Help, Win32:malware.gen+Win32:Rootkit-gen Résolu/Fermé

Question

Bonjour,
J'ai un virus et un rootkit sur mon ordi. Avast n'arrête pas de me faire apparaître des fenêtres ttes les minutes presque avec des dizaines de logiciels malveillants bloqués et mis en quarantaine. plus ca continue et plus je vois que ca passe de dossiers en dossiers. j'ai lu un peu les procédures proposées mais je ne sais même pas lesquelles choisir.

Est-ce que quelqu'un pourrait m'aider pour enlever ces virus de mon ordi. je suis totalement perdue et suis vraiment pas douée en informatiques.

Aidez-moi svp!

mikka-mee · Answer

ta un disk dur externe ?

Rosalie 49 · Answer

Non pas de disque dur externe.

Utilisateur anonyme · Answer

Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci


@+

Rosalie 49 · Answer

Et cela met combien de temps à peu près? 
J'ai eu une fenêtre qui s'est ouverte dans ZHP diag "Indices de liste hors limites(16)" et on me demandait de cliquer sur OK.

Ca veut dire quoi?

Rosalie 49 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cijK0CTM7L.txt 


voici le fichier tiré de l'analyse.
J'espère avoir pris le bon fichier.
C'est quoi la suite maintenant.

Utilisateur anonyme · Answer

Re

1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici :  http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 


# Double clic sur le raccourci UsbFix présent sur ton bureau. 

# Choisi l  option 1 (Recherche) 

# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


2)Fait ensuite Windows Update>>>XP SP3

Tiens moi au courant.
Ce n'est pas fini...

@+

Rosalie 49 · Answer

############################## | UsbFix V6.102 |

User : Rosalie (Administrateurs) # Ordi
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:34:37 | 10/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) M processor         1.30GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]

C:\ -> Disque fixe local # 38,77 Go (2,35 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 940,73 Mo (772,44 Mo free) [UDISK 2.0] # FAT

################## | Elements infectieux |

C:\Documents and Settings\Rosalie\soundman .exe  
C:\Documents and Settings\Rosalie\soundman.exe  
C:\Documents and Settings\Rosalie\vttimer .exe  
C:\Documents and Settings\Rosalie\vttimer.exe  
C:\Documents and Settings\Rosalie\vttrayp .exe  
C:\Documents and Settings\Rosalie\vttrayp.exe  
C:\Documents and Settings\Rosalie\csrss.exe  
C:\WINDOWS\System32\app_dll.dll  
C:\DOCUME~1\Rosalie\LOCALS~1\Temp\605.exe  
C:\DOCUME~1\Rosalie\LOCALS~1\Temp\wmpscfgs.exe  
C:\Program Files\internet explorer\js.mui  
E:\autorun.inf  
C:\Documents and Settings\Rosalie\soundman.exe  
C:\Documents and Settings\Rosalie\vttimer.exe  
C:\Documents and Settings\Rosalie\vttrayp.exe  
C:\Documents and Settings\Rosalie\Local Settings\Temp\wmpscfgs.exe  
C:\Program Files\QuickTime\qttask.exe  
C:\Program Files\SFR\Kit\WiFi\9wifi.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0074232.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0074233.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0074234.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0074235.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0074236.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0074237.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0074238.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0074239.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0074240.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0074241.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0074242.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0074243.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075231.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075232.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075233.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075234.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075235.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075236.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075237.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075238.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075239.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075240.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075241.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075242.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075245.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075246.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075247.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075248.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075249.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075250.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075251.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075264.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075265.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075266.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075267.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075268.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075269.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075270.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075271.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075272.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075273.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075274.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075275.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075276.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075277.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075278.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075279.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075310.exe  
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP265\A0075311.exe  

################## | Registre |

[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"  
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"  
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1e7466f8-e755-11de-ae14-00038a000015}
Shell\Auto\command =E:\launcher.exe 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe

HKCU\..\..\Explorer\MountPoints2\{79ed964b-cc45-11dd-abf1-00038a000015}
Shell\AutoRun\command =E:\DUPLI//blizanko.exe 
Shell\open\command =E:\DUPLI//blizanko.exe 

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.102 ! |

voilà le rapport, par contre je ne comprend pas ce que tu veux dire avec Windows update >>>XPSP3, quelle manipulation dois-je faire?

Merci pour ta réponse.

Utilisateur anonyme · Answer

Bonjour

Tu fais Windows Update pour mettre à jour XP.

1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 

# Double clic sur le raccourci UsbFix présent sur ton bureau 

# choisi l  option 2 (Suppression) 

# Ton bureau disparaîtra et le pc redémarrera. 

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


2)Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


Poste les rapports au fur et à mesure;merci

@+

Rosalie 49 · Answer

Bonjour, 

Bien désolée mais l'ordi a complètement planté avant que je puisses accéder même recevoir ton message. A la fin, je ne pouvais plus utiliser mon clavier et ensuite (j'ai pas tout compris) mais c'est le centre de sécurité Windows qui a pris le relais en m'indiquant que j'avais deux "trojans" (c'est des virus çà?). 
Si vous avez encore un peu de temps pour m'aider, je souhaiterais savoir si l'ordi est complètement mort (dc achat d'un nouveau) ou si en effectuant une restauration sortie d'usine, je peux récupérer l'ordi sans virus mais aussi sans aucune de mes données.(c'est mieux que plus d'ordi du tout).
Ou alors les manips que vous m'expliquez, je peux encore les tenter ou c'est plus possible?

Merci de votre retour.

tatu · Answer

Salut, Se que tu peux faire, c'est un scan complet avec : Malwarbyte's 

fais la mise à jour avant le scan !!!

et ensuite faire un scan en détails avec : A-SQUARED FREE

fais la mise à jour avant le scan !!! 

poste les 2 rapports ici

Rosalie 49 · Answer

J'ai tenté de rallumer l'ordi pour pouvoir télécharger les fichiers pour effectuer les scans. Cependant, impossible d'accéder à Google. lorsque je clique sur lien d'internet sur mon bureau de l'ordi cela m'ouvre soit la corbeille soit un fichier word. et en plus quand j'essaie d'écrire avec le clavier, des 'c' apparaissent donc impossible de trouver les fichiers qui pourraient m'aider.

Quelqu'un pourrait me dire si mon ordi est à mettre à la poubelle ou si je dois faire une restauration sortie d'usine,svp. et est-ce que cette restauration va vider mon ordi des virus?

je vous remercie d'avance pour votre réponse.

Utilisateur anonyme · Answer

Bonsoir

Tu postes à partir d'un autre PC?

Si c'est le cas;fait ceci:
 
Si tu disposes d'une clé Usb;utilise UsbFIx pour la vacciner.

 # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici :  http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 


# Double clic sur le raccourci UsbFix présent sur ton bureau. 

# Choisi l  option 2 (Suppression) 

# Laisse travailler l outil. et poste moi le rapport ;merci.

ENSUITE


Télécharge et installe sur cette clé Usb tous ces logiciels(liens en bleu pour celui qui est ci dessous)

1) Rkill installe le sur le bureau ; à partir d'un de ces liens :
https://download.bleepingcomputer.com/grinler/rkill.exe

Si le premier lien ne fonctionne pas ; passe au suivant  et ainsi de suite.
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com



2)Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)





Ensuite tu procèdes dans cet ordre là.
Installe ces deux logiciels sur le PC infecté.
Tu lance en premier Rkill;
Double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista ou Seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. 
Rkill désactive les processus de Windows et ceux lié aux infections afin de commencer un nettoyage.

