Virus qui desinstalle avast et +

Question

Hello!

Mon ordi est planté suite à la contamination par un virus qui a désinstallé Avast. 
Depuis, je peux le démarrer soit en mode sans échec, soit via l'option "dernière configuration valide connue".

Mon problème c'est que dans l'une et l'autre des configurations, je ne peux pas accéder à internet (pour un scan en ligne par exemple), que ce soit wifi ou via un cable ethernet.

Dans le pire des cas, il me reste la possibilité de réinstaller windows, mais si je peux éviter, je vous en serais grandement reconnaissants!

Précisions = je suis sur un portable MSI avec windows Vista.

Merci!!

Utilisateur anonyme · Answer

tu peux avoir acces a une clé usb et des application dessus ???

kiki wall · Answer

ouaip, mais quand j'installe une application, ça semble ne pas marcher, enfin ne pas s'installer.

Utilisateur anonyme · Answer

essay la chose suivante : 

sur clé usb (en mode sans echec) installe a-squared free, c'est un antivirus independant donc , il ne prend rien sur le pc ... il est long a installer mais tres performant ...
passe le sur ton pc pour supprimer ton virus .

tien moi au courant du resultat du scan et de l'instalation .

kiki wall · Answer

j'essaye ça de suite! 
Merci!

jlpjlp · Answer

slt pour voir 

télécharge findykill et colle un rapport de recherche avec


rq : pour reparer la connection: 

https://www.commentcamarche.net/faq/24781-reparer-sa-connexion-suite-a-une-infection-ou-une-desinfection

kiki wall · Answer

dans un premier temps j'ai essayé A-squared, mais ça plante. En fait, il fait le scan, mais l'ordi s'éteint subitement au bout de quelques minutes. 

(NB= J'avais essayé HiJackThis, mais l'install n'avait pas marché.)

kiki wall · Answer

Rapport de recherche de FIndyKill=


############################## | FindyKill V5.037 |

# User : SYSTEM () # MOI
# Update on 18/02/2010 by El Desaparecido
# Start at: 14:08:13 | 23/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU     T7100  @ 1.80GHz
# Microsoft® Windows Vista™ Professionnel  (6.0.6000 32-bit) # 
# Internet Explorer 7.0.6000.16982
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100129-0] 4.8.1368 [ (!) Disabled | (!) Outdated ]
# AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
# FW : Norton Internet Security[ Enabled ]2007

# C:\ # Disque fixe local # 34,18 Go (2,59 Go free) [OS_Install] # NTFS
# D:\ # Disque fixe local # 109,01 Go (4,08 Go free) [Data] # NTFS
# E:\ # Disque CD-ROM # 702,31 Mo (603,67 Mo free) [23 févr. 2010] # UDF
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 495,75 Mo (494,43 Mo free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## |  |


################## | C:\Windows |


################## | C:\Windows\Prefetch |


################## | C:\Windows\system32 |

C:\Windows\system32\srosa2.sys  
C:\Windows\system32\wfsintwq.sys  

################## | C:\Windows\system32\drivers |


################## |  |


################## | Temporary Internet Files |


################## | Registre |

[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]  
[HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]  
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]  
[HKLM\SYSTEM\ControlSet001\Services\srosa]  
[HKLM\SYSTEM\ControlSet002\Services\srosa]  
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]  
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]  
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]  
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]  
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]  

################## | Etat |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# (!) Uac = 0x0 
 
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )  
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  

################## | ! Fin du rapport # FindyKill V5.037 ! |

Utilisateur anonyme · Answer

et tu n'as pas acces au scan en ligne c'est bien ca ??

kiki wall · Answer

non, quand je me branche sur un réseau (wifi ou ethernet), il reste en "connectivité limitée", et je n'ai donc pas accès au net.

kiki wall · Answer

apparemment a-squared plante pas, c'est juste l'ordi qui surchauffe. Du coup, j'ai relancé le scan avec l'ordi au bord de la fenêtre, héhé!

