w- c:\windows\system32\TURegOpt.exe
2010-02-09 03:49 . 2009-11-13 10:53 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2010-02-09 03:49 . 2010-02-09 03:49 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TuneUp Software
2010-02-09 03:49 . 2010-02-09 03:50 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-02-09 03:49 . 2010-02-09 03:49 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2010-02-09 03:48 . 2010-02-09 03:48 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-02-09 02:17 . 2010-02-09 02:17 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-08 03:47 . 2010-02-08 03:47 -------- d-----w- c:\windows\system32\wbem\Repository
2010-02-08 03:46 . 2010-02-08 03:46 -------- d-----w- c:\program files\Defraggler
2010-02-08 03:46 . 2010-02-08 03:46 -------- d-----w- c:\program files\Samsung
2010-02-07 19:53 . 2010-02-08 03:46 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2010-02-07 01:01 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-07 01:01 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-07 00:10 . 2010-02-07 00:10 -------- d-----w- c:\program files\Microsoft Silverlight
2010-02-06 23:08 . 2010-02-06 23:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FreeFLVConverter
2010-02-06 23:06 . 2010-02-06 23:06 -------- d-----w- c:\program files\WinAVI Video Converter
2010-02-06 23:04 . 2010-02-06 23:04 -------- d-----w- c:\program files\MIKSOFT
2010-02-06 22:49 . 2010-02-06 22:49 -------- d-----w- c:\program files\EPSON
2010-02-03 04:37 . 2010-02-07 01:18 -------- d-----w- C:\OEMSettings
2010-02-03 01:23 . 2010-02-07 01:01 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-01 18:21 . 2010-02-01 18:21 -------- d-----w- c:\program files\Fichiers communs\Java
2010-02-01 18:20 . 2010-02-01 18:20 503808 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6d3de94a-n\msvcp71.dll
2010-02-01 18:20 . 2010-02-01 18:20 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6d3de94a-n\msvcr71.dll
2010-02-01 18:20 . 2010-02-01 18:20 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6d3de94a-n\jmc.dll
2010-02-01 18:20 . 2010-02-01 18:20 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-6ddc724a-n\decora-sse.dll
2010-02-01 18:20 . 2010-02-01 18:20 12800 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-6ddc724a-n\decora-d3d.dll
2010-02-01 04:05 . 2010-02-01 04:05 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Adobe
2010-02-01 03:50 . 2010-02-01 03:50 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-31 04:54 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-31 04:54 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-01-31 04:54 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-01-31 04:54 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-01-31 04:54 . 2010-01-31 04:54 -------- d-----w- c:\program files\Avira
2010-01-31 04:54 . 2010-01-31 04:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-01-27 01:19 . 2010-01-27 01:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Studio-Scrap2
2010-01-27 01:17 . 2010-01-27 02:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Studio-Scrap2
2010-01-27 01:17 . 2010-01-27 02:55 -------- d-----w- c:\program files\StudioScrap2-Decouverte
2010-01-22 23:23 . 2010-01-22 23:23 -------- d-----w- c:\documents and settings\All Users\TheFallTrilogy
2010-01-22 22:08 . 2010-02-08 09:26 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Unity
2010-01-22 21:34 . 2010-01-22 21:34 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TheFixerUpper
2010-01-20 21:14 . 2010-01-29 20:02 66 ---h--w- c:\windows\popcreg.dat
2010-01-20 21:14 . 2010-01-29 20:02 18 ----a-w- c:\windows\popcinfot.dat
2010-01-20 21:14 . 2010-01-20 21:14 -------- d-----w- c:\program files\PopCap Games
2010-01-19 08:42 . 2010-01-20 22:04 -------- d-----w- c:\program files\Microsoft Works
2010-01-19 08:37 . 2010-01-19 08:37 -------- d-----w- c:\program files\Microsoft.NET