Et tu enchaines avec ComboFix renommé(asdehi).
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes



@+

Rosalie 49 · Answer

ok je m'en charge demain j'ai egalement un autorun est ce que je dois m'en occper maintement ou plus tard je vais essayer de faire mon possible pour que cela marche

Utilisateur anonyme · Answer

Re

Tu traites l'Autorun avec UsbFix quand tu veux ...
@+

Rosalie 49 · Answer

Voici le scan d'usbfix après avoir fait 'suppression', je continue la manip


############################## | UsbFix V6.102 |

User : Rosalie (Administrateurs) # Ordi
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:33:48 | 13/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) M processor         1.30GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Digital Protection 1.0 [ Enabled | (!) Outdated ]
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]

C:\ -> Disque fixe local # 38,77 Go (2,06 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 940,73 Mo (765,78 Mo free) [UDISK 2.0] # FAT

################## | Elements infectieux |

Supprimé ! C:\Documents and Settings\Rosalie\soundman .exe 
Supprimé ! C:\Documents and Settings\Rosalie\vttimer .exe 
Supprimé ! C:\Documents and Settings\Rosalie\vttrayp .exe 
Supprimé ! C:\Documents and Settings\Rosalie\csrss.exe 
Supprimé ! C:\WINDOWS\Tasks\At1.job 
Supprimé ! C:\WINDOWS\Tasks\At2.job 
Supprimé ! C:\WINDOWS\Tasks\At3.job 
Supprimé ! C:\WINDOWS\Tasks\At4.job 
Supprimé ! C:\WINDOWS\Tasks\At5.job 
Supprimé ! C:\WINDOWS\Tasks\At6.job 
Supprimé ! C:\WINDOWS\Tasks\At7.job 
Supprimé ! C:\WINDOWS\Tasks\At8.job 
Supprimé ! C:\WINDOWS\Tasks\At9.job 
Supprimé ! C:\WINDOWS\Tasks\At10.job 
Supprimé ! C:\WINDOWS\Tasks\At11.job 
Supprimé ! C:\WINDOWS\Tasks\At12.job 
Supprimé ! C:\WINDOWS\Tasks\At13.job 
Supprimé ! C:\WINDOWS\Tasks\At14.job 
Supprimé ! C:\WINDOWS\Tasks\At15.job 
Supprimé ! C:\WINDOWS\Tasks\At16.job 
Supprimé ! C:\WINDOWS\Tasks\At17.job 
Supprimé ! C:\WINDOWS\Tasks\At18.job 
Supprimé ! C:\WINDOWS\Tasks\At19.job 
Supprimé ! C:\WINDOWS\Tasks\At20.job 
Supprimé ! C:\WINDOWS\Tasks\At21.job 
Supprimé ! C:\WINDOWS\Tasks\At22.job 
Supprimé ! C:\WINDOWS\Tasks\At23.job 
Supprimé ! C:\WINDOWS\Tasks\At24.job 
Supprimé ! C:\DOCUME~1\Rosalie\LOCALS~1\Temp\asd645.tmp.exe 
Supprimé ! C:\DOCUME~1\Rosalie\LOCALS~1\Temp\asd650.tmp.exe 
Supprimé ! C:\DOCUME~1\Rosalie\LOCALS~1\Temp\asd652.tmp.exe 
Supprimé ! C:\DOCUME~1\Rosalie\LOCALS~1\Temp\asd653.tmp.exe 
Supprimé ! C:\DOCUME~1\Rosalie\LOCALS~1\Temp\asd655.tmp.exe 
Supprimé ! C:\DOCUME~1\Rosalie\LOCALS~1\Temp\asd657.tmp.exe 
Supprimé ! C:\DOCUME~1\Rosalie\LOCALS~1\Temp\asd658.tmp.exe 
Supprimé ! C:\DOCUME~1\Rosalie\LOCALS~1\Temp\605.exe 
Supprimé ! C:\DOCUME~1\Rosalie\LOCALS~1\Temp\2828392.exe 
Supprimé ! C:\DOCUME~1\Rosalie\LOCALS~1\Temp\51186 .exe 
Supprimé ! C:\Program Files\internet explorer\js.mui 
Supprimé ! C:\Recycler\S-1-5-21-1054155062-3747470936-879140847-1003 
Supprimé ! C:\Recycler\S-1-5-21-3224194456-3416484485-2547671590-1006 
E:\autorun.inf -> fichier appelé : "E:\DUPLI//blizanko.exe" ( Présent ! )  
(!) Non supprimé ! E:\DUPLI//blizanko.exe 
E:\autorun.inf -> fichier appelé : "E:\DUPLI//blizanko.exe" ( Présent ! )  
(!) Non supprimé ! E:\DUPLI//blizanko.exe 
Supprimé ! E:\autorun.inf 
Supprimé ! E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213 

################## | Registre |

Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1e7466f8-e755-11de-ae14-00038a000015}\Shell\Auto\Command  

################## | Listing des fichiers présent |

[27/06/2006 10:03|-rahs----|215] C:\BOOT.BAK 
[16/12/2008 10:14|-rahs----|296] C:\BOOT.INI 
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin 
[05/08/2004 14:00|-rahs----|263488] C:\cmldr 
[02/01/2009 15:03|--a------|184] C:\drwtsn32.log 
[27/06/2006 09:38|--a------|6109] C:\DWNLOG.TXT 
[?|?|?] C:\hiberfil.sys 
[27/06/2006 10:05|-rahs----|0] C:\IO.SYS 
[27/06/2006 10:07|--ah-----|842] C:\IPH.PH 
[27/06/2006 10:05|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 14:00|--a------|47564] C:\NTDETECT.COM 
[05/08/2004 14:00|--a------|251712] C:\NTLDR 
[?|?|?] C:\pagefile.sys 
[23/09/2005 11:46|--a------|95] C:\SAUDIT.TXT 
[13/04/2010 08:37|--a------|4081] C:\UsbFix.txt 
[19/03/2010 16:01|--a------|140760] E:\PHYTO BULL9 Vsynagri.pdf 
[17/02/2010 09:32|--a------|86601] E:\Bulletin de sant' du v'g'tal sem35.pdf 
[08/02/2010 13:49|--a------|2322110] E:\competences_34.pdf 
[08/02/2010 16:15|--a------|427379] E:\Rapport_etat_initial_sol.pdf 
[16/02/2010 16:51|--a------|212081] E:\fiche_fraise.pdf 
[11/02/2010 15:15|--a------|147585] E:\LEG06-05int.pdf 
[11/02/2010 15:29|--a------|415409] E:\Telecharger le dossier complet de la FDGDON.pdf 
[11/02/2010 15:32|--a------|28918] E:\RadisNoir_meth_alternative_mouche2009.pdf 
[11/02/2010 15:41|--a------|224798] E:\fiche_salade.pdf 
[11/02/2010 15:42|--a------|25959] E:\Bio_laitue_variete_hiver08_09.pdf 
[11/02/2010 15:42|--a------|153951] E:\salade06.pdf 
[01/03/2010 13:47|--a------|388608] E:\expos' BPE.ppt 
[26/02/2010 15:22|--a------|29696] E:\ENTETE-1.doc 
[08/02/2010 13:45|--a------|36206] E:\50862_02_cle89c112.pdf 
[12/02/2010 09:37|--a------|920950] E:\Maraichage.pdf 
[12/02/2010 08:58|--a------|135736] E:adis.pdf 
[15/02/2010 18:05|--a------|139264] E:\DT04 R"le et implantation des t'moins sans traitement.doc 
[15/02/2010 18:06|--a------|48640] E:\salade mildiou protocole.doc 
[15/02/2010 18:06|--a------|19456] E:\Copie de calcul vitesse avancement.xls 
[15/02/2010 18:07|--a------|17408] E:\Copie de calcul volume bouillie.xls 
[15/02/2010 18:08|--a------|681984] E:adis ID3A printemps 2008 2.doc 
[15/02/2010 18:09|--a------|1452032] E:\11 Mildiou salade 1.doc 
[15/02/2010 18:10|--a------|450560] E:\04 Radis bout blanc sous bache 2007.doc 
[15/02/2010 18:11|--a------|157184] E:\R'gion 104 mildiou  salade produits alternatifs.doc 
[15/02/2010 18:11|--a------|1366016] E:adis mildiou ID3A printemps 2008 PARRU.doc 
[15/02/2010 18:12|--a------|657918] E:\Salade mildiou ID3A2008.pdf 
[12/02/2010 16:15|--a------|988366] E:\Dossier Labisinergic PDF.pdf 
[12/02/2010 16:15|--a------|770254] E:\Dossier Labicuper PDF.pdf 
[16/02/2010 08:37|--a------|245672] E:\agrobioleg10.pdf 
[06/04/2010 14:53|--a------|66596] E:	omates.JPG 
[08/02/2010 13:53|--a------|11813] E:\bpe_0404_bt.pdf 
[17/02/2010 10:32|--a------|4255617] E:\BrochureITA2008.pdf 
[08/02/2010 12:01|--a------|101883] E:eferentiel_experimentation_nov2004.pdf 
[19/03/2010 17:05|--a------|86716] E:\5QCM_mars10_V2.pdf 
[25/03/2010 14:07|--a------|9285068] E:\seminaire.pdf 
[31/03/2010 15:47|--a------|3723776] E:\protocole rhizoctone salade 10.doc 
[30/03/2010 15:55|--a------|2230784] E:\protocole mildiou salade 10.doc 
[31/03/2010 15:44|--a------|236032] E:\protocole pythium salade 10.doc 
[06/04/2010 14:52|--a------|16778] E:\strawberry.JPG 
[06/04/2010 14:55|--a------|10972] E:\fraise1.JPG 
[06/04/2010 15:03|--a------|329210] E:\salade.jpg 
[06/04/2010 15:05|--a------|27220992] E:\Dossier pour Contrat de Projet PLANETE Lorraine.ppt 
[06/04/2010 15:09|--a------|205787] E:\Image1.jpg 
[07/04/2010 20:50|--a------|280791] E:\MARAI_Chapitre_6Production_transplants.pdf 
[07/04/2010 20:42|--a------|382525] E:\Fiche_technique_laitue.pdf 
[31/03/2010 16:28|--a------|85707] E:\F4bb35b5a2.tif 
[25/02/2010 14:33|--a------|53760] E:\fiche saisie salade.doc 
[13/04/2010 08:10|--a------|1777417] E:\UsbFix.exe 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Ordi.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.102 ! |