Il a déjà détecté un truc, mais je sais pas comment le supprimer.

jlpjlp · Answer

ok findykill a confirmé ce que je pensais ... tu es infecté par bagle! 

refais findykill avec l'option de suppression et colle le rapport
a squared n'est pas pour le moment nécessaire

________________

ta connexion internet c'est du wifi?

kiki wall · Answer

j'ai essayé par wifi et par cable ethernet (box numéricable).

J'essaye FindyKill de suite!

Merci!

jlpjlp · Answer

il faut avant pour tenter de reparer le net virer bagle: pour cela supprime les cracks que tu as et lance fyndykill option 2

kiki wall · Answer

c'est en cours. Il a redemarré windows, et là il cherche!

jlpjlp · Answer

ok tu collera le rapport

et tu diras si le pc remarche en mode normal

kiki wall · Answer

voilà le rapport, l'ordi redémarre en mode normal, c'est plutôt bon signe!


############################## | FindyKill V5.037 |

# User : krushed wall (Administrateurs) # MOI
# Update on 18/02/2010 by El Desaparecido
# Start at: 17:00:15 | 23/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU     T7100  @ 1.80GHz
# Microsoft® Windows Vista™ Professionnel  (6.0.6000 32-bit) # 
# Internet Explorer 7.0.6000.16982
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100129-0] 4.8.1368 [ (!) Disabled | (!) Outdated ]
# AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
# FW : Norton Internet Security[ Enabled ]2007

# C:\ # Disque fixe local # 34,18 Go (614,72 Mo free) [OS_Install] # NTFS
# D:\ # Disque fixe local # 109,01 Go (4,08 Go free) [Data] # NTFS
# E:\ # Disque CD-ROM # 702,31 Mo (603,67 Mo free) [23 févr. 2010] # UDF
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 495,75 Mo (494,43 Mo free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32unonce.exe
C:\Windows\system32\agrsmsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\System Control Manager\edd.exe
C:\Program Files\O2Micro\o2flash.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\Prefetch |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\krushed wall\AppData\Roaming |

Supprimé ! C:\Users\krushed wall\AppData\Roaming\drivers\downld 
Supprimé ! C:\Users\krushed wall\AppData\Roaming\drivers\winupgro.exe 
Supprimé ! C:\Users\krushed wall\AppData\Roaming\drivers 

################## | Références de comparaison Bagle MD5 : |

File : C:\Users\krushed wall\AppData\Roaming\drivers\winupgro.exe 
-> Crc32 : 0f799eda | Md5 : 5282fa8ba901f76c6467f1ab74d0fa5b  
 

################## | MD5 ... |

Supprimé ! "C:\Program Files\DAEMON Tools Lite\daemon.exe" 
-> Size : 841216 | Crc32 : 0f799eda | Md5 : 5282fa8ba901f76c6467f1ab74d0fa5b 


################## | CRC32 ... |

################## | Temporary Internet Files |


################## | Registre | 

Supprimé ! [HKLM\SYSTEM\ControlSet001\Services\srosa]  
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]  
Supprimé ! [HKCU\Software\bisoft]  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]  
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  

################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Fichiers corrompus # Réinstallation requise  |

Corrompu : C:\Program Files\a-squared Free\a2service.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\a-squared Free\a2upd.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast5\ashQuick.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast5\ashUpd.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast5\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast5\sched.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Common Files\Symantec Shared\ccApp.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Norton Internet Security
isoptui.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Symantec\LiveUpdate\LUALL.EXE
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE
[Offset = 0000013C - Valeur = 0x0001]

Corrompu : C:\Program Files\Symantec\LiveUpdate\LuConfig.EXE
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Users\krushed wall\Desktop\HiJackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]


################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_moi.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution . 