2010-01-19 08:17 . 2010-01-19 08:17 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2010-01-19 08:17 . 2010-01-19 08:38 -------- d-----w- c:\windows\SHELLNEW
2010-01-19 08:13 . 2010-01-19 08:13 -------- d-----r- C:\MSOCache
2010-01-13 12:54 . 2009-11-21 16:42 470528 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-01-12 14:41 . 2010-01-22 23:26 -------- d-----w- c:\documents and settings\All Users\Application Data\BigFishGamesCache
2010-01-11 18:41 . 2010-01-11 18:41 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Zylom
2010-01-11 18:41 . 2006-09-26 11:03 98304 ----a-w- c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
2010-01-11 18:41 . 2010-01-11 18:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Zylom
2010-01-11 18:41 . 2006-09-26 11:03 161976 ----a-w- c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
2010-01-11 17:57 . 2010-01-11 18:01 -------- d-----w- c:\program files\ArberthStudiosRhiannonFr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-10 04:52 . 2007-09-07 20:31 -------- d-----w- c:\program files\PowerArchiver
2010-02-09 07:21 . 2004-08-28 14:00 84004 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-09 07:21 . 2004-08-28 14:00 510970 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-09 03:35 . 2009-02-28 13:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-08 03:46 . 2009-03-02 17:10 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Samsung
2010-02-08 03:46 . 2007-09-08 16:12 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-01 18:29 . 2008-04-11 08:09 -------- d-----w- c:\program files\Trend Micro
2010-02-01 18:20 . 2007-09-14 22:19 -------- d-----w- c:\program files\Java
2010-02-01 04:05 . 2008-02-06 15:01 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-01-24 11:48 . 2007-09-07 17:08 331016 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-22 23:50 . 2007-09-07 23:16 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-01-22 17:46 . 2009-09-10 17:20 -------- d-----w- c:\documents and settings\Administrateur\Application Data\HdO Adventure
2010-01-21 22:06 . 2007-11-06 11:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-01-19 08:40 . 2007-12-31 17:41 -------- d-----w- c:\program files\MSBuild
2010-01-10 19:37 . 2010-01-10 19:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Pendulo Studios
2010-01-07 18:49 . 2010-01-06 02:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\The Games Company
2010-01-05 00:52 . 2009-08-29 00:18 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2010-01-04 22:23 . 2010-01-04 22:23 -------- d-----w- c:\documents and settings\All Users\Application Data\QuickTime
2010-01-02 02:41 . 2009-02-14 17:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Alawar Stargaze
2009-12-21 19:07 . 2004-08-28 14:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-17 16:14 . 2009-06-23 00:13 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-16 13:42 . 2009-12-17 21:52 872960 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p0piqb20.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-12-16 13:42 . 2009-12-17 21:52 43008 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p0piqb20.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-12-16 13:42 . 2009-12-17 21:52 340480 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p0piqb20.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-12-16 13:41 . 2009-12-17 21:52 346624 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p0piqb20.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-12-15 01:56 . 2009-01-30 23:13 -------- d-----w- c:\program files\Fichiers communs\Real
2009-12-13 19:31 . 2009-12-13 19:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OtherSide Realm of Eons
2009-11-21 16:42 . 2004-08-28 14:00 470528 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-15 23:37 . 2009-11-15 23:37 21035 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-03-19 21:47 . 2009-03-19 21:47 774144 ----a-w- c:\program files\RngInterstitial.dll
.