Rosalie 49 · Answer

Voici le scan qu'a sorti Combofix. Par contre, je pense avoir fait des erreurs, je suis pas sûre d'avoir bien désactiver la protection en temps réél d'avast (j'ai juste arrêter la protection en cours de l'agent des fichiers, si c'est pas cela qu'il fallait faire , pourrais-tu m'expliquer la manip) et de plus, je n'ai pas désactiver CCleaner (je sais pas si c'est un antispywares). J'attend une réponse de ta part pour savoir si je dois recommencer la manip ou pas. L'ordi a l'air d'être mieux mais c'est pas encore ca. ComboFix 10-04-12.04 - Rosalie 13/04/2010 8:56.1.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.447.181 [GMT 2:00] Lancé depuis: c:\documents and settings\Rosalie\Bureau\Adeshi.exe AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} * Un nouveau point de restauration a été créé . Les fichiers ci-dessous ont été désactivés pendant l'exécution: c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\apps\skype\Phone\Skype.exe c:\documents and settings\All Users\Application Data\fiosejgfse.dll c:\documents and settings\All Users\Bureau udetube.com.lnk c:\documents and settings\All Users\Bureau\pornotube.com.lnk c:\documents and settings\All Users\Bureau\youporn.com.lnk c:\documents and settings\All Users\Favoris\_favdata.dat c:\program files\Digital Protection\digprot.exe c:\program files\Dynamic Toolbar c:\program files\Dynamic Toolbar\batch.bat c:\program files\Dynamic Toolbar\Cache\go.bmp c:\program files\Dynamic Toolbar\Cache\home.bmp c:\program files\Dynamic Toolbar\Cache\logo_pb.bmp c:\program files\Dynamic Toolbar\Cache\parent_off.bmp c:\program files\Dynamic Toolbar\Cache\parent_on.bmp c:\program files\Dynamic Toolbar\Cache\pbfrv2tb0200.cfg c:\program files\Dynamic Toolbar\Cache\popup_off.bmp c:\program files\Dynamic Toolbar\Cache\popup_on.bmp c:\program files\Dynamic Toolbar\Cache\search.bmp c:\program files\Dynamic Toolbar\Cache\services.bmp c:\program files\Dynamic Toolbar\Cache\skin.bmp c:\program files\Dynamic Toolbar\Cache\skin1.bmp c:\program files\Dynamic Toolbar\Cache\skin2.bmp c:\program files\Dynamic Toolbar\Cache\skin3.bmp c:\program files\Dynamic Toolbar\Cache\skin4.bmp c:\program files\Dynamic Toolbar\Cache\skin5.bmp c:\program files\Dynamic Toolbar\Cache\store.bmp c:\program files\Dynamic Toolbar\Cache\style.css c:\program files\Dynamic Toolbar\Cache\support.bmp c:\program files\Dynamic Toolbar\Cache icker.xml c:\program files\Dynamic Toolbar\PBFRV2\Cache\go.bmp c:\program files\Dynamic Toolbar\PBFRV2\Cache\home.bmp c:\program files\Dynamic Toolbar\PBFRV2\Cache\logo_pb.bmp c:\program files\Dynamic Toolbar\PBFRV2\Cache\parent_off.bmp c:\program files\Dynamic Toolbar\PBFRV2\Cache\parent_on.bmp c:\program files\Dynamic Toolbar\PBFRV2\Cache\pbfrv2tb0200.cfg c:\program files\Dynamic Toolbar\PBFRV2\Cache\popup_off.bmp c:\program files\Dynamic Toolbar\PBFRV2\Cache\popup_on.bmp c:\program files\Dynamic Toolbar\PBFRV2\Cache\search.bmp c:\program files\Dynamic Toolbar\PBFRV2\Cache\services.bmp c:\program files\Dynamic Toolbar\PBFRV2\Cache\skin.bmp c:\program files\Dynamic Toolbar\PBFRV2\Cache\skin1.bmp c:\program files\Dynamic Toolbar\PBFRV2\Cache\skin2.bmp c:\program files\Dynamic Toolbar\PBFRV2\Cache\skin3.bmp c:\program files\Dynamic Toolbar\PBFRV2\Cache\skin4.bmp c:\program files\Dynamic Toolbar\PBFRV2\Cache\skin5.bmp c:\program files\Dynamic Toolbar\PBFRV2\Cache\store.bmp c:\program files\Dynamic Toolbar\PBFRV2\Cache\style.css c:\program files\Dynamic Toolbar\PBFRV2\Cache\support.bmp c:\program files\Dynamic Toolbar\PBFRV2\Cache icker.xml c:\program files\Dynamic Toolbar\unins000.dat c:\program files\Dynamic Toolbar\unins000.exe c:\program files\QuickTime\qttask .exe c:\program files\QuickTime\qttask .exe c:\program files\QuickTime\qttask.exe c:\program files\SFR\Kit\WiFi\9wifi .exe c:\program files\SFR\Kit\WiFi\9wifi .exe c:\program files\SFR\Kit\WiFi\9wifi.exe c:\program files\Sony Ericsson\Mobile2\Application Launcher\application launcher.exe c:\windows\system32\ctfmon .exe c:\windows\system32\drivers\eicon.txt c:\windows\system32\drivers\icon .exe c:\windows\system32\drivers\stdsb .exe c:\windows\system32\drivers\str.sys c:\windows\system32\Thumbs.db . ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-13 au 2010-04-13 )))))))))))))))))))))))))))))))))))) . 2010-04-10 13:06 . 2010-04-10 13:06 -------- d-----w- c:\documents and settings\Rosalie\Local Settings\Application Data\Threat Expert 2010-04-10 12:54 . 2010-04-10 13:17 -------- d-----w- c:\program files\ZHPDiag 2010-04-10 12:21 . 2010-04-10 13:28 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2010-04-09 17:22 . 2010-04-09 17:22 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache 2010-04-09 17:16 . 2010-04-09 17:16 -------- d-----w- c:\windows\system32\wbem\Repository 2010-03-16 20:41 . 2010-03-16 20:41 -------- d-----w- c:\program files\SFR 2010-03-16 13:32 . 2003-03-15 23:15 90112 ----a-w- c:\windows\unvise32.exe 2010-03-16 13:31 . 2010-03-16 13:32 -------- d-----w- c:\program files\ArkMicro 2010-03-16 12:35 . 2010-03-16 12:36 -------- d-----w- C:\challenge_agriculture . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-13 07:02 . 2008-12-16 16:53 -------- d-----w- c:\program files\QuickTime 2010-04-13 07:02 . 2010-04-10 18:26 -------- d-----w- c:\program files\Digital Protection 2010-04-13 06:37 . 2010-04-13 06:37 1028816 ----a-w- C:\UsbFix_Upload_Me_Ordi.zip 2010-04-12 11:27 . 2008-12-16 11:31 1 ----a-w- c:\documents and settings\Rosalie\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-04-10 18:19 . 2010-04-10 18:43 90624 ------w- c:\windows\system32 rz4.tmp 2010-04-10 17:21 . 2010-04-10 17:21 -------- d-----w- c:\program files\Trend Micro 2010-04-02 20:43 . 2009-03-21 22:16 -------- d-----w- c:\documents and settings\Rosalie\Application Data\dvdcss 2010-03-28 11:24 . 2004-08-16 15:41 84964 ----a-w- c:\windows\system32\perfc00C.dat 2010-03-28 11:24 . 2004-08-16 15:41 510980 ----a-w- c:\windows\system32\perfh00C.dat 2010-03-27 11:33 . 2009-04-05 15:56 -------- d-----w- c:\documents and settings\Rosalie\Application Data\Skype 2010-03-25 21:00 . 2009-04-05 16:10 -------- d-----w- c:\documents and settings\Rosalie\Application Data\skypePM 2010-03-09 11:24 . 2008-12-16 09:05 153184 ----a-w- c:\windows\system32\aswBoot.exe 2010-03-09 11:12 . 2008-12-16 09:06 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2010-03-09 11:12 . 2008-12-16 09:06 162640 ----a-w- c:\windows\system32\drivers\aswSP.sys 2010-03-09 11:09 . 2008-12-16 09:06 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2010-03-09 11:08 . 2008-12-16 09:06 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2010-03-09 11:08 . 2008-12-16 09:06 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys 2010-03-09 11:08 . 2008-12-16 09:06 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2010-03-09 11:08 . 2008-12-16 09:06 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2010-02-25 06:17 . 2004-08-16 15:41 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-21 11:23 . 2010-02-21 11:23 -------- d-----w- c:\documents and settings\Rosalie\Application Data\AlauxSoft 2010-02-20 11:33 . 2010-02-20 11:33 -------- d-----w- c:\program files\Microsoft 2010-02-20 11:32 . 2008-12-16 11:38 -------- d-----w- c:\program files\Windows Live 2010-02-20 11:32 . 2010-02-20 11:32 -------- d-----w- c:\program files\Windows Live SkyDrive 2010-02-19 21:26 . 2010-02-19 21:26 15256 ----a-w- c:\documents and settings\Rosalie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll 2010-02-19 07:36 . 2008-12-16 09:05 -------- d-----w- c:\program files\Alwil Software 2010-02-19 07:29 . 2010-02-19 07:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software 2010-02-12 10:03 . 2010-02-27 09:32 293376 ------w- c:\windows\system32\browserchoice.exe 2010-02-11 18:53 . 2008-12-16 09:06 38848 ----a-w- c:\windows\system32\avastSS.scr . [code]

c:\program files\Adobe\Reader 9.0\Reader
eader_sl .exe
c:\program files\Digital Protection\digprot .exe
c:\program files\Java\jre1.5.0_04\bin\jusched .exe
c:\program files\Logitech\Desktop Messenger\8876480\Program\logitechdesktopmessenger .exe
c:\program files\Logitech\Video\cameraassistant .exe
c:\program files\Logitech\Video\installhelper .exe
c:\program files\QuickTime\qttask    .exe
c:\program files\SFR\Kit\WiFi\9wifi    .exe
c:\program files\Sony Ericsson\Mobile2\Application Launcher\application launcher .exe
c:\program files\Synaptics\SynTP\syntpenh .exe
c:\program files\Synaptics\SynTP\syntplpr .exe
c:\windows\ime\IMJP8_1\imjpmig .exe
c:\windows\system32\IME\TINTLGNT	intsetp .exe

/code ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "Skype"="c:\apps\skype\Phone\Skype.exe" [N/A] "Digital Protection"="c:\program files\Digital Protection\digprot.exe" [N/A] "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "VTTimer"="VTTimer.exe" [2005-03-08 53248] "VTTrayp"="VTtrayp.exe" [2005-09-14 167936] "SoundMan"="SOUNDMAN.EXE" [2005-08-17 90112] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [N/A] "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-03-09 2769336] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\ Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-12-30 450560] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\AOL 9.0\aol.exe"= "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"= "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"= "%windir%\system32\sessmgr.exe"= "c:\APPS\Inventime\my.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"= "c:\Program Files\Windows Live\Messenger\wlcsdk.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [16/12/2008 11:06 162640] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/12/2008 11:06 19024] . Contenu du dossier 'Tâches planifiées' 2010-04-13 c:\windows\Tasks\User_Feed_Synchronization-{47E35A36-E021-442C-A0CC-C8236C7903DD}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31] . . ------- Examen supplémentaire ------- . Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll . - - - - ORPHELINS SUPPRIMES - - - - AddRemove-Digital Protection - c:\program files\Digital Protection\Pklkvqdii+'}' AddRemove-Dynamic Toolbar_is1 - c:\program files\Dynamic Toolbar\unins000.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-04-13 09:12 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySqlInventime] "ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(5208) c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Alwil Software\Avast5\AvastSvc.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe c:\apps\HIDSERVICE\HIDSERVICE.exe c:\windows\system32\slmdmsr.exe c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\windows\system32\VTTimer.exe c:\windows\system32\VTtrayp.exe c:\windows\SOUNDMAN.EXE c:\apps\Powercinema\Kernel\TV\CLSched.exe . ************************************************************************** . Heure de fin: 2010-04-13 09:18:02 - La machine a redémarré ComboFix-quarantined-files.txt 2010-04-13 07:17 Avant-CF: 2 186 031 104 octets libres Après-CF: 2 464 985 088 octets libres - - End Of File - - DC9723F265B9C0F80BC9349291B6E6EA

Utilisateur anonyme · Answer

Bonsoir As tu retrouver ton accès à internet? On continue: |==>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<==| |===========>il est fort déconseillé de le transposer sur un autre ordinateur !<==========| ----------------------------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) * Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: RenV :: c:\program files\Adobe\Reader 9.0\Reader eader_sl .exe c:\program files\Java\jre1.5.0_04\bin\jusched .exe c:\program files\Logitech\Desktop Messenger\8876480\Program\logitechdesktopmessenger .exe c:\program files\Logitech\Video\installhelper .exe c:\program files\Logitech\Video\cameraassistant .exe c:\program files\Synaptics\SynTP\syntpenh .exe c:\program files\Synaptics\SynTP\syntplpr .exe Driver:: Rootkit :: File:: c:\program files\Digital Protection c:\windows\system32 rz4.tmp Folder:: Services:: Netsvc:: Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Digital Protection"=- ----------------------------------------------------------------- * Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt * Quitte le Bloc Notes * Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt @+

Rosalie 49 · Answer

Bonsoir,

Je poste d'un autre ordinateur. Je n'ai pas récupèré internet et ne peut faire les manips que demain matin.

Par contre, comment être sur que mes protections soient bien désactivés? Je n'avais pas désactivé à ccleaner dans ma première manip. Comment le désactiver? la façon dont j'ai désactivé Avast la première était-elle la bonne?

merci de ta réponse.

Utilisateur anonyme · Answer

Re

Tu n'as pas à désactiver Ccleaner.
Pour Avast ;procède comme cela si ce n'est pas déjà le cas.


"Vois tu le petit rond bleu en bas à droite ? Avec un "a" blanc dedans ?
Fais un clic droit dessus, et sélectionnes : "arrêter la protection résidente"."

Bonne soirée et à demain
@+

Rosalie 49 · Answer

Je n'arrive pas a poster le scan avec copier coller.

Rosalie 49 · Answer

ComboFix 10-04-12.04 - Rosalie 14/04/2010 8:20.2.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.447.209 [GMT 2:00] Lancé depuis: c:\documents and settings\Rosalie\Bureau\Adeshi.exe Commutateurs utilisés :: c:\documents and settings\Rosalie\Bureau\CFScript.txt AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} FILE :: "c:\program files\Digital Protection" "c:\windows\system32 rz4.tmp" . Les fichiers ci-dessous ont été désactivés pendant l'exécution: c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32 rz4.tmp . ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-14 au 2010-04-14 )))))))))))))))))))))))))))))))))))) . 2010-04-10 13:06 . 2010-04-10 13:06 -------- d-----w- c:\documents and settings\Rosalie\Local Settings\Application Data\Threat Expert 2010-04-10 12:54 . 2010-04-10 13:17 -------- d-----w- c:\program files\ZHPDiag 2010-04-10 12:21 . 2010-04-10 13:28 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2010-04-09 17:22 . 2010-04-09 17:22 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache 2010-04-09 17:16 . 2010-04-09 17:16 -------- d-----w- c:\windows\system32\wbem\Repository 2010-03-16 20:41 . 2010-03-16 20:41 -------- d-----w- c:\program files\SFR 2010-03-16 13:32 . 2003-03-15 23:15 90112 ----a-w- c:\windows\unvise32.exe 2010-03-16 13:31 . 2010-03-16 13:32 -------- d-----w- c:\program files\ArkMicro 2010-03-16 12:35 . 2010-03-16 12:36 -------- d-----w- C:\challenge_agriculture . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-13 07:02 . 2008-12-16 16:53 -------- d-----w- c:\program files\QuickTime 2010-04-13 07:02 . 2010-04-10 18:26 -------- d-----w- c:\program files\Digital Protection 2010-04-13 06:37 . 2010-04-13 06:37 1028816 ----a-w- C:\UsbFix_Upload_Me_Ordi.zip 2010-04-12 11:27 . 2008-12-16 11:31 1 ----a-w- c:\documents and settings\Rosalie\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-04-10 17:21 . 2010-04-10 17:21 -------- d-----w- c:\program files\Trend Micro 2010-04-02 20:43 . 2009-03-21 22:16 -------- d-----w- c:\documents and settings\Rosalie\Application Data\dvdcss 2010-03-28 11:24 . 2004-08-16 15:41 84964 ----a-w- c:\windows\system32\perfc00C.dat 2010-03-28 11:24 . 2004-08-16 15:41 510980 ----a-w- c:\windows\system32\perfh00C.dat 2010-03-27 11:33 . 2009-04-05 15:56 -------- d-----w- c:\documents and settings\Rosalie\Application Data\Skype 2010-03-25 21:00 . 2009-04-05 16:10 -------- d-----w- c:\documents and settings\Rosalie\Application Data\skypePM 2010-03-09 11:24 . 2008-12-16 09:05 153184 ----a-w- c:\windows\system32\aswBoot.exe 2010-03-09 11:12 . 2008-12-16 09:06 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2010-03-09 11:12 . 2008-12-16 09:06 162640 ----a-w- c:\windows\system32\drivers\aswSP.sys 2010-03-09 11:09 . 2008-12-16 09:06 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2010-03-09 11:08 . 2008-12-16 09:06 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2010-03-09 11:08 . 2008-12-16 09:06 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys 2010-03-09 11:08 . 2008-12-16 09:06 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2010-03-09 11:08 . 2008-12-16 09:06 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2010-02-25 06:17 . 2004-08-16 15:41 916480 ------w- c:\windows\system32\wininet.dll 2010-02-21 11:23 . 2010-02-21 11:23 -------- d-----w- c:\documents and settings\Rosalie\Application Data\AlauxSoft 2010-02-20 11:33 . 2010-02-20 11:33 -------- d-----w- c:\program files\Microsoft 2010-02-20 11:32 . 2008-12-16 11:38 -------- d-----w- c:\program files\Windows Live 2010-02-20 11:32 . 2010-02-20 11:32 -------- d-----w- c:\program files\Windows Live SkyDrive 2010-02-19 21:26 . 2010-02-19 21:26 15256 ----a-w- c:\documents and settings\Rosalie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll 2010-02-19 07:36 . 2008-12-16 09:05 -------- d-----w- c:\program files\Alwil Software 2010-02-19 07:29 . 2010-02-19 07:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software 2010-02-12 10:03 . 2010-02-27 09:32 293376 ------w- c:\windows\system32\browserchoice.exe 2010-02-11 18:53 . 2008-12-16 09:06 38848 ----a-w- c:\windows\system32\avastSS.scr . [code]

c:\program files\Adobe\Reader 9.0\Reader
eader_sl .exe
c:\program files\Digital Protection\digprot .exe
c:\program files\Java\jre1.5.0_04\bin\jusched .exe
c:\program files\Logitech\Desktop Messenger\8876480\Program\logitechdesktopmessenger .exe
c:\program files\Logitech\Video\cameraassistant .exe
c:\program files\Logitech\Video\installhelper .exe
c:\program files\QuickTime\qttask    .exe
c:\program files\SFR\Kit\WiFi\9wifi    .exe
c:\program files\Sony Ericsson\Mobile2\Application Launcher\application launcher .exe
c:\program files\Synaptics\SynTP\syntpenh .exe
c:\program files\Synaptics\SynTP\syntplpr .exe
c:\windows\ime\IMJP8_1\imjpmig .exe
c:\windows\system32\IME\TINTLGNT	intsetp .exe

/code ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4

Rosalie 49 · Answer

La suite du scan ne veut pas copier coller

Utilisateur anonyme · Answer

Bonsoir

Pour me le transmettre clique sur ce lien : 

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

@+

Rosalie 49 · Answer

Voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201004/cijQB9iqNO.txt

Utilisateur anonyme · Answer

Re 1)Désinstalle ces programmes(infectés) Tu les réinstalleras après la désinfection. -Adobe\Reader 9.0 -Java\jre1.5.0_04 -Logitech -QuickTime -SFR\Kit\WiFi -Sony Ericsson\Mobile2 -Synaptics 2)Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau. http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ ! Déconnectes toi et fermes toute tes applications en cours ! Double cliques sur "OTMoveIt" pour ouvrir le programme. Puis copies ce qui se trouve en gras ci-dessous: :Processes :Services :Reg :Files c:\program files\Synaptics c:\windows\ime c:\windows\system32\IME\TINTLGNT intsetp .exe c:\program files\Digital Protection :Commands [purity] [emptytemp] et colles le dans le cadre de gauche de OTMoveIt3 : Paste Instructions for Items to be Moved. (ne touche à rien d'autre !) -> cliques sur MoveIt! pour lancer la suppression. -> laisses travailler l'outil ... (Note : ton bureau va disparaître puis réapparaître, c'est normal.) -> Une fois finis, un petite fenêtre s'ouvre : cliques sur " Yes " . Ton PC va redémarrer de lui même ... -->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles" 3)C - Ccleaner : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ .enregistres le sur le bureau .double-cliques sur le fichier pour lancer l'installation .sur la fenêtre de l'installation langage bien choisir français et OK .cliques sur suivant .lis la licence et j'accepte .cliques sur suivant .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner .cliques sur installer .cliques sur fermer .double-cliques sur l'icône de Ccleaner pour l'ouvrir .une fois ouvert tu cliques sur option et puis avancé .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures .cliques sur nettoyeur .cliques sur windows et dans la colonne avancé . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la .cliques sur analyse une fois l'analyse terminé .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien .clique maintenant sur registre et puis sur rechercher les erreurs .laisse tout coché et clique sur réparer les erreurs sélectionnées .il te demande de sauvegarder OUI .tu lui donnes un nom pour pouvoir la retrouver et enregistre .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK .il supprime et fermer tu vérifies en relançant rechercher les erreurs .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch .tu peux fermer Ccleaner. Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm @+

Rosalie 49 · Answer

Pour la première étape,

je ne trouve pas Quicktime dans "Ajouter/Supprimer des programmes". Je ne le trouve que dans "Panneau de configuration" mais quand je l'ouvre, cela ouvre Réglages Quicktime et pas de bouton Désinstallation.
Quand à Synaptics, il n'est ni dans "Ajouter/supprimer des programmes" ni dans le "panneau de configuration"

a+

Rosalie 49 · Answer

Voici le rapport de OTM.
Avast m'indique un triangle orange avec un point d'exclamation sur l'icône. 
Pour ccleaner, j'ai recommence trois fois, la recherche d'erreur et le nettoyage car il me retrouvait des erreurs. 
Merci de ton retour

All processes killed
========== PROCESSES ==========
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
c:\program files\Synaptics\SynTP\Media\US folder moved successfully.
c:\program files\Synaptics\SynTP\Media\TH folder moved successfully.
c:\program files\Synaptics\SynTP\Media\TC folder moved successfully.
c:\program files\Synaptics\SynTP\Media\SE folder moved successfully.
c:\program files\Synaptics\SynTP\Media\SC folder moved successfully.
c:\program files\Synaptics\SynTP\Media\NO folder moved successfully.
c:\program files\Synaptics\SynTP\Media\NL folder moved successfully.
c:\program files\Synaptics\SynTP\Media\LS folder moved successfully.
c:\program files\Synaptics\SynTP\Media\KR folder moved successfully.
c:\program files\Synaptics\SynTP\Media\JP folder moved successfully.
c:\program files\Synaptics\SynTP\Media\IT folder moved successfully.
c:\program files\Synaptics\SynTP\Media\GR folder moved successfully.
c:\program files\Synaptics\SynTP\Media\FR folder moved successfully.
c:\program files\Synaptics\SynTP\Media\FI folder moved successfully.
c:\program files\Synaptics\SynTP\Media\DK folder moved successfully.
c:\program files\Synaptics\SynTP\Media\BP folder moved successfully.
c:\program files\Synaptics\SynTP\Media folder moved successfully.
c:\program files\Synaptics\SynTP folder moved successfully.
c:\program files\Synaptics folder moved successfully.
Folder move failed. c:\windows\ime\SHARED\RES scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\SHARED scheduled to be moved on reboot.
c:\windows\ime\IMKR6_1\HELP folder moved successfully.
Folder move failed. c:\windows\ime\IMKR6_1\Dicts scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1\Applets scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1 scheduled to be moved on reboot.
c:\windows\ime\IMJP8_1\HELP folder moved successfully.
c:\windows\ime\IMJP8_1\DICTS folder moved successfully.
Folder move failed. c:\windows\ime\IMJP8_1\APPLETS scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMJP8_1 scheduled to be moved on reboot.
c:\windows\ime\imejp98 folder moved successfully.
c:\windows\ime\imejp\applets folder moved successfully.
c:\windows\ime\imejp folder moved successfully.
Folder move failed. c:\windows\ime\CHTIME\Applets scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHTIME scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHSIME\APPLETS scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHSIME scheduled to be moved on reboot.
Folder move failed. c:\windows\ime scheduled to be moved on reboot.
c:\windows\system32\IME\TINTLGNT	intsetp .exe moved successfully.
c:\program files\Digital Protection folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 16786 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Propriétaire
 
User: Rosalie
->Temp folder emptied: 2245248 bytes
->Temporary Internet Files folder emptied: 6036319 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 5048 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3634176 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 263552 bytes
Windows Temp folder emptied: 55196 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 14299 bytes
 
Total Files Cleaned = 12,00 mb
 
 
OTM by OldTimer - Version 3.1.10.1 log created on 04152010_084056

Files moved on Reboot...
Folder move failed. c:\windows\ime\SHARED\RES scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\SHARED\RES scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\SHARED scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1\Dicts scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1\Applets scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1\Dicts scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1\Applets scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1 scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMJP8_1\APPLETS scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMJP8_1\APPLETS scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMJP8_1 scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHTIME\Applets scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHTIME\Applets scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHTIME scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHSIME\APPLETS scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHSIME\APPLETS scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHSIME scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\SHARED\RES scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\SHARED scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1\Dicts scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1\Applets scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1 scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMJP8_1\APPLETS scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMJP8_1 scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHTIME\Applets scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHTIME scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHSIME\APPLETS scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHSIME scheduled to be moved on reboot.
Folder move failed. c:\windows\ime scheduled to be moved on reboot.
File C:\WINDOWS	emp\_avast5_\Webshlock.txt not found!

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

Bonsoir

Le problème original ne comportait pas le problème avec le clavier et le bureau.

Ré explique moi le ou les problèmes sur le premier PC;merci.

@+

Rosalie 49 · Answer

Bonsoir,

C'est toujours le même PC!
Le problème du clavier et du bureau sont apparus samedi dernier (10 avril) après avoir fait USBFix. Je ne pense pas que cela soit la cause mais c'est depuis cet instant.

a+

Utilisateur anonyme · Answer

Bonsoir

Redémarre en mode sans échec et dis moi si les symptômes sont les mêmes;merci

@

Rosalie 49 · Answer

après avoir redémarré en mode sans échec, le clavier fonctionne.
Cependant après avoir ouvert "poste de travail" icone du bureau et à l'intérieur "documents" je n'ai plus d'accès à la barre d'en bas "démarrer".

Utilisateur anonyme · Answer

Re

Es tu en mode sans échec avec prise en charge réseau?sinon fait le.

Internet fonctionne t' il?

Rosalie 49 · Answer

Je ne sais pas comment on doit faire pour se mettre en mode sans échec avec prise en charge réseau.
Je vais essayer de réinstaller internet.

Utilisateur anonyme · Answer

Re

Quand tu as démarrer en mode sans échec tu avais certainement le choix de le choisir.
Redémarre et regarde si tu le trouve .
@+

Rosalie 49 · Answer

Tout a l'heure, en démarrant j'ai fait F8 puis Bootdevice j'ai sélectionné harddisk. Cela ne fonctionnai pas, j'ai laissé l'ordi en veille et maintenant cela l'air de fonctionné clavier et bureau.
faudra-t-il par F8 par la suite?

Utilisateur anonyme · Answer

Re

As tu accès à internet sinon redémarre en mode sans échec avec prise en charge réseau.
Bonne nuit
@+

Rosalie 49 · Answer

Bonsoir, 
je te poste de mon ordi.

Je suis même pas sûre d'être en mode sans échec. vu que rien ne m'a indiqué que j'étais en mode sans échec. J'ai internet mais pas par wifi, j'ai l'impression qu'il ne fonctionne pas. je vais l'éteindre pour ce soir et tenté de le redémarrer demain pour essayer de trouver le mode sans échec en mode réseau comme tu me le dit.
Je te dis demain si c'est trouvé ou pas. 

bonne nuit et encore merci.

A+

Utilisateur anonyme · Answer

Bonjour
Pour le mode sans echec:
Il me semble que cela soit mentionné aux quatre coins de ton ecran ;de plus le graphisme est moins beau.

Dis moi si ton clavier et ta connexion internet fonctionne en mode normal et en mode sans échec.

@+

Rosalie 49 · Answer

Bonjour,

Impossible d'avoir le mode sans échec.
Au démarrage de l'ordi, j'ai fait F8 une première fois et là je suis tombée sur la fenêtre que tu souhaitais je pense. fond noir, écriture grise mais là pas de 'mode sans échec', il y avait que deux options soit Windows XP soit console de récupération. De plus, il m'a été impossible de choisir l'un ou l'autre car mon clavier ne répondait pas (écran figé je pense).
Donc j'ai éteint l'ordi comme j'ai pu et je l'ai rallumé, la deuxième fois, en faisant F8 je suis tombé (comme hier soir)sur une page bleu et grise avec un carré 'Boot device' avec 4 options : Floppy, Harddisk, celui-ci je m'en rappelle plus, et le dernier PXP.
Donc j'ai choisi Harddisk (comme hier soir) et là j'ai voulu l'éteindre de la manière normale après que le bureau soit apparu mais rien ne s'est passé. Donc j'ai éteint de la manière forte.
Ensuite je l'ai rallumé pour réessayer F8, et bien là il n'a rien pris en compte il a continué à s'allumer en mode normal. Je pense que le clavier n'a pas fonctionné à ce moment là. rebelotte, impossible de le réteindre de la façon normale donc je l'ai laissé comme ca et je suis parti au taf. 
Pour internet, je ne peux pas te dire si cela fonctionne, je n'ai essayé que hier soir et avec le câble ethernet et sur le mode 'harddisk'(comme je te l'ai décrit plus haut).
J'ai toujours les soucis avec le clavier. 
C'est quoi les autres options si j'ai l'impossibilité de mettre mon ordi en mode sans échec?

Donc, à l'heure actuelle, l'ordi n'a toujours pas été en mode sans échec.

A+

Utilisateur anonyme · Answer

Re

Sur certains PC le mode sans échec se fait par F5.
A vérifier...
@+

Rosalie 49 · Answer

Ok.

J'essayerais et te tiendrais au courant en fin d'aprèm.

A+

Utilisateur anonyme · Answer

Re

Bon après midi.

@+

Rosalie 49 · Answer

là, je vous poste de mon ordi  en mode sans échec prise réseau. Enfin trouvé!
internet fonctionne . le clavier déconne moins mais je pense que c'est dû à des saletés ds le clavier.
je vous tiens au courant. je l'éteins et essaye en mode normal.

Rosalie 49 · Answer

Je poste d'un autre ordi.
Je suis repassé en mode normal. Pour internet, ma page de démarrage s'affiche mais dès que je veux aller ailleurs, le sablier apparait et tout se bloque. Avast a toujours un triangle orange et les icones wifi et connexion au réseau n'apparaissent pas dans la barre du bas.
J'ai l'impression qu'en mode normal la vitesse d'exécution est hyper lente. Pour finir il se bloque.
Merci de ton retour.

Utilisateur anonyme · Answer

Re

Donc en mode normal en connexion Ethernet (par cable) tu as internet?

As tu désinstallé ton kit internet SFR comme demandé?
si c'est le cas réinstalle le .

Ensuite tu repasses en mode sans échec avec prise en charge réseau:
-télécharge Avast 5.

-Désinstalle Avast 4.8

-Passe cet utilitaire pour supprimer les fichiers récalcitrants.
: aswClear.exe 

https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3Flanguageid%3D4%26group%3Dfre%26_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D452

-Installe Avast 5


Tiens moi au courant
@+

Rosalie 49 · Answer

Je te poste d'un autre ordi car beaucoup de mes touches de clavier ne fonctionnent pas (ou alors je dois les mettre en majuscules pour qu'elles fonctionnent).

Pour avast je suis déjà en version 5. Dois-je utiliser le fichier aswClear.exe?

Pour l'instant l'ordi a l'air de bien fonctionner cependant il est très très lent dès qu'on lui demande quelquechose.

Utilisateur anonyme · Answer

Re

Si tu disposes d'Avast 5 ;tu ne fais aucunes manips sur ton antivirus.
Lance une analyse et poste moi le rapport ;merci.
Si cela est possible ;met le à jour .

Donc en mode sans échec :
1)Nous allons procéder à un contrôle de tous les pilotes et éventuellement si proposer à une mise à jour.


2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7)  sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut. 

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option  "Nettoyer"
  et sur [entrée]  .

* Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche):    http://pagesperso-orange.fr/NosTools/tuto_adr_2.html


@+

Rosalie 49 · Answer

j'ai fait le scan avec avast mais je n'arrive pas à le poster avec copier coller, il n'est pas possible de l'enregistrer. le résultat est juste une fenetre. Il prend otm comme virus, tout le reste sont des win32rootkit, juste un seul win32malware.
Tout ces fichiers se nomment C:/systemvolumeinformation/_restore(série de chiffres et de majuscule).exe sauf pour le malware qui se finit par .dll

je continue sur les autres manips.

Utilisateur anonyme · Answer

Re 

Pour la première partie il s'agit de virus dans la restauration;donc pour ceci: 

Purge la restauration comme ceci : 
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924 

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections 


Pour la dll pourrais tu me fournir le nom et le fichier dans laquelle elle est détectée ;merci. 



Dans l'attente d'Ad Remover

@+ 

On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

Rosalie 49 · Answer

au fina j'ai 3 fichiers ddl
C:\SystemVolumeInformation\_restore{751238CC-FEBS-4605-
9EA9-B44\EBD3D66D}RP265\A0075295.ddl
L'autre c'est la même chose sauf qu'à la fin c'est A0076279.ddl
et l'autre c'est A0077268.ddl
Le scan de Ad remover te parvient dans qlqs minutes sur cijoint.
merci.
je continue avec le fichier symantec

Rosalie 49 · Answer

excuse c'est dll à la fin des fichiers et non ddl.erreur de ma part.

Rosalie 49 · Answer

Voici le lien du scan

http://www.cijoint.fr/cjlink.php?file=cj201004/cijxFQCkoG.txt

Rosalie 49 · Answer

pour la manip avec le site symantec, j'ai fait la première "désactivation de la restauration systeme", je dois éteindre l'ordi et redémarrer ou pas? effectuer la seconde étape qui est "activation de la restauration système"?

Utilisateur anonyme · Answer

Re

Pour la manipulation avec la restauration ;il est inutile d'arrêter le PC.
Il suffit de désactiver :tu valides.
Tu réactives et tu valides ;c'est tout.

As tu accès à Internet maintenant ;ton navigateur se porte t' il mieux?
@+

Rosalie 49 · Answer

Oui j'ai internet mais pas en wifi, j'ai pas réessayé de faire la manipulation pour être en wifi. le clavier est mieux. j'ai compris le truc, ma touche fn doit être morte et se bloque. Par contre, l'ordi met plus d'une demi-heure pour s'allumer correctement. Il faut attendre que l'écran devienne noir comme s'il se mettait en veille,de le réactiver et là les icônes sur la barre démarrer réapparaisse.
A ce stade, j'ai toujours les deux Win32 malware et rootkit ou pas?

Utilisateur anonyme · Answer

Re

on commence par nettoyer:

1)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles 

 ---> Télécharge Toolscleaner  sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2)Tu passes un coup de Ccleaner .

3)Pour  vérification, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

Rosalie 49 · Answer

voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201004/cijCi9XUwb.txt

merci

Rosalie 49 · Answer

Désolée mais je n'arrive pas à télécharger ZHPDiag, le site me demande un authentification. tu n'aurais pas un autre moyen?

Utilisateur anonyme · Answer

Re

Supprime ce fichier sur ton bureau:asdehi(ComboFix renommé)

Ensuite télécharge à nouveau ComboFix

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

Rosalie 49 · Answer

Je l'ai trouvé sur un autre site , premiumorange mais j'attend de voir ta réponse. 
Je n'ai jamais dézippé un fichier.On procède comment?

Utilisateur anonyme · Answer

Re

Tu télécharges ComboFix sur le site demandé;ailleurs tu risques de tomber sur un faux (virus ou autre malware)

@+

Rosalie 49 · Answer

C'était de ZHPDiag que je parlais donc je pars sur combofix,?(juste pour être sûre)

Utilisateur anonyme · Answer

Re

Oui   ;o))

Rosalie 49 · Answer

Voici le lien pour le scan combofix :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijOjeFl84.txt

je ferai le reste demain.

merci.
a+

Rosalie 49 · Answer

Pour info le noUVeau scan d'avast me signale 4 fichiers infestés des WIN 32:Jifas-FD, je conserve le rapport au cas où tu aurais besoin des emplacements.

Bonne nUIt et à demain.

Utilisateur anonyme · Answer

Bonjour On continue avec ceci: |==>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<==| |===========>il est fort déconseillé de le transposer sur un autre ordinateur !<==========| ----------------------------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) * Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: Driver:: Rootkit :: File:: c:\program files\Adobe\Reader 9.0\Reader\reader_sl .exe c:\program files\Logitech\Video\cameraassistant .exe c:\program files\Logitech\Video\installhelper .exe c:\program files\QuickTime\qttask .exe c:\program files\Sony Ericsson\Mobile2\Application Launcher\application launcher .exe Folder:: Services:: Netsvc:: Registry:: ----------------------------------------------------------------- * Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt * Quitte le Bloc Notes * Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt Tu réinstalleras ces logiciels plus tard. Y a t' il du mieux? @+

Rosalie 49 · Answer

Bonjour, 
la manip a été effectuée. par contre, je n'arrive pas à te poster le scan. le site m'indique syntaxe error lorsque je copie/colle et je n'arrive pas à mettre le fichier sur cijoint. Je pense que ma connexion internet est trop faible 
Le scan de combofix va te parvenir dans 1à2h, je vais charger quelqu'un de te le poster d'un autre ordi.

Merci.

Utilisateur anonyme · Answer

Re

Pas de soucis , je patiente
@+

Rosalie 49 · Answer

De plus, impossible de passer ma connexion en wifi. j'ai tenté de la réparer avec clic droit,'réparer' mais windows n'arrive pas à renouveller mon adresse IP. et quand j'effectue la manip avec mon kit SFR, l'icone wifi reste avec une croix rouge.
En attendant, je vais faire un scan minutieux avec scan pour voir si j'ai encore des fichiers infectés.

A+

Utilisateur anonyme · Answer

Re

Supprime ton installation SFR wifi;et réinstalle la.
Certains des fichiers avaient été infectés et donc supprimés.
Voici la raison du dysfonctionnement du wifi.

@+

Rosalie 49 · Answer

C'est ce que j'ai fait. Vu qu'on l'avait désinstaller, j'ai tout réinstallé comme avant sauf que mon wifi reste inactif comme s'il ne reconnaissait pas la box. Il reste toujours avec la croix rouge donc je suis passé avec le câble éthernet.
je vais retenter et te tiens au courant.

Rosalie 49 · Answer

voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201004/cijPrObf4a.txt

Utilisateur anonyme · Answer

Re

Peut être faut 'il configurer la box?
Autoriser l'accès quoi...

On nettoie:
Tu passes Ccleaner et ensuite tu purge la restauration.

http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924


Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

Tiens moi au courant.

Vérifie si il existe encore ce fichier:c:\program files\QuickTime

@+

Rosalie 49 · Answer

Le dossier quiktime existe toujours.
Le scan d'avast me sort 6 fichiers infectés , 2 malware situé en C:\programfiles\adobe\30800.old dont 1 avec l'inscription [Embedded-I#02578]

Rosalie 49 · Answer

les 4 autres sont des win 32 Jifas, tu veux les adresses?
Pour le wifi, même pour me connecter sur un point free il me marque 'Windows n'a pas trouver de certificat pour vous connecter' quand je souhaite qu'il se connecte à ce point.

Utilisateur anonyme · Answer

Re

Oui donne moi les noms des fichiers qu'Avast a détecté;merci.


Ensuite fait ceci:
Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau. 

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

! Déconnectes toi et fermes toute tes applications en cours ! 

Double cliques sur "OTMoveIt" pour ouvrir le programme. 
Puis copies ce qui se trouve en  gras 
ci-dessous: 


:Processes

:Services 


:Reg

:Files
c:\program files\Adobe
c:\program files\Logitech 
c:\program files\Logitech
c:\program files\QuickTime
c:\program files\Sony Ericsson

    
:Commands 
 [purity]
 [emptytemp] 
 


et colles le dans le cadre de gauche de OTMoveIt3 : 
Paste Instructions for Items to be Moved. 
(ne touche à rien d'autre !) 

-> cliques sur MoveIt! pour lancer la suppression. 
-> laisses travailler l'outil ... 

(Note : ton bureau va disparaître puis réapparaître, c'est normal.) 

-> Une fois finis, un petite fenêtre s'ouvre : cliques sur " Yes " . 

Ton PC va redémarrer de lui même ... 
-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"


@+

Rosalie 49 · Answer

C:\SystemvolumeInformation\_restore{751238CC-FEBS-4605-9EA9-B441EBD3D66D}RP273\A0092618.dll
même chose à la fin       A0092618.dll
                                      A0092624.exe
                                      A0092620.exe

voilà, je fais le truc avec OTM
A+

Utilisateur anonyme · Answer

Re

Ces détections sont dans ta restauration.
Purge la .
Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

@+

Rosalie 49 · Answer

désolée mais je n'arrive toujours pas à te poster le scan. tu ne pourras le recevoir qu'en fin de jrnée.je suis obligée de passer par une tierce personne.
après la manip, mon wifi fonctionnait par contre le pare feu windows était désactivé et puis 5 minutes après c'est redevenu comme avant la manip, wifi avec la croix rouge.
pour le truc de symantec, rien ne se passe quand je le fais.

Utilisateur anonyme · Answer

Re

Qu'entends tu par:
rien ne se passe quand je le fais ?

Rosalie 49 · Answer

Pour symantec, faut juste que je désactive la restauration ou alors faut que je fasse le deux manip à la suite?

Rosalie 49 · Answer

Ca ne charge rien, ca n'efface rien, rien ne se passe à l'écran, c'est juste deux manip inverses. tu enlèves la surveillance et après tu la remets. je vois pas comment ces actions peuvent purger la restauration et me supprimer les défauts de restauration que j'ai.

Utilisateur anonyme · Answer

Re

Il me semblait de l'avoir déjà expliqué;mais reprenons.

Tu désactives la restauration(cocher la case) et tu cliques sur le bouton appliquer.
Ensuite au message suivant tu cliques sur Oui .
Et ensuite sur OK.

Dans la foulée tu réactives la restauration(décocher la case),tu cliques sur le bouton appliquer
Ensuite au message suivant tu cliques sur Oui .
Et ensuite sur OK.

Relis le tuto :http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Tiens moi au courant

@+

Rosalie 49 · Answer

Ok ben c'est ce que j'ai fait.

Utilisateur anonyme · Answer

Re

Tu as parlé de parefeu désactivé et de ton wifi qui fonctionnait.
Vérifie si tu as autorisé ton wifi dans le parefeu windows

>>Panneau de configuration>>pare feu windows>>onglet exceptions>>ton wifi coché
ou alors ajouter un programme( ton wifi)


Tiens moi au courant
@+

Rosalie 49 · Answer

Mon wifi est déjà installé sur l'ordi.
Et je ne le trouve pas dans la liste déroulante quand je fais 'ajouter un programme'
Par contre dans l'onglet 'avancé' il y a les deux connexions (réseau et wifi) de cocher.

Utilisateur anonyme · Answer

Re

Essaie de désactivé ton parefeu et vérifie ta connexion wifi.

@+

Rosalie 49 · Answer

Je vais devoir te laisser un petit moment. faut que je fasses des courses urgentes avant que les magasins ne ferment.

A+

Rosalie 49 · Answer

All processes killed
========== PROCESSES ==========
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
c:\program files\Adobe\Reader 9.0\Reader folder moved successfully.
c:\program files\Adobe\Reader 9.0 folder moved successfully.
c:\program files\Adobe\Acrobat 7.0\ActiveX folder moved successfully.
c:\program files\Adobe\Acrobat 7.0 folder moved successfully.
c:\program files\Adobe folder moved successfully.
c:\program files\Logitech\Video\VideoEffects\XmlSchemas folder moved successfully.
c:\program files\Logitech\Video\VideoEffects\Metadata\Truck_{57F1857D-781D-4CEB-97A3-4341904221F3} folder moved successfully.
c:\program files\Logitech\Video\VideoEffects\Metadata\Stick_Figure_{A1A13D7E-C668-4046-B7BC-400922F632D4} folder moved successfully.
c:\program files\Logitech\Video\VideoEffects\Metadata\Shark_{0B0FB8EA-CC0B-4FB8-BFD1-F1AB182761DC} folder moved successfully.
c:\program files\Logitech\Video\VideoEffects\Metadata\Pig_nose_{52373697-C0A7-40C9-A9D0-F448C0E7A621} folder moved successfully.
c:\program files\Logitech\Video\VideoEffects\Metadata\Mustache_{CFDC9C34-1A1E-4F4B-A975-5A13D88408D1} folder moved successfully.
c:\program files\Logitech\Video\VideoEffects\Metadata\Dinosaur_{17F8B0B2-2ED7-4E38-809C-C42BC55111ED} folder moved successfully.
c:\program files\Logitech\Video\VideoEffects\Metadata\Crown_{4D5F0C5E-FCE4-4472-A434-D5FD3969FD64} folder moved successfully.
c:\program files\Logitech\Video\VideoEffects\Metadata\Cat_{9C7A29A3-BA63-4579-976D-4D3EE0CE7DFA} folder moved successfully.
c:\program files\Logitech\Video\VideoEffects\Metadata\Bushy_Eyebrows_{4D316711-DC77-4113-A2EC-74115D1209DD} folder moved successfully.
c:\program files\Logitech\Video\VideoEffects\Metadata\Black_Glasses_{8A848266-3ED3-4759-A290-CFDA7C3CD80B} folder moved successfully.
c:\program files\Logitech\Video\VideoEffects\Metadata\Alien_{C614E398-5BF5-4703-B19C-9D302288098A} folder moved successfully.
c:\program files\Logitech\Video\VideoEffects\Metadata folder moved successfully.
c:\program files\Logitech\Video\VideoEffects\Dhtml\script folder moved successfully.
c:\program files\Logitech\Video\VideoEffects\Dhtml folder moved successfully.
c:\program files\Logitech\Video\VideoEffects folder moved successfully.
c:\program files\Logitech\Video\ModelPackages folder moved successfully.
c:\program files\Logitech\Video folder moved successfully.
c:\program files\Logitech folder moved successfully.
File/Folder c:\program files\Logitech not found.
c:\program files\QuickTime\Plugins folder moved successfully.
c:\program files\QuickTime folder moved successfully.
c:\program files\Sony Ericsson\Mobile2\Application Launcher folder moved successfully.
c:\program files\Sony Ericsson\Mobile2 folder moved successfully.
c:\program files\Sony Ericsson folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Propriétaire
 
User: Rosalie
->Temp folder emptied: 148755 bytes
->Temporary Internet Files folder emptied: 5357813 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 35393775 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 39,00 mb
 
 
OTM by OldTimer - Version 3.1.10.1 log created on 04172010_143605

Files moved on Reboot...
File C:\WINDOWS	emp\_avast5_\Webshlock.txt not found!

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

Re

Fait ceci

@+

Rosalie 49 · Answer

j'ai fait ce que tu m'as demandé et là je Vais tenter de mettre sfr en wifi.
est-ce que je dois faire un scan avec avast?
Merci

Utilisateur anonyme · Answer

Re

Non ;dis moi déjà si ta connexion en wifi fonctionne.
@+

Rosalie 49 · Answer

Non, elle ne fonctionne toujours pas

Utilisateur anonyme · Answer

Re

Tu as désactivé le parefeu windows comme demandé?

@+

Rosalie 49 · Answer

Avec le pare feu désactivé le wifi fonctionne. 
mais dès que je souhaite créer le lien avec ma box, le wifi se coupe.

Rosalie 49 · Answer

je n'y comprends plus rien, j'ai réactivé le pare feu et là mon wifi arrive à se connecter sur un point wifi free.

Rosalie 49 · Answer

Mais impossible qu'elle se connecte à ma box.

Utilisateur anonyme · Answer

Re

Nous allons finir ce côté désinfection et ensuite tu iras poster sur le forum compétent pour ton problème de wifi.

Donc commençons:

1)Supprime sur ton bureau  Adeshi.exe (comboFix renommé)

2)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles 

 ---> Télécharge Toolscleaner  sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

3)Passe à nouveau Ccleaner.

4)Tu pourras procéder à la réinstallation de ta webcam;le kit pour ton téléphone;en lieu et place d'adobe reader je te propose un logiciel plus léger et qui lit lui aussi les fichiers PDF>>Foxit reader.

Fait également de la place sur ton lecteur C:il faut au minimum 10% d'espace libre pour que Windows soit à l'aise.

@+

Rosalie 49 · Answer

pourtant le wifi la détecte dans la liste des réseaux sans fil

Utilisateur anonyme · Answer

Re

On avance...
merci
@+

Rosalie 49 · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Documents and Settings\Rosalie\Mes documents\Téléchargements\OTM.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Rosalie\Mes documents\Téléchargements\OTM.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

Rosalie 49 · Answer

voilà, le nettoyage est fait. j'ai téléchargé foxit. je vais mettre mon post en résolu et aller de l'aide pour mon wifi.
Je vais également faire du tri comme tu me le suggères.

Encore merci, surtout pour ta patience. 

A+

Help, Win32:malware.gen+Win32:Rootkit-gen

102 réponses

Discussions similaires