################## | ! Fin du rapport # FindyKill V5.037 ! |

jlpjlp · Answer

vire avast de ton ordi comme ceci
https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/

vire norton comme ceci:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

vire a squared free

vire hijakchtis

puis colle le rapport d'un antivirus en ligne comme kaspersky ou panda ou bitdefender . si internet marche pas installe antivir free et colle un rapport avec

kiki wall · Answer

ok!

je ferais ça demain, merci!

kiki wall · Answer

alors, je peux pas me reconnecter à internet, donc j'ai fait un scan avec antivir, voilà le rapport =

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 24 février 2010 15:58

La recherche porte sur 1265407 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MOI

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.0.1 2048 Bytes 06/11/2009 06:35:56
VBASE002.VDF : 7.10.0.2 2048 Bytes 06/11/2009 06:35:58
VBASE003.VDF : 7.10.0.3 2048 Bytes 06/11/2009 06:36:02
VBASE004.VDF : 7.10.0.4 2048 Bytes 06/11/2009 06:36:04
VBASE005.VDF : 7.10.0.5 2048 Bytes 06/11/2009 06:36:08
VBASE006.VDF : 7.10.0.6 2048 Bytes 06/11/2009 06:36:12
VBASE007.VDF : 7.10.0.7 2048 Bytes 06/11/2009 06:36:16
VBASE008.VDF : 7.10.0.8 2048 Bytes 06/11/2009 06:36:18
VBASE009.VDF : 7.10.0.9 2048 Bytes 06/11/2009 06:36:22
VBASE010.VDF : 7.10.0.10 2048 Bytes 06/11/2009 06:36:30
VBASE011.VDF : 7.10.0.11 2048 Bytes 06/11/2009 06:36:34
VBASE012.VDF : 7.10.0.12 2048 Bytes 06/11/2009 06:36:38
VBASE013.VDF : 7.10.0.13 2048 Bytes 06/11/2009 06:36:40
VBASE014.VDF : 7.10.0.14 2048 Bytes 06/11/2009 06:36:44
VBASE015.VDF : 7.10.0.15 2048 Bytes 06/11/2009 06:36:46
VBASE016.VDF : 7.10.0.16 2048 Bytes 06/11/2009 06:36:48
VBASE017.VDF : 7.10.0.17 2048 Bytes 06/11/2009 06:36:50
VBASE018.VDF : 7.10.0.18 2048 Bytes 06/11/2009 06:36:54
VBASE019.VDF : 7.10.0.19 2048 Bytes 06/11/2009 06:36:56
VBASE020.VDF : 7.10.0.20 2048 Bytes 06/11/2009 06:36:58
VBASE021.VDF : 7.10.0.21 2048 Bytes 06/11/2009 06:37:00
VBASE022.VDF : 7.10.0.22 2048 Bytes 06/11/2009 06:37:04
VBASE023.VDF : 7.10.0.23 2048 Bytes 06/11/2009 06:37:06
VBASE024.VDF : 7.10.0.24 2048 Bytes 06/11/2009 06:37:10
VBASE025.VDF : 7.10.0.25 2048 Bytes 06/11/2009 06:37:12
VBASE026.VDF : 7.10.0.26 2048 Bytes 06/11/2009 06:37:14
VBASE027.VDF : 7.10.0.27 2048 Bytes 06/11/2009 06:37:16
VBASE028.VDF : 7.10.0.28 2048 Bytes 06/11/2009 06:37:18
VBASE029.VDF : 7.10.0.29 2048 Bytes 06/11/2009 06:37:20
VBASE030.VDF : 7.10.0.30 2048 Bytes 06/11/2009 06:37:22
VBASE031.VDF : 7.10.0.33 2048 Bytes 06/11/2009 06:37:24
Version du moteur : 8.2.1.59
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.2.43 528764 Bytes 08/11/2009 06:38:48
AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 06:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.2 479604 Bytes 08/11/2009 06:38:42
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.178 2093431 Bytes 08/11/2009 06:38:34
AEHELP.DLL : 8.1.7.0 237940 Bytes 08/11/2009 06:38:30
AEGEN.DLL : 8.1.1.71 364916 Bytes 08/11/2009 06:38:28
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 06:38:24
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 24 février 2010 15:58