------- Sigcheck -------

[7] 2008-04-14 . 7A6D0B71035E123FDDA2156A25578AD3 . 62464 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\cryptsvc.dll
[-] 2004-08-28 . 87F3E2D2A3231F820F9248DB90090F42 . 62464 . . [5.1.2600.2845] . . c:\windows\system32\cryptsvc.dll

[7] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\sfcfiles.dll
[-] 2004-08-28 . F6AE0589111ACEFDC7A109A30A60E2A6 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

[7] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ctfmon.exe
[-] 2004-08-28 . 43836CFFABAC8D6779E8EE55E308DF2C . 25088 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe

[7] 2008-04-14 . E598D81197E2E0EC42A0C55772BB00E8 . 59904 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\regsvc.dll

[-] 2004-08-28 14:00 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll

c:\windows\System32\drivers\beep.sys ... manque !!
c:\windows\System32\regsvc.dll ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Assistant Smart Wizard NETGEAR pour WG311v3.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-7-1 1929216]
NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-7-1 1929216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Pense-Bête 79f.lnk]
backup=c:\windows\pss\Pense-Bête 79f.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk]
backup=c:\windows\pss\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 14:57 948672 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-28 14:00 25088 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51 691656 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-06-05 11:39 292136 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-09-27 17:19 13918208 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-09-27 17:19 86016 ----a-w- c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerArchiver Tray]
2007-06-11 16:32 141352 ----a-w- c:\program files\PowerArchiver\PASTARTER.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
2009-09-14 15:46 160592 ----a-w- c:\program files\Siber Systems\AI RoboForm\robotaskbaricon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-01-26 14:31 2144088 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Styler]
2006-05-03 09:48 307200 ----a-w- c:\program files\Styler\Styler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-01-11 14:21 246504 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TopDesk]
2004-08-28 14:00 195584 ----a-w- c:\windows\system32\topdesk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TransBar]
2004-08-28 14:00 65536 ----a-w- c:\windows\system32\transbar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon]
2005-08-12 18:52 180224 ----a-w- c:\program files\UberIcon\UberIcon Manager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VisualTaskTips]
2004-08-28 14:00 36864 ----a-w- c:\windows\system32\VisualTaskTips.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"aswUpdSv"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\SCOL\\scolsetup.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2008-01-15 721904]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2008-07-30 277736]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-01-31 108289]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [2007-10-09 38144]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-11-13 1021256]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
S1 SASKUTIL;SASKUTIL;\??\c:\program files\SUPERAntiSpyware\SASKUTIL.sys --> c:\program files\SUPERAntiSpyware\SASKUTIL.sys [?]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [2007-12-28 287232]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - HELPSVC

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-02-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-02-10 c:\windows\Tasks\Recherche de problèmes automatique.job
- c:\program files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-11-13 11:05]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Options RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComOptions.html
IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p0piqb20.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://mystart.hiyo.com/?loc=ff_address&search=
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p0piqb20.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\program files\Siber Systems\AI RoboForm\Firefox\components\rfproxy_31.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-SaveLinksOrder - (no file)
Toolbar-Locked - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBar7Position - (no file)
MSConfigStartUp-nwiz - nwiz.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-10 08:59
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys sfsync02.sys >>UNKNOWN [0x8655C1F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf74dbf10
\Driver\ACPI -> ACPI.sys @ 0xf7244cb8
\Driver\atapi -> atapi.sys @ 0xf71d9aa0
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80578c34
ParseProcedure -> ntkrnlpa.exe @ 0x80577896
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80578c34
ParseProcedure -> ntkrnlpa.exe @ 0x80577896
NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xf709fba0
PacketIndicateHandler -> NDIS.sys @ 0xf708ea0b
SendHandler -> NDIS.sys @ 0xf70a2b31
user & kernel MBR OK

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1644491937-839522115-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,cc,75,38,98,d9,6d,3c,4e,a5,c9,f2,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,23,f9,7d,35,6d,f7,0e,4c,80,86,29,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,23,f9,7d,35,6d,f7,0e,4c,80,86,29,\

[HKEY_USERS\S-1-5-21-1644491937-839522115-725345543-500\Software\SecuROM\License information*]
"datasecu"=hex:b1,d4,2d,ff,98,c2,3c,63,6d,ea,d1,f8,e9,50,e8,e7,bc,07,8b,db,19,
53,e4,5d,ed,e9,f9,e0,29,86,92,9d,9d,a6,f4,a4,95,2b,ac,4b,fd,4b,83,d6,3e,d7,\
"rkeysecu"=hex:ec,a3,8b,5c,3e,c4,1e,fe,80,c4,0d,a3,7c,54,14,a5
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(740)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll

- - - - - - - > 'lsass.exe'(812)
c:\windows\system32\SETUPAPI.dll

- - - - - - - > 'explorer.exe'(2904)
c:\windows\system32\COMRes.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\UAService7.exe
c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-02-10 09:02:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-10 08:02

Avant-CF: 109,317,738,496 octets libres
Après-CF: 109,202,628,608 octets libres

- - End Of File - - 91A4E42D7FBB7591E819CC9707127A11
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 96
sissi-13 Messages postés 614 Statut Membre 13
 
"LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE " je n'ai pas pu le faire car impossible de me connecter
0
Réponse 46 / 96
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
combo a eu du travail mais il en reste

je n'ai pas pu le faire car impossible de me connecter

tu as bien internet ?
0
Réponse 47 / 96
sissi-13 Messages postés 614 Statut Membre 13
 
oui oui c'est juste au moment où il y avait la possibilité de faire la console etc je n'ai pas pu me connecter
0
Réponse 48 / 96
sissi-13 Messages postés 614 Statut Membre 13
 
juste une parenthèse je voudrais te remercier pour passer autant de temps à m'aider ça fait vraiment plaisir :-)
0
Réponse 49 / 96
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
avant de passer à d'autres manips

peux tu supprimer combo et le retélécharger en essayant d'installer cette console

si tu arrives tu peux refaire la même operation

dans le cas contraire, ne le fais ce serait inutile
0
Réponse 50 / 96
sissi-13 Messages postés 614 Statut Membre 13
 
en fait le probleme c'est que dès qu'il me le propose j'ai mon bureau qui s'affiche mais rien n'apparait dessus, est ce que je peux tout simplement rebrancher le cable ethernet à ce moment là pour y arriver?
sinon j'ai mon antivirus qui se relance dès redemarrage du pc, comment je peux faire pour qu'il reste désactivé?
0
Réponse 51 / 96
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

laisses internet et ton antivurus pendant toute la manip
0
Réponse 52 / 96
sissi-13 Messages postés 614 Statut Membre 13
 
voila monsieur :)

j'ai tout de même enlevé l'antivirus car un de leur message me faisait assez peur lol

ComboFix 10-02-09.04 - Administrateur 2010-02-10 12:20:37.4.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.648 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\calc.exe . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-10 au 2010-02-10 ))))))))))))))))))))))))))))))))))))
.

