Probleme Connection Internet

Résolu
yore38 Messages postés 51 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Depuis 2 jours il m'est pratiquement imposible de me connecter a internet. Je lance Firefox et... Rien, page blanche... Il faut que je relance la page au minimum 50 fois avant que le chargement ne se decide a se lancé et une fois lancé il me faut environ 5 a 10 min pour pouvoir afficher la page de Google...

J'ai dabord pensé a un probleme lié a ma box mais internet fonctionne parfaitement sur le PC avec lequel je vous ecrit...

Je me suis donc dit que cela devait venir de ma carte résaux mais apres changement rien de mieu...

La derniere solution est donc un virus (ou qqc du genre)
J'ai faitt une "analyse" avec Hijackthis et voila le log (qui me parait extremement court...) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:22, on 11/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\RunDll32.exe
E:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
D:\Program Files\Itunes\iTunesHelper.exe
E:\WINDOWS\svhost.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\Program Files\OpenOffice.org 3\program\soffice.exe
E:\WINDOWS\livemessenger.exe
E:\Program Files\OpenOffice.org 3\program\soffice.bin
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\system32\wuauclt.exe
D:\Mozilla Firefox\firefox.exe
D:\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] E:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\Itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Microsoft Update] livemessenger.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] E:\WINDOWS\svhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] E:\WINDOWS\svhost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = E:\Program Files\OpenOffice.org 3\program\quickstart.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8C922C73-FFFA-45A3-B2C2-BC1E30074267} (WalkmanRegistrar Object) - https://www.sony.fr/
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG9\avgpp.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe

--
End of file - 4805 bytes

Bref Quelqu'un peut il m'aider ??

Merci d'avance
Configuration: Windows XP Internet Explorer 6.0

29 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour,
    • Télécharge FindyKill sur le Bureau :
    http://findykill.changelog.fr/Setup.exe
    ou
    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
    • Double-cliquez sur FindyKill présent sur le Bureau.
    • Choisis l’option F pour la langue
    • Choisissez l'option 1 (Recherche).
    • Laissez travailler l'outil.
    • Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
    • Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

    (CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    • Tuto : http://pagesperso-orange.fr/NosTools/index.html
    Note : l'UAC de Vista ne gêne plus FindyKill.
    0
  2. yore38 Messages postés 51 Statut Membre 2
     
    Ok je fait sa de suite
    0
  3. yore38 Messages postés 51 Statut Membre 2
     
    Sa fait au moin 10 min que FindyKill est sur le meme fichier... Normal ou beug ??
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. yore38 Messages postés 51 Statut Membre 2
     
    Ok
    0
  6. Utilisateur anonyme
     
    note ici le nom du fichier sur lequel, il bloque
    0
  7. yore38 Messages postés 51 Statut Membre 2
     
    C'est bon il a changer de fichier
    0
  8. yore38 Messages postés 51 Statut Membre 2
     
    Voila le rapport FindyKill :

    ############################## | FindyKill V5.034 |

    # User : Admin (Administrateurs) # PROPRIO-E5A79E6
    # Update on 08/02/2010 by El Desaparecido
    # Start at: 17:40:06 | 11/02/2010
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # AMD Athlon(tm) Processor
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 8,79 Go (8,53 Go free) # NTFS
    # D:\ # Disque fixe local # 76,68 Go (68,36 Go free) # NTFS
    # E:\ # Disque fixe local # 3,94 Go (132,7 Mo free) [Systeme (Ne pas toucher)] # NTFS
    # F:\ # Disque CD-ROM
    # G:\ # Disque CD-ROM
    # H:\ # Disque amovible # 1,92 Go (1,6 Go free) [UDISK 2.0] # FAT

    ############################## | Processus actifs |

    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\csrss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\Explorer.EXE
    E:\WINDOWS\system32\spoolsv.exe
    E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    E:\Program Files\Bonjour\mDNSResponder.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\RunDll32.exe
    E:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
    D:\Program Files\Itunes\iTunesHelper.exe
    E:\WINDOWS\system32\ctfmon.exe
    E:\Program Files\Messenger\msmsgs.exe
    E:\Program Files\OpenOffice.org 3\program\soffice.exe
    E:\Program Files\OpenOffice.org 3\program\soffice.bin
    E:\WINDOWS\svhost.exe
    E:\WINDOWS\livemessenger.exe
    E:\WINDOWS\System32\alg.exe
    E:\Program Files\iPod\bin\iPodService.exe
    E:\WINDOWS\system32\wuauclt.exe
    E:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | E: |