La recherche d'objets cachés commence.
'98970' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'prevhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OfficeLiveSignIn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'calc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AvastUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MGSysCtrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés
Processus de recherche 'edd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AvastSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'68' processus ont été contrôlés avec '68' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS_Install>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\$Recycle.Bin\S-1-5-21-1546274544-2757883488-1291118467-1000\$R55GVJ8.rar
[0] Type d'archive: RAR
--> KEYGEN.EXE
[RESULTAT] Contient le cheval de Troie TR/Agent.132240.B
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Data>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Début de la désinfection :
C:\$Recycle.Bin\S-1-5-21-1546274544-2757883488-1291118467-1000\$R55GVJ8.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bba4e8c.qua' !

Fin de la recherche : mercredi 24 février 2010 17:05
Temps nécessaire: 1:04:28 Heure(s)

La recherche a été effectuée intégralement

21608 Les répertoires ont été contrôlés
258442 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
258437 Fichiers non infectés
1199 Les archives ont été contrôlées
4 Avertissements
3 Consignes
98970 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

jlpjlp · Answer

pour la connexion:  https://www.commentcamarche.net/faq/24781-reparer-sa-connexion-suite-a-une-infection-ou-une-desinfection





 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 

# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau 

# choisi l option 2 (Suppression) 

# Ton bureau disparaîtra et le pc redémarrera. 

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

kiki wall · Answer

hello!

Désolé, j'ai mis du temps à explorer toutes les possibilités.

Alors, malgré les "10 techniques" de réparation de la connexion internet, je ne peux toujours pas me connecter (réseau non identifié, connectivité limitée ou inexistante).  J'ai pas pu tout essayer, certaines techniques ne marchent pas sous vista, et pour les possibilités de réparation de l'os, j'ai pas le dvd d'install (on ne me l'a pas donné avec l'ordi).

Je commence à désespérer!

Si vous avez encore des idées, je suis preneur, et encore merci pour l'aide!!!!

kiki wall · Answer

Petites précisions :
- même en branchant le cable éthernet , la connexion est limitée (IPV4 et IPV6 limités, je n'atteins même pas le réseau local).
- la box fonctionne parfaitement : j'arrive à me connecter à internet ( en wifi ou avec le cable) avec le portable de ma copine.
- chose très bizarre : si le wifi du portable de ma copine est activé, alors mon portable arrive à se connecter jusqu'au réseau local (IPV4 local et IPV6 limité).

Merci !!!

jlpjlp · Answer

ok

regarde ton manuel car de nombreux ordi sont fournis sans cd d'installation mais contiennent une partition contenant de quoi en créer une!!! il faut le faire dès l'achat du pc car sinon en cas de plantage il faut racheter une licence! 

Alors:
1/ cré un cd d'installation en suivant ton manuel , si tu ne l'as pas regarde sur le net pour savoir, sinon cherche dans Demmarer où cela se situe



2/ 
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau sous le nom de ccm.exe (avant de le mettre sur le bureau)

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

kiki wall · Answer

hello!

voilà le rapport. (normalement avast et norton sont désinstallés) 


ComboFix 10-03-02.02 - krushed wall 02/03/2010  22:51:28.1.2 - x86
Microsoft® Windows Vista™ Professionnel   6.0.6000.0.1252.33.1036.18.2039.1103 [GMT 1:00]
Lancé depuis: c:\users\krushed wall\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! Antivirus *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Norton Internet Security *On-access scanning enabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
SP: AntiVir Desktop *disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: avast! Antivirus *disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Norton Internet Security *enabled* (Outdated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
SP: Windows Defender *enabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1481268058-3463252218-2816422393-500
c:\$recycle.bin\S-1-5-21-918056312-2952985149-2686913973-500
c:\windows\system32\ACCWIZ.DLL
c:\windows\system32\MSIMRT.DLL
c:\windows\system32\MSIMUSIC.DLL

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-02-02 au 2010-03-02  ))))))))))))))))))))))))))))))))))))
.