2010-02-10 08:47 . 2010-02-10 08:47 -------- d-----w- C:\OEMSettings
2010-02-09 18:33 . 2010-02-09 18:34 -------- d-----w- c:\program files\ZHPDiag
2010-02-09 07:10 . 2010-02-09 07:10 -------- d-----w- C:\Kill'em
2010-02-09 05:41 . 2010-02-09 05:46 -------- d-----w- C:\Ad-Remover
2010-02-09 04:59 . 2010-02-09 04:59 -------- d-----w- C:\rsit
2010-02-09 04:00 . 2010-02-09 04:00 -------- d-----w- c:\documents and settings\LocalService\Application Data\TuneUp Software
2010-02-09 03:49 . 2009-11-13 11:00 29512 ----a-w- c:\windows\system32\TURegOpt.exe
2010-02-09 03:49 . 2009-11-13 10:53 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2010-02-09 03:49 . 2010-02-09 03:49 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TuneUp Software
2010-02-09 03:49 . 2010-02-09 03:50 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-02-09 03:49 . 2010-02-09 03:49 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2010-02-09 03:48 . 2010-02-09 03:48 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-02-09 02:17 . 2010-02-09 02:17 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-08 03:47 . 2010-02-08 03:47 -------- d-----w- c:\windows\system32\wbem\Repository
2010-02-08 03:46 . 2010-02-08 03:46 -------- d-----w- c:\program files\Defraggler
2010-02-08 03:46 . 2010-02-08 03:46 -------- d-----w- c:\program files\Samsung
2010-02-07 19:53 . 2010-02-08 03:46 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2010-02-07 01:01 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-07 01:01 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-07 00:10 . 2010-02-07 00:10 -------- d-----w- c:\program files\Microsoft Silverlight
2010-02-06 23:08 . 2010-02-06 23:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FreeFLVConverter
2010-02-06 23:06 . 2010-02-06 23:06 -------- d-----w- c:\program files\WinAVI Video Converter
2010-02-06 23:04 . 2010-02-06 23:04 -------- d-----w- c:\program files\MIKSOFT
2010-02-06 22:49 . 2010-02-06 22:49 -------- d-----w- c:\program files\EPSON
2010-02-03 01:23 . 2010-02-07 01:01 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-01 18:21 . 2010-02-01 18:21 -------- d-----w- c:\program files\Fichiers communs\Java
2010-02-01 18:20 . 2010-02-01 18:20 503808 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6d3de94a-n\msvcp71.dll
2010-02-01 18:20 . 2010-02-01 18:20 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6d3de94a-n\msvcr71.dll
2010-02-01 18:20 . 2010-02-01 18:20 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6d3de94a-n\jmc.dll
2010-02-01 18:20 . 2010-02-01 18:20 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-6ddc724a-n\decora-sse.dll
2010-02-01 18:20 . 2010-02-01 18:20 12800 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-6ddc724a-n\decora-d3d.dll
2010-02-01 04:05 . 2010-02-01 04:05 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Adobe
2010-02-01 03:50 . 2010-02-01 03:50 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-31 04:54 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-31 04:54 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-01-31 04:54 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-01-31 04:54 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-01-31 04:54 . 2010-01-31 04:54 -------- d-----w- c:\program files\Avira
2010-01-31 04:54 . 2010-01-31 04:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-01-27 01:19 . 2010-01-27 01:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Studio-Scrap2
2010-01-27 01:17 . 2010-01-27 02:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Studio-Scrap2
2010-01-27 01:17 . 2010-01-27 02:55 -------- d-----w- c:\program files\StudioScrap2-Decouverte
2010-01-22 23:23 . 2010-01-22 23:23 -------- d-----w- c:\documents and settings\All Users\TheFallTrilogy
2010-01-22 22:08 . 2010-02-08 09:26 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Unity
2010-01-22 21:34 . 2010-01-22 21:34 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TheFixerUpper
2010-01-20 21:14 . 2010-01-29 20:02 66 ---h--w- c:\windows\popcreg.dat
2010-01-20 21:14 . 2010-01-29 20:02 18 ----a-w- c:\windows\popcinfot.dat
2010-01-20 21:14 . 2010-01-20 21:14 -------- d-----w- c:\program files\PopCap Games