    H:\autorun.inf

    ################## | E:\WINDOWS |

    ################## | E:\WINDOWS\Prefetch |

    ################## | E:\WINDOWS\system32 |

    ################## | E:\WINDOWS\system32\drivers |

    ################## | E:\Documents and Settings\Admin\Application Data |

    ################## | Zip File ... |

    ################## | Temporary Internet Files |

    ################## | Registre |

    ################## | Etat |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.034 ! |
    0
  9. Utilisateur anonyme
     
    relance FYK en option 2 et poste son rapport
    0
  10. yore38 Messages postés 51 Statut Membre 2
     
    ############################## | FindyKill V5.034 |

    # User : Admin (Administrateurs) # PROPRIO-E5A79E6
    # Update on 08/02/2010 by El Desaparecido
    # Start at: 11:41:08 | 12/02/2010
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # AMD Athlon(tm) Processor
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 8,79 Go (8,53 Go free) # NTFS
    # D:\ # Disque fixe local # 76,68 Go (68,36 Go free) # NTFS
    # E:\ # Disque fixe local # 3,94 Go (136,48 Mo free) [Systeme (Ne pas toucher)] # NTFS
    # F:\ # Disque CD-ROM
    # G:\ # Disque CD-ROM

    ############################## | Processus actifs |

    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\csrss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\logonui.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\userinit.exe
    E:\WINDOWS\Explorer.EXE
    E:\WINDOWS\system32\spoolsv.exe
    E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    E:\Program Files\Bonjour\mDNSResponder.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\wuauclt.exe
    E:\WINDOWS\System32\alg.exe
    E:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | E: |

    ################## | E:\WINDOWS |

    ################## | E:\WINDOWS\Prefetch |

    Supprimé ! E:\WINDOWS\prefetch\WINUPGRO.EXE-1C461ECB.pf

    ################## | E:\WINDOWS\system32 |

    ################## | E:\WINDOWS\system32\drivers |

    ################## | E:\Documents and Settings\Admin\Application Data |

    ################## | Autres suppressions ... |

    ################## | Zip File ... |

    ################## | Temporary Internet Files |

    ################## | Registre |

    ################## | Etat |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH |

    ################## | Upload |
    0
  11. Utilisateur anonyme
     
    Bonjour,
    est ce que tu as toujours des soucis de connexion ?
    0
  12. Utilisateur anonyme
     
    • Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    Double clique sur RSIT.exe pour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
    (log.txt & info.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  13. yore38 Messages postés 51 Statut Membre 2
     
    Info :
    info.txt logfile of random's system information tool 1.06 2010-02-12 15:15:56