2010-03-02 22:01 . 2010-03-02 22:01	--------	d-----w-	c:\users\krushed wall\AppData\Local	emp
2010-03-02 22:01 . 2010-03-02 22:01	--------	d-----w-	c:\users\moi\AppData\Local	emp
2010-03-02 22:01 . 2010-03-02 22:01	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-03-01 13:47 . 2010-03-01 13:47	--------	d-----w-	c:\program files\XP TCPIP Repair
2010-03-01 13:41 . 2010-03-01 13:38	1413120	----a-w-	C:\winsockfix.exe
2010-02-24 14:54 . 2009-11-25 10:19	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-02-23 16:25 . 2010-02-23 16:25	1887	----a-w-	C:\FindyKill_Upload_Me_moi.zip
2010-02-23 13:07 . 2010-02-23 16:25	--------	d-----w-	C:\FyK
2010-02-23 11:05 . 2010-02-23 15:20	--------	d-----w-	c:\program files\a-squared Free
2010-02-17 18:11 . 2010-02-28 13:46	--------	d-----w-	c:\programdata\Alwil Software
2010-02-17 18:11 . 2010-02-17 18:11	--------	d-----w-	C:\TEMP
2010-02-17 15:07 . 2010-02-17 15:03	42092016	----a-w-	C:\setup_av_free_fre.exe

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-02 21:57 . 2006-11-02 15:47	690832	----a-w-	c:\windows\system32\perfh00C.dat
2010-03-02 21:57 . 2006-11-02 15:47	117572	----a-w-	c:\windows\system32\perfc00C.dat
2010-03-02 21:48 . 2007-06-07 12:53	1660	----a-w-	c:\windows\bthservsdp.dat
2010-02-28 16:02 . 2010-01-12 21:02	--------	d-----w-	c:\users\krushed wall\AppData\Roaming\gtk-2.0
2010-02-28 13:50 . 2007-06-06 10:37	--------	d-----w-	c:\programdata\Symantec
2010-02-28 13:50 . 2007-06-06 10:37	--------	d-----w-	c:\program files\Common Files\Symantec Shared
2010-02-28 13:50 . 2007-06-06 10:40	--------	d-----w-	c:\program files\Norton Internet Security
2010-02-28 13:48 . 2010-01-20 22:35	--------	d-----w-	c:\programdata\eMule
2010-02-23 16:04 . 2008-05-18 07:58	--------	d-----w-	c:\program files\DAEMON Tools Lite
2010-02-17 18:14 . 2007-10-29 20:06	--------	d-----w-	c:\program files\Alwil Software
2010-02-17 14:58 . 2010-01-30 11:08	--------	d-----w-	c:\program files\Mattel Interactive
2010-01-26 13:14 . 2009-12-02 08:38	--------	d-----w-	c:\users\krushed wall\AppData\Roaming\FileZilla
2010-01-23 19:22 . 2009-06-22 15:39	--------	d-----w-	c:\users\krushed wall\AppData\Roaming\dvdcss
2010-01-22 08:15 . 2009-09-16 12:49	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-01-14 10:12 . 2009-10-05 09:53	181120	------w-	c:\windows\system32\MpSigStub.exe
2010-01-14 09:15 . 2007-06-07 13:25	--------	d-----w-	c:\programdata\Microsoft Help
2010-01-14 09:11 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-01-12 20:51 . 2010-01-12 20:50	--------	d-----w-	c:\program files\GIMP-2.0
2009-12-18 12:52 . 2010-01-22 08:31	832512	----a-w-	c:\windows\system32\wininet.dll
2009-12-18 12:48 . 2010-01-22 08:31	56320	----a-w-	c:\windows\system32\iesetup.dll
2009-12-18 12:48 . 2010-01-22 08:31	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-12-18 12:48 . 2010-01-22 08:31	52736	----a-w-	c:\windows\AppPatch\iebrshim.dll
2009-12-18 12:46 . 2010-01-22 08:31	72704	----a-w-	c:\windows\system32\admparse.dll
2009-12-18 10:18 . 2010-01-22 08:31	26624	----a-w-	c:\windows\system32\ieUnatt.exe
2009-12-18 08:45 . 2010-01-22 08:31	48128	----a-w-	c:\windows\system32\mshtmler.dll
2009-05-13 21:55 . 2009-05-13 21:55	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-13 21:55 . 2009-05-13 21:55	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-03-23 1232896]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-06-06 1006264]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 4431872]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-02 133656]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2007-04-19 561152]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-02 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-02 166424]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2010-02-23 583048]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2010-02-23 115816]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-25 110592]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [2005-9-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1546274544-2757883488-1291118467-1000]
"EnableNotificationsRef"=dword:00000001

R0 iaNvStor;Intel(R) Turbo Memory  Technology NAND Controller;c:\windows\System32\drivers\iaNvStor.sys [06/06/2007 12:34 210432]
R0 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [20/11/2006 14:14 38400]
R0 O2SDRDR;O2SDRDR;c:\windows\System32\drivers\o2sd.sys [09/03/2007 13:01 35968]
R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20071220.001\IDSvix86.sys [26/12/2007 18:22 180272]
R3 MGHwCtrl;MGHwCtrl;c:\windows\System32\drivers\MGHwCtrl.sys [06/06/2007 11:32 19456]
S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [18/05/2008 08:54 717296]
S2 NishService;SCM Driver Daemon;c:\program files\System Control Manager\edd.exe [06/06/2007 11:32 40960]
S3 DTT200U;DVB200 USB receiver Driver;c:\windows\System32\drivers\DTT200U.sys [24/04/2008 20:28 18432]
S3 DTT200ULD;DVB200 USB receiver firmware loader;c:\windows\System32\drivers\DTT200ULD.sys [24/04/2008 20:26 18560]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [16/09/2009 13:48 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [09/01/2007 15:32 38200]
S3 US122;US122 Driver;c:\windows\System32\drivers\US122.sys [25/10/2007 16:22 131968]
S3 US122DL;US122 Firmware Downloader;c:\windows\System32\drivers\US122DL.sys [25/10/2007 16:22 18304]
S3 Us122WdmService;US122 Wdm Audio;c:\windows\System32\drivers\US122Wdm.sys [25/10/2007 16:22 39168]
S4 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [23/02/2010 12:05 1858144]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
bthsvcs	REG_MULTI_SZ   	BthServ
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.msi.com.tw
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\krushed wall\AppData\Roaming\Mozilla\Firefox\Profiles\kifdo0bn.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.blackle.com/
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\daemon.exe
HKLM-Run-avgnt - c:\program files\Avira\AntiVir Desktop\avgnt.exe
HKLM-Run-Adobe Photo Downloader - c:\program files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe
AddRemove-realMYST Interactive 3D Edition - c:\program files\Mattel InteractiveealMYST Interactive 3D Edition\Uninst.isu



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-02 23:01
Windows 6.0.6000  NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-03-02  23:05:33
ComboFix-quarantined-files.txt  2010-03-02 22:05

Avant-CF: 1 816 117 248 octets libres
Après-CF: 4 839 997 440 octets libres

- - End Of File - - 3465DCA08533D159824035B191E0D39A

jlpjlp · Answer

il reste du norton et de l'avast

pour bien virer avast:

https://www.avast.com/fr-fr/uninstall-utility

pour virer norton:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security




_____________________


comment va ton pc?

kiki wall · Answer

Super ! Tout remarche à la perfection.
La désinstallation complète de norton et d'avast a réparé la connexion. J'ai refait tourner combofix derrière juste au cas où. Puis j'ai remis le contrôle utilisateur, résinstallé Avast depuis et tout refonctionne parfaitement.

Merci beaucoup!!!

jlpjlp · Answer

pour virer ce qui a été utilisé lance tools cleaner

Virus qui desinstalle avast et +

27 réponses

Votre réponse

Discussions similaires

Newsletters