2010-01-19 08:42 . 2010-01-20 22:04 -------- d-----w- c:\program files\Microsoft Works
2010-01-19 08:37 . 2010-01-19 08:37 -------- d-----w- c:\program files\Microsoft.NET
2010-01-19 08:17 . 2010-01-19 08:17 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2010-01-19 08:17 . 2010-01-19 08:38 -------- d-----w- c:\windows\SHELLNEW
2010-01-19 08:13 . 2010-01-19 08:13 -------- d-----r- C:\MSOCache
2010-01-13 12:54 . 2009-11-21 16:42 470528 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-01-12 14:41 . 2010-01-22 23:26 -------- d-----w- c:\documents and settings\All Users\Application Data\BigFishGamesCache
2010-01-11 18:41 . 2010-01-11 18:41 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Zylom
2010-01-11 18:41 . 2006-09-26 11:03 98304 ----a-w- c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
2010-01-11 18:41 . 2010-01-11 18:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Zylom
2010-01-11 18:41 . 2006-09-26 11:03 161976 ----a-w- c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
2010-01-11 17:57 . 2010-01-11 18:01 -------- d-----w- c:\program files\ArberthStudiosRhiannonFr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-10 08:47 . 2007-09-08 16:12 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-10 04:52 . 2007-09-07 20:31 -------- d-----w- c:\program files\PowerArchiver
2010-02-09 07:21 . 2004-08-28 14:00 84004 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-09 07:21 . 2004-08-28 14:00 510970 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-09 03:35 . 2009-02-28 13:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-08 03:46 . 2009-03-02 17:10 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Samsung
2010-02-01 18:29 . 2008-04-11 08:09 -------- d-----w- c:\program files\Trend Micro
2010-02-01 18:20 . 2007-09-14 22:19 -------- d-----w- c:\program files\Java
2010-02-01 04:05 . 2008-02-06 15:01 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-01-24 11:48 . 2007-09-07 17:08 331016 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-22 23:50 . 2007-09-07 23:16 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-01-22 17:46 . 2009-09-10 17:20 -------- d-----w- c:\documents and settings\Administrateur\Application Data\HdO Adventure
2010-01-21 22:06 . 2007-11-06 11:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-01-19 08:40 . 2007-12-31 17:41 -------- d-----w- c:\program files\MSBuild
2010-01-10 19:37 . 2010-01-10 19:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Pendulo Studios
2010-01-07 18:49 . 2010-01-06 02:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\The Games Company
2010-01-05 00:52 . 2009-08-29 00:18 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2010-01-04 22:23 . 2010-01-04 22:23 -------- d-----w- c:\documents and settings\All Users\Application Data\QuickTime
2010-01-02 02:41 . 2009-02-14 17:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Alawar Stargaze
2009-12-21 19:07 . 2004-08-28 14:00 916480 ------w- c:\windows\system32\wininet.dll
2009-12-17 16:14 . 2009-06-23 00:13 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-16 13:42 . 2009-12-17 21:52 872960 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p0piqb20.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-12-16 13:42 . 2009-12-17 21:52 43008 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p0piqb20.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-12-16 13:42 . 2009-12-17 21:52 340480 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p0piqb20.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-12-16 13:41 . 2009-12-17 21:52 346624 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p0piqb20.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-12-15 01:56 . 2009-01-30 23:13 -------- d-----w- c:\program files\Fichiers communs\Real
2009-12-13 19:31 . 2009-12-13 19:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OtherSide Realm of Eons
2009-11-21 16:42 . 2004-08-28 14:00 470528 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-15 23:37 . 2009-11-15 23:37 21035 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-03-19 21:47 . 2009-03-19 21:47 774144 ----a-w- c:\program files\RngInterstitial.dll
.