    ======Uninstall list======

    -->D:\Program Files\Nero\nero\uninstall\UNNERO.exe /UNINSTALL
    -->E:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->E:\WINDOWS\UNNMP.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 E:\WINDOWS\INF\PCHealth.inf
    µTorrent-->"D:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
    Adobe AIR-->e:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
    Adobe Flash Player 10 Plugin-->E:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
    Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
    Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Canon Inkjet Printer Driver Add-On Module-->E:\Program Files\Fichiers communs\Canon\IJ\InboxPrnV100\SETUP.EXE -R
    CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
    Content Transfer-->MsiExec.exe /X{CFADE4AF-C0CF-4A04-A776-741318F1658F}
    eBay Icon-->E:\Documents and Settings\Admin\Application Data\Desktopicon\uninst.exe
    HijackThis 2.0.2-->"D:\Téléchargements\HijackThis.exe" /uninstall
    Hotfix for Windows XP (KB926239)-->"E:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    Installation Windows Live-->E:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
    IziSpot 4-->MsiExec.exe /X{9BC9D542-3EAE-4310-8BDC-68A325596446}
    Lecteur Windows Media 11-->"E:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Microsoft Age of Empires Gold-->"D:\Age Of Empires\DÉSINST.EXE" /runtemp
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"E:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"E:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    Mise à jour pour Windows XP (KB898461)-->"E:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mozilla Firefox (3.5.7)-->D:\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 6.0 Parser-->MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
    Multi Virus Cleaner 2009-->"D:\Program Files\AxBx\Multi Virus Cleaner 2009\unins000.exe"
    Nero Suite-->E:\Program Files\Fichiers communs\Ahead\Uninstall\setup.exe /uninstall
    Nvu 1.0-->"D:\Program Files\Nvu\unins000.exe"
    NWZ-E440 WALKMAN Guide-->MsiExec.exe /X{E96FF910-1BC9-4EE5-BC12-0A30D4E20F37}
    OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED761AC056BC}
    Pilotes Canon MP-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{58F8C6D9-5B55-486A-A322-4E8D87670031}\Setup.exe" -l0x40c -Uninstall
    QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SFR - Media Center-->E:\Program Files\SFR\Media Center\uninstall.exe
    Tomb Raider - La Revelation Finale-->E:\WINDOWS\IsUn040c.exe -f"d:\Tomb Raider\Uninst.isu"
    tomb-->E:\WINDOWS\system32\sdbinst.exe -u "E:\WINDOWS\AppPatch\Custom\{cc541382-d312-4c5c-bde0-a884c2b8f399}.sdb"
    VDownloader 1.12-->"D:\VDOWNLOADER\unins000.exe"
    Windows Installer 3.1 (KB893803)-->"E:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Live OneCare safety scanner-->RunDll32.exe "E:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
    Windows Media Format 11 runtime-->"E:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"E:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"E:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

    ======System event log======

    Computer Name: PROPRIO-E5A79E6
    Event Code: 7036
    Message: Le service Service de l’iPod est entré dans l'état : en cours d'exécution.

    Record Number: 1996
    Source Name: Service Control Manager
    Time Written: 20100115172500.000000+060
    Event Type: Informations
    User:

    Computer Name: PROPRIO-E5A79E6
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

    Record Number: 1995
    Source Name: Service Control Manager
    Time Written: 20100115172458.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: PROPRIO-E5A79E6
    Event Code: 7036
    Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

    Record Number: 1994
    Source Name: Service Control Manager
    Time Written: 20100115172458.000000+060
    Event Type: Informations
    User:

    Computer Name: PROPRIO-E5A79E6
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

    Record Number: 1993
    Source Name: Service Control Manager
    Time Written: 20100115172458.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: PROPRIO-E5A79E6
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service de l’iPod.

    Record Number: 1992
    Source Name: Service Control Manager
    Time Written: 20100115172457.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: PROPRIO-E5A79E6
    Event Code: 1
    Message:
    Record Number: 575
    Source Name: Bonjour Service
    Time Written: 20100203163857.000000+060
    Event Type: Informations
    User:

    Computer Name: PROPRIO-E5A79E6
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 574
    Source Name: SecurityCenter
    Time Written: 20100203163856.000000+060
    Event Type: Informations
    User:

    Computer Name: PROPRIO-E5A79E6
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 573
    Source Name: SecurityCenter
    Time Written: 20100203110022.000000+060
    Event Type: Informations
    User:

    Computer Name: PROPRIO-E5A79E6
    Event Code: 0
    Message:
    Record Number: 572
    Source Name: iPod Service
    Time Written: 20100203110022.000000+060
    Event Type: Informations
    User:

    Computer Name: PROPRIO-E5A79E6
    Event Code: 1
    Message:
    Record Number: 571
    Source Name: Bonjour Service
    Time Written: 20100203110016.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;E:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=0602
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;E:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=E:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------
    0
  14. yore38 Messages postés 51 Statut Membre 2
     
    Info :
    info.txt logfile of random's system information tool 1.06 2010-02-12 15:15:56

    ======Uninstall list======

    -->D:\Program Files\Nero\nero\uninstall\UNNERO.exe /UNINSTALL
    -->E:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->E:\WINDOWS\UNNMP.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 E:\WINDOWS\INF\PCHealth.inf
    µTorrent-->"D:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
    Adobe AIR-->e:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
    Adobe Flash Player 10 Plugin-->E:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
    Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
    Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Canon Inkjet Printer Driver Add-On Module-->E:\Program Files\Fichiers communs\Canon\IJ\InboxPrnV100\SETUP.EXE -R
    CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
    Content Transfer-->MsiExec.exe /X{CFADE4AF-C0CF-4A04-A776-741318F1658F}
    eBay Icon-->E:\Documents and Settings\Admin\Application Data\Desktopicon\uninst.exe
    HijackThis 2.0.2-->"D:\Téléchargements\HijackThis.exe" /uninstall
    Hotfix for Windows XP (KB926239)-->"E:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    Installation Windows Live-->E:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
    IziSpot 4-->MsiExec.exe /X{9BC9D542-3EAE-4310-8BDC-68A325596446}
    Lecteur Windows Media 11-->"E:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Microsoft Age of Empires Gold-->"D:\Age Of Empires\DÉSINST.EXE" /runtemp
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"E:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"E:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    Mise à jour pour Windows XP (KB898461)-->"E:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mozilla Firefox (3.5.7)-->D:\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 6.0 Parser-->MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
    Multi Virus Cleaner 2009-->"D:\Program Files\AxBx\Multi Virus Cleaner 2009\unins000.exe"
    Nero Suite-->E:\Program Files\Fichiers communs\Ahead\Uninstall\setup.exe /uninstall
    Nvu 1.0-->"D:\Program Files\Nvu\unins000.exe"
    NWZ-E440 WALKMAN Guide-->MsiExec.exe /X{E96FF910-1BC9-4EE5-BC12-0A30D4E20F37}
    OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED761AC056BC}
    Pilotes Canon MP-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{58F8C6D9-5B55-486A-A322-4E8D87670031}\Setup.exe" -l0x40c -Uninstall
    QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SFR - Media Center-->E:\Program Files\SFR\Media Center\uninstall.exe
    Tomb Raider - La Revelation Finale-->E:\WINDOWS\IsUn040c.exe -f"d:\Tomb Raider\Uninst.isu"
    tomb-->E:\WINDOWS\system32\sdbinst.exe -u "E:\WINDOWS\AppPatch\Custom\{cc541382-d312-4c5c-bde0-a884c2b8f399}.sdb"
    VDownloader 1.12-->"D:\VDOWNLOADER\unins000.exe"
    Windows Installer 3.1 (KB893803)-->"E:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Live OneCare safety scanner-->RunDll32.exe "E:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
    Windows Media Format 11 runtime-->"E:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"E:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"E:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

    ======System event log======

    Computer Name: PROPRIO-E5A79E6
    Event Code: 7036
    Message: Le service Service de l’iPod est entré dans l'état : en cours d'exécution.

    Record Number: 1996
    Source Name: Service Control Manager
    Time Written: 20100115172500.000000+060
    Event Type: Informations
    User:

    Computer Name: PROPRIO-E5A79E6
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

    Record Number: 1995
    Source Name: Service Control Manager
    Time Written: 20100115172458.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: PROPRIO-E5A79E6
    Event Code: 7036
    Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

    Record Number: 1994
    Source Name: Service Control Manager
    Time Written: 20100115172458.000000+060
    Event Type: Informations
    User:

    Computer Name: PROPRIO-E5A79E6
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

    Record Number: 1993
    Source Name: Service Control Manager
    Time Written: 20100115172458.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: PROPRIO-E5A79E6
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service de l’iPod.

    Record Number: 1992
    Source Name: Service Control Manager
    Time Written: 20100115172457.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: PROPRIO-E5A79E6
    Event Code: 1
    Message:
    Record Number: 575
    Source Name: Bonjour Service
    Time Written: 20100203163857.000000+060
    Event Type: Informations
    User:

    Computer Name: PROPRIO-E5A79E6
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 574
    Source Name: SecurityCenter
    Time Written: 20100203163856.000000+060
    Event Type: Informations
    User:

    Computer Name: PROPRIO-E5A79E6
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 573
    Source Name: SecurityCenter
    Time Written: 20100203110022.000000+060
    Event Type: Informations
    User:

    Computer Name: PROPRIO-E5A79E6
    Event Code: 0
    Message:
    Record Number: 572
    Source Name: iPod Service
    Time Written: 20100203110022.000000+060
    Event Type: Informations
    User:

    Computer Name: PROPRIO-E5A79E6
    Event Code: 1
    Message:
    Record Number: 571
    Source Name: Bonjour Service
    Time Written: 20100203110016.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;E:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=0602
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;E:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=E:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------
    0
  15. yore38 Messages postés 51 Statut Membre 2
     
    Log :
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Admin at 2010-02-12 15:15:52
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive E: has 136 MB (3%) free of 4 GB
    Total RAM: 1023 MB (67% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:15:55, on 12/02/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\Explorer.EXE
    E:\WINDOWS\system32\spoolsv.exe
    E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    E:\Program Files\Bonjour\mDNSResponder.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\RunDll32.exe
    E:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
    E:\WINDOWS\svhost.exe
    D:\Program Files\Itunes\iTunesHelper.exe
    E:\WINDOWS\system32\ctfmon.exe
    E:\Program Files\Messenger\msmsgs.exe
    E:\Program Files\OpenOffice.org 3\program\soffice.exe
    E:\Program Files\OpenOffice.org 3\program\soffice.bin
    E:\WINDOWS\livemessenger.exe
    E:\Program Files\iPod\bin\iPodService.exe
    E:\WINDOWS\system32\wuauclt.exe
    E:\Program Files\Windows Live\Messenger\msnmsgr.exe
    E:\Documents and Settings\Admin\Bureau\RSIT.exe
    D:\Téléchargements\Admin.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG9\avgssie.dll (file missing)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] E:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\Itunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Microsoft Update] livemessenger.exe
    O4 - HKLM\..\Run: [Microsoft Driver Setup] E:\WINDOWS\svhost.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] E:\WINDOWS\svhost.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.1.lnk = E:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8C922C73-FFFA-45A3-B2C2-BC1E30074267} (WalkmanRegistrar Object) - http://www.sony.fr/bravia/RegistrationAgent.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG9\avgpp.dll (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
    0
  16. Utilisateur anonyme
     
    • /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.
    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu’Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\INSTALLES LA CONSOLE DE RECUPERATION

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix

    http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
    0
  17. yore38 Messages postés 51 Statut Membre 2
     
    ComboFix 10-02-11.04 - Admin 12/02/2010 15:30:52.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.697 [GMT 1:00]
    Lancé depuis: e:\documents and settings\Admin\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    e:\documents and settings\Admin\Application Data\Desktopicon
    e:\documents and settings\Admin\Application Data\Desktopicon\eBay.ico
    e:\documents and settings\Admin\Application Data\Desktopicon\uninst.exe
    e:\windows\svhost.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-12 au 2010-02-12 ))))))))))))))))))))))))))))))))))))
    .

    2010-02-12 14:15 . 2010-02-12 14:15 -------- d-----w- E:\rsit
    2010-02-12 13:11 . 2010-02-12 13:11 1048 ----a-w- E:\FindyKill_Upload_Me_PROPRIO-E5A79E6.zip
    2010-02-11 16:30 . 2010-02-12 13:21 -------- d-----w- E:\FyK
    2010-02-11 13:30 . 2010-02-11 13:30 -------- d-----w- e:\documents and settings\Admin\Application Data\Nvu
    2010-02-11 11:13 . 2010-02-11 11:21 -------- d-----w- e:\documents and settings\All Users\Application Data\avg9
    2010-02-09 19:24 . 2010-02-09 19:24 -------- d-----w- e:\documents and settings\Admin\Local Settings\Application Data\WMTools Downloaded Files
    2010-02-05 19:41 . 2010-02-05 19:41 -------- d-----w- e:\documents and settings\Admin\Local Settings\Application Data\Neuf
    2010-02-05 19:40 . 2010-02-05 19:40 -------- d-----w- e:\program files\SFR
    2010-02-05 12:10 . 2010-02-09 15:01 -------- d-----w- e:\documents and settings\Admin\Application Data\uTorrent
    2010-02-05 12:08 . 2010-01-29 19:19 45056 --sh--r- e:\windows\livemessenger.exe
    2010-02-05 11:59 . 2010-02-09 15:02 -------- d-----w- e:\documents and settings\Admin\dwhelper
    2010-02-02 18:09 . 1999-01-25 11:00 56832 ------w- e:\windows\system32\iyvu9_32.dll
    2010-02-02 18:09 . 1999-01-25 11:00 143872 ------w- e:\windows\system32\iacenc.dll
    2010-02-02 10:49 . 1999-08-03 09:50 172032 ----a-w- e:\windows\system32\binkw32.dll
    2010-02-02 10:49 . 1998-10-07 12:08 327168 ----a-w- e:\windows\IsUn040c.exe
    2010-01-16 17:24 . 2010-01-16 17:25 -------- d-----w- E:\CanonMP
    2010-01-16 17:20 . 2010-01-16 17:20 -------- d-----w- e:\program files\Fichiers communs\Canon
    2010-01-16 17:17 . 2004-08-03 22:01 25856 ----a-w- e:\windows\system32\drivers\usbprint.sys
    2010-01-16 17:17 . 2004-08-03 22:08 31616 ----a-w- e:\windows\system32\drivers\usbccgp.sys
    2010-01-16 17:16 . 2010-02-05 18:03 -------- d--h--w- e:\program files\InstallShield Installation Information
    2010-01-16 17:16 . 2010-02-05 18:01 -------- d-----w- e:\program files\Fichiers communs\InstallShield

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-02-12 13:56 . 2004-08-05 12:00 48616 ----a-w- e:\windows\system32\perfc00C.dat
    2010-02-12 13:56 . 2004-08-05 12:00 367658 ----a-w- e:\windows\system32\perfh00C.dat
    2010-02-11 17:33 . 2009-12-23 16:43 1 ----a-w- e:\documents and settings\Admin\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-02-11 11:20 . 2009-12-25 12:09 -------- d-----w- e:\program files\Windows Media Connect 2
    2010-02-05 15:05 . 2009-12-23 14:30 17872 ----a-w- e:\documents and settings\Admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-01-11 12:24 . 2010-01-08 19:03 -------- d-----w- e:\documents and settings\Admin\Application Data\Dofus 2
    2010-01-10 11:57 . 2010-01-10 11:57 -------- d-----w- e:\documents and settings\Admin\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    2010-01-08 19:03 . 2010-01-08 19:03 -------- d-----w- e:\documents and settings\Admin\Application Data\app
    2010-01-08 19:03 . 2010-01-08 19:03 -------- d-----w- e:\documents and settings\Admin\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    2010-01-08 19:03 . 2010-01-08 19:03 -------- d-----w- e:\documents and settings\Admin\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    2010-01-08 18:18 . 2010-01-08 18:18 -------- d-----w- e:\program files\Fichiers communs\Adobe AIR
    2010-01-08 18:18 . 2010-01-08 18:18 38784 ----a-w- e:\documents and settings\Admin\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-01-08 18:18 . 2010-01-08 18:18 38784 ----a-w- e:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2010-01-08 18:16 . 2010-01-06 14:30 -------- d-----w- e:\program files\Dofus
    2009-12-30 18:34 . 2009-12-30 18:27 -------- d-----w- e:\documents and settings\Admin\Application Data\U3
    2009-12-25 14:55 . 2009-12-25 12:19 -------- d-----w- e:\documents and settings\Admin\Application Data\Apple Computer
    2009-12-25 12:27 . 2009-12-25 12:24 60696384 ----a-w- e:\documents and settings\All Users\Application Data\Sony Corporation\AutoUpdateClient\CT\ContentTransferSetup.exe
    2009-12-25 12:24 . 2009-12-25 12:24 -------- d-----w- e:\documents and settings\All Users\Application Data\Sony Corporation
    2009-12-25 12:24 . 2009-12-24 21:12 -------- d-----w- e:\documents and settings\Admin\Application Data\Sony Corporation
    2009-12-25 12:18 . 2009-12-25 12:17 -------- d-----w- e:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    2009-12-25 12:17 . 2009-12-25 12:17 -------- d-----w- e:\program files\iPod
    2009-12-25 12:17 . 2009-12-25 12:13 -------- d-----w- e:\program files\Fichiers communs\Apple
    2009-12-25 12:17 . 2009-12-25 12:15 -------- d-----w- e:\documents and settings\All Users\Application Data\Apple Computer
    2009-12-25 12:16 . 2009-12-25 12:16 -------- d-----w- e:\program files\Bonjour
    2009-12-25 12:16 . 2009-12-25 12:15 -------- d-----w- e:\program files\QuickTime
    2009-12-25 12:15 . 2009-12-25 12:15 -------- d-----w- e:\program files\Apple Software Update
    2009-12-25 12:13 . 2009-12-25 12:13 -------- d-----w- e:\documents and settings\All Users\Application Data\Apple
    2009-12-24 21:09 . 2009-12-24 21:09 -------- d-----w- e:\program files\Fichiers communs\Sony Shared
    2009-12-24 21:09 . 2009-12-24 20:52 -------- d-----w- e:\program files\Sony
    2009-12-24 21:08 . 2009-12-24 21:08 -------- d-----w- e:\program files\MSXML 6.0
    2009-12-24 10:58 . 2009-12-24 10:56 -------- d-----w- e:\program files\Fichiers communs\Ahead
    2009-12-24 10:56 . 2009-12-24 10:56 -------- d-----w- e:\documents and settings\All Users\Application Data\Ahead
    2009-12-23 16:42 . 2009-12-23 16:42 -------- d-----w- e:\documents and settings\Admin\Application Data\OpenOffice.org
    2009-12-23 16:38 . 2009-12-23 16:38 -------- d-----w- e:\program files\OpenOffice.org 3
    2009-12-23 15:21 . 2009-12-23 15:20 -------- d-----w- e:\program files\Fichiers communs\Adobe
    2009-12-23 14:50 . 2009-12-23 14:50 -------- d-----w- e:\program files\Microsoft
    2009-12-23 14:50 . 2009-12-23 14:48 -------- d-----w- e:\program files\Windows Live
    2009-12-23 14:45 . 2009-12-23 14:45 -------- d-----w- e:\program files\Fichiers communs\Windows Live
    2009-12-23 13:59 . 2009-12-23 13:00 76507 ----a-w- e:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-12-23 13:17 . 2009-12-23 13:17 0 ----a-w- e:\windows\nsreg.dat
    2009-12-23 13:01 . 2009-12-23 13:01 -------- d-----w- e:\program files\microsoft frontpage
    2009-12-23 12:58 . 2009-12-23 12:58 -------- d-----w- e:\program files\Services en ligne
    2009-12-23 12:57 . 2009-12-23 12:57 21892 ----a-w- e:\windows\system32\emptyregdb.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="e:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
    "Adobe ARM"="e:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
    "NeroFilterCheck"="e:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "ContentTransferWMDetector.exe"="e:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe" [2009-11-19 583016]
    "QuickTime Task"="e:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
    "iTunesHelper"="d:\program files\Itunes\iTunesHelper.exe" [2009-11-12 141600]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    e:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 3.1.lnk - e:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "e:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "e:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "d:\\VDOWNLOADER\\VDownloader.exe"=
    "e:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "d:\\Program Files\\Itunes\\iTunes.exe"=
    "d:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\windows\\temp\\winforhem32.exe"=
    "e:\program files\SFR\Media Center\httpd\httpd.exe"= e:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)
    "d:\\Mozilla Firefox\\firefox.exe"=
    "d:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe"=

    S3 NtApm;Pilote d'interface NT APM/hérité;e:\windows\system32\drivers\NtApm.sys [23/12/2009 14:49 9472]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - IP6FW
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://google.fr/
    uInternet Settings,ProxyOverride = *.local
    Trusted Zone: localhost
    DPF: {8C922C73-FFFA-45A3-B2C2-BC1E30074267} - hxxp://www.sony.fr/bravia/RegistrationAgent.cab
    FF - ProfilePath - e:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\6f8hgjw1.default\
    FF - prefs.js: browser.startup.homepage - hxxp://google.fr
    FF - plugin: d:\program files\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
    FF - plugin: d:\program files\Itunes\Mozilla Plugins\npitunes.dll
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-Cmaudio - cmicnfg.cpl
    AddRemove-eBay Icon - e:\documents and settings\Admin\Application Data\Desktopicon\uninst.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-12 15:34
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2010-02-12 15:35:56
    ComboFix-quarantined-files.txt 2010-02-12 14:35

    Avant-CF: 101 400 576 octets libres
    Après-CF: 110 063 616 octets libres

    - - End Of File - - C762ECAD03E7C394083EBEC514F38B3F
    0
  18. yore38 Messages postés 51 Statut Membre 2
     
    Merci infiniment sa marche Nikel !!!
    0
  19. Utilisateur anonyme
     
    ce n'est pas términé !

    on va jusqu'au bout :-)

    • /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  • 1
  • 2