------- Sigcheck -------

[7] 2008-04-14 . 7A6D0B71035E123FDDA2156A25578AD3 . 62464 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\cryptsvc.dll
[-] 2004-08-28 . 87F3E2D2A3231F820F9248DB90090F42 . 62464 . . [5.1.2600.2845] . . c:\windows\system32\cryptsvc.dll

[7] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\sfcfiles.dll
[-] 2004-08-28 . F6AE0589111ACEFDC7A109A30A60E2A6 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

[7] 2008-04-14 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ctfmon.exe
[-] 2004-08-28 . 43836CFFABAC8D6779E8EE55E308DF2C . 25088 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe

[7] 2008-04-14 . E598D81197E2E0EC42A0C55772BB00E8 . 59904 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\regsvc.dll

[-] 2004-08-28 14:00 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll

c:\windows\System32\drivers\beep.sys ... manque !!
c:\windows\System32\regsvc.dll ... manque !!
.
((((((((((((((((((((((((((((( SnapShot@2010-02-10_07.59.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-02-10 11:17 . 2010-02-10 11:17 16384 c:\windows\Temp\Perflib_Perfdata_24c.dat
+ 2010-02-10 08:47 . 2010-02-10 08:47 45056 c:\windows\Installer\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\NewShortcut5_5396FBD88BD747F992AEF62F13D5A11D_1.exe
- 2010-02-03 04:37 . 2010-02-03 04:37 45056 c:\windows\Installer\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\NewShortcut5_5396FBD88BD747F992AEF62F13D5A11D_1.exe
- 2010-02-03 04:37 . 2010-02-03 04:37 45056 c:\windows\Installer\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\NewShortcut4_5396FBD88BD747F992AEF62F13D5A11D.exe
+ 2010-02-10 08:47 . 2010-02-10 08:47 45056 c:\windows\Installer\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\NewShortcut4_5396FBD88BD747F992AEF62F13D5A11D.exe
+ 2010-02-10 08:47 . 2010-02-10 08:47 45056 c:\windows\Installer\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\NewShortcut2_5396FBD88BD747F992AEF62F13D5A11D.exe
- 2010-02-03 04:37 . 2010-02-03 04:37 45056 c:\windows\Installer\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\NewShortcut2_5396FBD88BD747F992AEF62F13D5A11D.exe
+ 2010-02-10 08:47 . 2010-02-10 08:47 10134 c:\windows\Installer\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\ARPPRODUCTICON.exe
- 2010-02-03 04:37 . 2010-02-03 04:37 10134 c:\windows\Installer\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\ARPPRODUCTICON.exe
+ 2010-02-10 08:47 . 2010-02-10 08:47 7860736 c:\windows\Installer\1fd83.msi
+ 2009-11-15 23:36 . 2010-02-10 08:47 2105344 c:\windows\Installer\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\NewShortcut1_5396FBD88BD747F992AEF62F13D5A11D_1.exe
- 2009-11-15 23:36 . 2010-02-03 04:37 2105344 c:\windows\Installer\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\NewShortcut1_5396FBD88BD747F992AEF62F13D5A11D_1.exe
- 2009-11-15 23:35 . 2010-02-03 04:37 17323520 c:\windows\Downloaded Installations\{BBDA860C-E4CC-4246-93D2-7E1E7698BB91}\NETGEAR WG111v3 wireless USB 2.0 adapter.msi
+ 2009-11-15 23:35 . 2010-02-10 08:47 17323520 c:\windows\Downloaded Installations\{BBDA860C-E4CC-4246-93D2-7E1E7698BB91}\NETGEAR WG111v3 wireless USB 2.0 adapter.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Assistant Smart Wizard NETGEAR pour WG311v3.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-7-1 1929216]
NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-7-1 1929216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Pense-Bête 79f.lnk]
backup=c:\windows\pss\Pense-Bête 79f.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk]
backup=c:\windows\pss\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 14:57 948672 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-28 14:00 25088 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51 691656 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-06-05 11:39 292136 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-09-27 17:19 13918208 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-09-27 17:19 86016 ----a-w- c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerArchiver Tray]
2007-06-11 16:32 141352 ----a-w- c:\program files\PowerArchiver\PASTARTER.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
2009-09-14 15:46 160592 ----a-w- c:\program files\Siber Systems\AI RoboForm\robotaskbaricon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-01-26 14:31 2144088 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Styler]
2006-05-03 09:48 307200 ----a-w- c:\program files\Styler\Styler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-01-11 14:21 246504 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TopDesk]
2004-08-28 14:00 195584 ----a-w- c:\windows\system32\topdesk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TransBar]
2004-08-28 14:00 65536 ----a-w- c:\windows\system32\transbar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon]
2005-08-12 18:52 180224 ----a-w- c:\program files\UberIcon\UberIcon Manager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VisualTaskTips]
2004-08-28 14:00 36864 ----a-w- c:\windows\system32\VisualTaskTips.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"aswUpdSv"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\SCOL\\scolsetup.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2008-07-30 277736]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-01-31 108289]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [2007-10-09 38144]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-11-13 1021256]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [2007-12-28 287232]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2008-01-15 721904]
S1 SASKUTIL;SASKUTIL;\??\c:\program files\SUPERAntiSpyware\SASKUTIL.sys --> c:\program files\SUPERAntiSpyware\SASKUTIL.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-02-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-02-10 c:\windows\Tasks\Recherche de problèmes automatique.job
- c:\program files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-11-13 11:05]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Options RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComOptions.html
IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p0piqb20.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://mystart.hiyo.com/?loc=ff_address&search=
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\p0piqb20.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\program files\Siber Systems\AI RoboForm\Firefox\components\rfproxy_31.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-ITBarLayout - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBar7Position - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-10 12:24
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1644491937-839522115-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,cc,75,38,98,d9,6d,3c,4e,a5,c9,f2,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,23,f9,7d,35,6d,f7,0e,4c,80,86,29,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,23,f9,7d,35,6d,f7,0e,4c,80,86,29,\

[HKEY_USERS\S-1-5-21-1644491937-839522115-725345543-500\Software\SecuROM\License information*]
"datasecu"=hex:b1,d4,2d,ff,98,c2,3c,63,6d,ea,d1,f8,e9,50,e8,e7,bc,07,8b,db,19,
53,e4,5d,ed,e9,f9,e0,29,86,92,9d,9d,a6,f4,a4,95,2b,ac,4b,fd,4b,83,d6,3e,d7,\
"rkeysecu"=hex:ec,a3,8b,5c,3e,c4,1e,fe,80,c4,0d,a3,7c,54,14,a5
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(860)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll

- - - - - - - > 'lsass.exe'(1036)
c:\windows\system32\SETUPAPI.dll
.
Heure de fin: 2010-02-10 12:26:02
ComboFix-quarantined-files.txt 2010-02-10 11:25
ComboFix2.txt 2010-02-10 08:02

Avant-CF: 108,686,426,112 octets libres
Après-CF: 108,652,363,776 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - EE1824CCC20DF02037D509242446FB8B
0
Réponse 53 / 96
sissi-13 Messages postés 614 Statut Membre 13
 
mon pc rame encore beaucoup mais je peux constater tout de même une amélioration j'arrive à présent à me connecter à des sites sur lesquels hier je n'avais pas accès.
0
Réponse 54 / 96
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
d'accord mais on ai loin du compte

reste de l'infection et pas la plus gentille en plus

on refait Dr.Web CureIt et je compte beaucoup sur lui

ca risque d'être assez long

il faut qu'il fonctionne cette fois ci, donc supprimes l'ancien et une fois téléchargé, coupe internet et tes protections pour mettre toutes les chances de notre côté

.................

▶ Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
▶ De retour à la fenêtre principale : choisissez Analyse complète.
▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
▶ Cliquez Oui pour Tout si un fichier est détecté.
▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
▶ Fermez Dr.Web CureIt!
▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

0
Réponse 55 / 96
sissi-13 Messages postés 614 Statut Membre 13
 
aie je n'ai plus l'icone avira en bas par où puis-je passer pour le desactiver
je n'arrive pas à acceder à msconfig ça me dit que windows ne le trouve pas
dois-je relancer le pc avant de faire quoi que ce soit?
0
Réponse 56 / 96
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
oui relances le

et fais comme tu peux, pourvu qu'il se lance
0
Réponse 57 / 96
sissi-13 Messages postés 614 Statut Membre 13
 
hello encore un soucis alors j'ai bien reussi à lancer le scan mais à la fin de celui ci le pc redemarre tout seul et du coup je n'arrive pas à acceder au logiciel pour aller dans option, si je reclique sur Dr.Web CureIt.exe je ne peux refaire qu'un scan ou cliquer sur des liens qui redirigent vers le net.
0
Réponse 58 / 96
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
quand tu l'ouvres tu devrais avoir à une serie d'onglets nommés scanner, types de fichiers, actions, etc, il doit y en avoir un , surement evenement ou se trouve une copie du rapport
0
Réponse 59 / 96
sissi-13 Messages postés 614 Statut Membre 13
 
je te met la capture de ce que j'ai quand je clique sur drweb-cureit.exe

http://www.hostingpics.net/viewer.php?id=284623Sans_titre.jpg
0
Réponse 60 / 96
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
regardes si tu as encore ce fichier

c:\windows\system32\calc.exe

0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses