Your system is infected!!!
Résolu
cemeli29
Messages postés
35
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J' ai besoin d 'aide!! Lorsque j' allume mon pc je recois un message me disant que je suis infectée!!! Lorsque je demarre mon ordinateur en mode normal is se bloque!! Je suis donc obligée de le démarrer en mode sans échec!
Merci de bien vouloir m' aider à résoudre ce gros problème.
J' ai besoin d 'aide!! Lorsque j' allume mon pc je recois un message me disant que je suis infectée!!! Lorsque je demarre mon ordinateur en mode normal is se bloque!! Je suis donc obligée de le démarrer en mode sans échec!
Merci de bien vouloir m' aider à résoudre ce gros problème.
A voir également:
- Your system is infected!!!
- What is my movie français - Télécharger - Divers TV & Vidéo
- Reboot system now - Guide
- Is your instagram code. don't share it. - Forum Mobile
- System battery voltage is low ✓ - Forum Matériel & Système
- Your device ran into a problem and needs to restart - Forum Windows 10
23 réponses
- 1
- 2
Suivant
Résumé de la discussion
Le problème central est une notification d'infection au démarrage qui empêche le démarrage en mode normal et force l'usage du mode sans échec. Des solutions proposées incluent l’exécution d’outils de sécurité comme MBAM en mode normal ou sans échec, et l’utilisation de rkill ou ComboFix selon les cas. Des conseils pratiques évoquent la sauvegarde des données via une clé USB, la désactivation temporaire des protections et l’analyse des journaux ou rapports générés pour guider l’intervention. En cas d’impossibilité de connexion Internet ou de restauration système, les contributeurs suggèrent d’évaluer l’état du système et d’envisager des solutions complémentaires tout en évitant les conclusions hâtives.
slt,
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
* Télécharge sur le bureau RogueKiller
https://www.luanagames.com/index.fr.html
* Lance le.
* Le rogue est neutralisé pour la suite de la désinfection (mais il faut ensuite l'éliminer) Si vous redémarrez, la fenêtre de l'infectionréapparaîtra
puis lance OTL
https://www.luanagames.com/index.fr.html
* Lance le.
* Le rogue est neutralisé pour la suite de la désinfection (mais il faut ensuite l'éliminer) Si vous redémarrez, la fenêtre de l'infectionréapparaîtra
puis lance OTL
* Rkill est un logiciel qui permet de désactiver certaines infections, et permet donc ensuite de reprendre le contrôle de son ordinateur pour tenter de le désinfecter.
* Téléchargez rkill depuis l'un des liens ci-dessous :
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
* Enregistrez le fichier sur le Bureau.
* Désactivez le module résident de l'antivirus et celui de l'antispyware.
* Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
* Pour Vista et seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'administrateur" pour lancer l'outil.
--> Une fenêtre sur fond noir va apparaître brièvement, puis disparaître.
* Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
Note : Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape.
puis colle un rapport OTL
si il passe pas alors:
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
* Téléchargez rkill depuis l'un des liens ci-dessous :
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
* Enregistrez le fichier sur le Bureau.
* Désactivez le module résident de l'antivirus et celui de l'antispyware.
* Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
* Pour Vista et seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'administrateur" pour lancer l'outil.
--> Une fenêtre sur fond noir va apparaître brièvement, puis disparaître.
* Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
Note : Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape.
puis colle un rapport OTL
si il passe pas alors:
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as HP_Administrateur on 06/10/2010 at 11:47:45.
Services Stopped:
Processes terminated by Rkill or while it was running:
C:\Documents and Settings\HP_Administrateur\Bureau\rkill.scr
Rkill completed on 06/10/2010 at 11:47:46.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as HP_Administrateur on 06/10/2010 at 11:47:45.
Services Stopped:
Processes terminated by Rkill or while it was running:
C:\Documents and Settings\HP_Administrateur\Bureau\rkill.scr
Rkill completed on 06/10/2010 at 11:47:46.
---------------- RogueKiller V1.1.0 by Tigzy ---------------
------------ contact at www.sur-la-toile.com ---------------
------------- mail: tigzy44<at>hotmail<dot>com -------------
Remontées: https://www.luanagames.com/index.fr.html
Bad processes:
Deregistred:
HKCU\...\RUN\ gffvvunm : "c:\documents and settings\hp_administrateur\local settings\application data\gffvvunm.exe" gffvvunm
HKLM'...\RUN\ ftutil2 : rundll32.exe ftutil2.dll,SetWriteCacheMode
HKLM'...\RUN\ AVP : "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
Finished
------------ contact at www.sur-la-toile.com ---------------
------------- mail: tigzy44<at>hotmail<dot>com -------------
Remontées: https://www.luanagames.com/index.fr.html
Bad processes:
Deregistred:
HKCU\...\RUN\ gffvvunm : "c:\documents and settings\hp_administrateur\local settings\application data\gffvvunm.exe" gffvvunm
HKLM'...\RUN\ ftutil2 : rundll32.exe ftutil2.dll,SetWriteCacheMode
HKLM'...\RUN\ AVP : "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
Finished
bonjour,
pour avancer jlpjlp que je salue au passage :-)
@ cameli29 :
redemarre ton pc en mode sans echec avec la prise en charge du réseau,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
pour avancer jlpjlp que je salue au passage :-)
@ cameli29 :
redemarre ton pc en mode sans echec avec la prise en charge du réseau,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
on essaie un autre outil avant de lance rune restauration système
/!\ si on lance cette procedure, ta copine perdera les données installées depuis cette date.
* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. enregistres les sur ton bureau(log.txt & info.txt)
héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
http://www.cijoint.fr/index.php
/!\ si on lance cette procedure, ta copine perdera les données installées depuis cette date.
* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. enregistres les sur ton bureau(log.txt & info.txt)
héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
http://www.cijoint.fr/index.php
J' ai fait la restauration système!! Je t' écris de mon pc! Je n' ai pas pu me reconnecter à internet en mode normal ni en mode sans échec avec l' autre pc
La fenêtre s' ouvrai et se refermait aussitot! J' ai donc annuler la restauration système mais aucun changement! Toujours impossible de me connecter à internet!
Je désespère!
La fenêtre s' ouvrai et se refermait aussitot! J' ai donc annuler la restauration système mais aucun changement! Toujours impossible de me connecter à internet!
Je désespère!
transfère ceci avec une clé usb sur le pc infecté, lance le directement en mode sans echec avec la prise en charge du réseau :
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Voilà j' ai le rapport combofix! Il n' a pas redémarrer l' ordinateur a la fin du scan!! Est ce normal?
Toujours impossible de me connecter à internet! Le fenêtre s 'ouvre et se referme aussitot.
ComboFix 10-10-05.05 - HP_Administrateur 06/10/2010 16:42:57.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.377.1036.18.958.619 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\HP_ADM~1\LOCALS~1\Temp\MSN.exe
c:\documents and settings\All Users\Application Data\.wtav
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\gaslfxq.exe
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\gffvvunm.dat
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\gffvvunm_nav.dat
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\gffvvunm_navps.dat
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ljomrqu.dat
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ljomrqu.exe
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ljomrqu_navps.dat
c:\windows\infocard.exe
c:\windows\system32\_000013_.tmp.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-06 au 2010-10-06 ))))))))))))))))))))))))))))))))))))
.
2010-10-06 14:33 . 2010-10-06 14:33 -------- d-----w- c:\windows\LastGood
2010-10-06 13:06 . 2010-10-06 13:06 -------- d-----w- c:\windows\system32\wbem\Repository
2010-10-06 12:48 . 2010-10-06 13:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-10-06 12:47 . 2010-10-06 12:47 -------- d-----w- c:\program files\FrenchOtto
2010-10-06 12:30 . 2010-10-06 12:30 -------- d-----w- C:\rsit
2010-10-06 12:00 . 2010-10-06 12:47 -------- d-----w- c:\program files\Avira(2)
2010-10-06 12:00 . 2010-10-06 12:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira(2)
2010-10-06 11:49 . 2010-10-06 11:49 -------- d-----w- c:\documents and settings\HP_Administrateur\PrivacIE
2010-10-06 11:49 . 2010-10-06 11:49 -------- d-----w- c:\documents and settings\HP_Administrateur\IECompatCache
2010-10-06 11:47 . 2010-10-06 11:47 -------- d-----w- c:\documents and settings\HP_Administrateur\IETldCache
2010-10-06 11:45 . 2010-10-06 11:45 -------- d-----w- c:\windows\ie8updates
2010-10-06 11:42 . 2010-10-06 12:48 -------- dc----w- c:\windows\ie8
2010-10-06 10:35 . 2010-10-06 12:48 -------- d-----w- c:\windows\system32\NtmsData
2010-10-06 09:55 . 2010-10-06 12:48 -------- d-----w- c:\program files\ZHPDiag
2010-10-06 09:09 . 2010-10-06 09:09 -------- d-----w- c:\windows\system32\LogFiles
2010-10-03 11:18 . 2010-10-03 11:18 -------- d-----w- C:\2cdf7591dcf5507073ff4f972d
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-06 14:31 . 2008-10-07 17:51 -------- d-----w- c:\program files\eMule
2010-10-06 14:31 . 2009-07-11 08:32 -------- d-----w- c:\program files\Microsoft Silverlight
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{31c322dc-5878-452e-a2d8-c4aab9973c9a}"= "c:\program files\interdescargas-FR\tbint0.dll" [2010-05-12 2515552]
[HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
2010-05-12 10:02 2515552 ----a-w- c:\program files\interdescargas-FR\tbint0.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{31c322dc-5878-452e-a2d8-c4aab9973c9a}"= "c:\program files\interdescargas-FR\tbint0.dll" [2010-05-12 2515552]
[HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{31C322DC-5878-452E-A2D8-C4AAB9973C9A}"= "c:\program files\interdescargas-FR\tbint0.dll" [2010-05-12 2515552]
[HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2008-08-01 5480448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 106496]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 77312]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-09 7311360]
"nwiz"="nwiz.exe" [2006-05-09 1519616]
"DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-11-10 282624]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Icatch(VI) SnapDetect.lnk - c:\windows\Twain_32\CA561A\SnapDetect.exe [2009-12-21 65536]
c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-12 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-12 27136]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Cyanide\\Cycling Manager 3\\Cym2003.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
R2 ezntsvc;EasyBits Magic Desktop Services for Windows NT;c:\windows\system32\ezntsvc.exe [17/01/2007 12:49 33792]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [13/10/2007 14:45 21344]
.
Contenu du dossier 'Tâches planifiées'
2010-10-06 c:\windows\Tasks\User_Feed_Synchronization-{6B709B80-AFE8-4BD2-A726-5194DB4437C4}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 17:36]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/ig?hl=fr
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = proxy1.babygo.fr:8118
IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-ljomrqu - c:\documents and settings\hp_administrateur\local settings\application data\ljomrqu.exe
HKLM-Run-PCDrProfiler - (no file)
AddRemove-ljomrqu - c:\documents and settings\hp_administrateur\local settings\application data\ljomrqu.exe
.
Heure de fin: 2010-10-06 17:03:17
ComboFix-quarantined-files.txt 2010-10-06 15:03
Avant-CF: 124 593 049 600 octets libres
Après-CF: 130 089 893 888 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
- - End Of File - - 339B91EDDE0DA2FED19E7ACB2FC8CE58
Toujours impossible de me connecter à internet! Le fenêtre s 'ouvre et se referme aussitot.
ComboFix 10-10-05.05 - HP_Administrateur 06/10/2010 16:42:57.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.377.1036.18.958.619 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\HP_ADM~1\LOCALS~1\Temp\MSN.exe
c:\documents and settings\All Users\Application Data\.wtav
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\gaslfxq.exe
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\gffvvunm.dat
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\gffvvunm_nav.dat
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\gffvvunm_navps.dat
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ljomrqu.dat
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ljomrqu.exe
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ljomrqu_navps.dat
c:\windows\infocard.exe
c:\windows\system32\_000013_.tmp.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-06 au 2010-10-06 ))))))))))))))))))))))))))))))))))))
.
2010-10-06 14:33 . 2010-10-06 14:33 -------- d-----w- c:\windows\LastGood
2010-10-06 13:06 . 2010-10-06 13:06 -------- d-----w- c:\windows\system32\wbem\Repository
2010-10-06 12:48 . 2010-10-06 13:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-10-06 12:47 . 2010-10-06 12:47 -------- d-----w- c:\program files\FrenchOtto
2010-10-06 12:30 . 2010-10-06 12:30 -------- d-----w- C:\rsit
2010-10-06 12:00 . 2010-10-06 12:47 -------- d-----w- c:\program files\Avira(2)
2010-10-06 12:00 . 2010-10-06 12:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira(2)
2010-10-06 11:49 . 2010-10-06 11:49 -------- d-----w- c:\documents and settings\HP_Administrateur\PrivacIE
2010-10-06 11:49 . 2010-10-06 11:49 -------- d-----w- c:\documents and settings\HP_Administrateur\IECompatCache
2010-10-06 11:47 . 2010-10-06 11:47 -------- d-----w- c:\documents and settings\HP_Administrateur\IETldCache
2010-10-06 11:45 . 2010-10-06 11:45 -------- d-----w- c:\windows\ie8updates
2010-10-06 11:42 . 2010-10-06 12:48 -------- dc----w- c:\windows\ie8
2010-10-06 10:35 . 2010-10-06 12:48 -------- d-----w- c:\windows\system32\NtmsData
2010-10-06 09:55 . 2010-10-06 12:48 -------- d-----w- c:\program files\ZHPDiag
2010-10-06 09:09 . 2010-10-06 09:09 -------- d-----w- c:\windows\system32\LogFiles
2010-10-03 11:18 . 2010-10-03 11:18 -------- d-----w- C:\2cdf7591dcf5507073ff4f972d
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-06 14:31 . 2008-10-07 17:51 -------- d-----w- c:\program files\eMule
2010-10-06 14:31 . 2009-07-11 08:32 -------- d-----w- c:\program files\Microsoft Silverlight
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{31c322dc-5878-452e-a2d8-c4aab9973c9a}"= "c:\program files\interdescargas-FR\tbint0.dll" [2010-05-12 2515552]
[HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
2010-05-12 10:02 2515552 ----a-w- c:\program files\interdescargas-FR\tbint0.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{31c322dc-5878-452e-a2d8-c4aab9973c9a}"= "c:\program files\interdescargas-FR\tbint0.dll" [2010-05-12 2515552]
[HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{31C322DC-5878-452E-A2D8-C4AAB9973C9A}"= "c:\program files\interdescargas-FR\tbint0.dll" [2010-05-12 2515552]
[HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2008-08-01 5480448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 106496]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 77312]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-09 7311360]
"nwiz"="nwiz.exe" [2006-05-09 1519616]
"DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-11-10 282624]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Icatch(VI) SnapDetect.lnk - c:\windows\Twain_32\CA561A\SnapDetect.exe [2009-12-21 65536]
c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-12 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-12 27136]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Cyanide\\Cycling Manager 3\\Cym2003.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
R2 ezntsvc;EasyBits Magic Desktop Services for Windows NT;c:\windows\system32\ezntsvc.exe [17/01/2007 12:49 33792]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [13/10/2007 14:45 21344]
.
Contenu du dossier 'Tâches planifiées'
2010-10-06 c:\windows\Tasks\User_Feed_Synchronization-{6B709B80-AFE8-4BD2-A726-5194DB4437C4}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 17:36]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/ig?hl=fr
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = proxy1.babygo.fr:8118
IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-ljomrqu - c:\documents and settings\hp_administrateur\local settings\application data\ljomrqu.exe
HKLM-Run-PCDrProfiler - (no file)
AddRemove-ljomrqu - c:\documents and settings\hp_administrateur\local settings\application data\ljomrqu.exe
.
Heure de fin: 2010-10-06 17:03:17
ComboFix-quarantined-files.txt 2010-10-06 15:03
Avant-CF: 124 593 049 600 octets libres
Après-CF: 130 089 893 888 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
- - End Of File - - 339B91EDDE0DA2FED19E7ACB2FC8CE58
super :-)
redemarre le pc infecté, connecte le à internet et passe ceci :
https://forums.commentcamarche.net/forum/affich-19399750-your-system-is-infected#16
redemarre le pc infecté, connecte le à internet et passe ceci :
https://forums.commentcamarche.net/forum/affich-19399750-your-system-is-infected#16
ton problème vient de là :
2010-10-06 14:33 . 2010-10-06 14:33 -------- d-----w- c:\windows\LastGood
2010-10-06 13:06 . 2010-10-06 13:06 -------- d-----w- c:\windows\system32\wbem\Repository
2010-10-06 12:48 . 2010-10-06 13:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-10-06 12:47 . 2010-10-06 12:47 -------- d-----w- c:\program files\FrenchOtto
2010-10-06 12:30 . 2010-10-06 12:30 -------- d-----w- C:\rsit
2010-10-06 12:00 . 2010-10-06 12:47 -------- d-----w- c:\program files\Avira(2)
2010-10-06 12:00 . 2010-10-06 12:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira(2)
2010-10-06 11:49 . 2010-10-06 11:49 -------- d-----w- c:\documents and settings\HP_Administrateur\PrivacIE
2010-10-06 11:49 . 2010-10-06 11:49 -------- d-----w- c:\documents and settings\HP_Administrateur\IECompatCache
2010-10-06 11:47 . 2010-10-06 11:47 -------- d-----w- c:\documents and settings\HP_Administrateur\IETldCache
2010-10-06 11:45 . 2010-10-06 11:45 -------- d-----w- c:\windows\ie8updates
2010-10-06 11:42 . 2010-10-06 12:48 -------- dc----w- c:\windows\ie8
2010-10-06 10:35 . 2010-10-06 12:48 -------- d-----w- c:\windows\system32\NtmsData
2010-10-06 09:55 . 2010-10-06 12:48 -------- d-----w- c:\program files\ZHPDiag
2010-10-06 09:09 . 2010-10-06 09:09 -------- d-----w- c:\windows\system32\LogFiles
2010-10-03 11:18 . 2010-10-03 11:18 -------- d-----w- C:\2cdf7591dcf5507073ff4f972d
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-06 14:31 . 2008-10-07 17:51 -------- d-----w- c:\program files\eMule
2010-10-06 14:31 . 2009-07-11 08:32 -------- d-----w- c:\program files\Microsoft Silverlight
si le pc, tu l'avat déjà ce matin, c'est que tu as téléchragé ces programmes !!!
regrade la date de créeation,, c'est le 6/10/2010 !!!
essaie de passer ceci :
https://forums.commentcamarche.net/forum/affich-19399750-your-system-is-infected#21
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
2010-10-06 14:33 . 2010-10-06 14:33 -------- d-----w- c:\windows\LastGood
2010-10-06 13:06 . 2010-10-06 13:06 -------- d-----w- c:\windows\system32\wbem\Repository
2010-10-06 12:48 . 2010-10-06 13:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-10-06 12:47 . 2010-10-06 12:47 -------- d-----w- c:\program files\FrenchOtto
2010-10-06 12:30 . 2010-10-06 12:30 -------- d-----w- C:\rsit
2010-10-06 12:00 . 2010-10-06 12:47 -------- d-----w- c:\program files\Avira(2)
2010-10-06 12:00 . 2010-10-06 12:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira(2)
2010-10-06 11:49 . 2010-10-06 11:49 -------- d-----w- c:\documents and settings\HP_Administrateur\PrivacIE
2010-10-06 11:49 . 2010-10-06 11:49 -------- d-----w- c:\documents and settings\HP_Administrateur\IECompatCache
2010-10-06 11:47 . 2010-10-06 11:47 -------- d-----w- c:\documents and settings\HP_Administrateur\IETldCache
2010-10-06 11:45 . 2010-10-06 11:45 -------- d-----w- c:\windows\ie8updates
2010-10-06 11:42 . 2010-10-06 12:48 -------- dc----w- c:\windows\ie8
2010-10-06 10:35 . 2010-10-06 12:48 -------- d-----w- c:\windows\system32\NtmsData
2010-10-06 09:55 . 2010-10-06 12:48 -------- d-----w- c:\program files\ZHPDiag
2010-10-06 09:09 . 2010-10-06 09:09 -------- d-----w- c:\windows\system32\LogFiles
2010-10-03 11:18 . 2010-10-03 11:18 -------- d-----w- C:\2cdf7591dcf5507073ff4f972d
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-06 14:31 . 2008-10-07 17:51 -------- d-----w- c:\program files\eMule
2010-10-06 14:31 . 2009-07-11 08:32 -------- d-----w- c:\program files\Microsoft Silverlight
si le pc, tu l'avat déjà ce matin, c'est que tu as téléchragé ces programmes !!!
regrade la date de créeation,, c'est le 6/10/2010 !!!
essaie de passer ceci :
https://forums.commentcamarche.net/forum/affich-19399750-your-system-is-infected#21
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
slt merci d'avoir avancé je laisse la main ...
pour le net éventuellement voir ceci:
https://www.commentcamarche.net/faq/24781-reparer-sa-connexion-suite-a-une-infection-ou-une-desinfection
pour le net éventuellement voir ceci:
https://www.commentcamarche.net/faq/24781-reparer-sa-connexion-suite-a-une-infection-ou-une-desinfection
bah, il fallait y penser avant de vouloir faire la samaritaine !
quand un pc est infecté, il faut le désinfecter depuis là ou il est connecté habituellement !
tu dois avoir accès à la restauration système, regarde voir les points et leur date .
ce qui me surprends, ce que Combofix est passé, mais tu n'as toujours pas de connecxion !!!
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour si tu retrouves la connexion, sinon, lance le sans mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
quand un pc est infecté, il faut le désinfecter depuis là ou il est connecté habituellement !
tu dois avoir accès à la restauration système, regarde voir les points et leur date .
ce qui me surprends, ce que Combofix est passé, mais tu n'as toujours pas de connecxion !!!
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour si tu retrouves la connexion, sinon, lance le sans mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
je ne pense pas que ceci en fasse parti :
2010-10-06 14:31 . 2008-10-07 17:51 -------- d-----w- c:\program files\eMule
bref, passe à MBAM :
https://forums.commentcamarche.net/forum/affich-19399750-your-system-is-infected#42
2010-10-06 14:31 . 2008-10-07 17:51 -------- d-----w- c:\program files\eMule
bref, passe à MBAM :
https://forums.commentcamarche.net/forum/affich-19399750-your-system-is-infected#42
Non ca n' en fait pas parti. Mais je précise que ce n' est pas mon pc et que emule est déjà installer sur le pc! On me demandais une mise a jour et je l' ai faite! Il y a la fenêtre emule qui s' ouvre au démarrage du pc.
J' ai télécharger Malwarebytes sur mon disque dur externe puis je l' ai coller dans le pc infecté mais impossible de l' ouvrir! Je pense qu 'il faut que je le télécharge du pc infecté mais... comment puisque je n' ai pas accès à internet?
J' ai télécharger Malwarebytes sur mon disque dur externe puis je l' ai coller dans le pc infecté mais impossible de l' ouvrir! Je pense qu 'il faut que je le télécharge du pc infecté mais... comment puisque je n' ai pas accès à internet?
il faut redemarrer le pc infecté en mode sans echec avec la prise en charge du réseau, installer ce qui faut pour qu'il puisse se connecter à ta connexion, puis télécharger MBAM,
autrement, il ne va pas se connecter à ta connexion, il y a pas d'ip de ton FAI, donc pas de connexion !
la deuxième solution consiste à te connecter via l'endroit ou ce pc est conencté habituellement à internet !
là, c'est une autre affaire :-)
dis, tu te fais payer combien pour la remise en état de ces pcs ?
je ne pense pas que toute ta famille et tes amis aient des pc infectés !!!
autrement, il ne va pas se connecter à ta connexion, il y a pas d'ip de ton FAI, donc pas de connexion !
la deuxième solution consiste à te connecter via l'endroit ou ce pc est conencté habituellement à internet !
là, c'est une autre affaire :-)
dis, tu te fais payer combien pour la remise en état de ces pcs ?
je ne pense pas que toute ta famille et tes amis aient des pc infectés !!!
Je ne me fait pas payer! Je le fais parce que j' aime bien le faire! Ca me plait!
Si je me faisais payer crois tu que je ferai appel à toi sans arrêt??
J' aimerai bien comprendre comment vous faites pour connaître aussi bien l' informatique! Je crois avoir rater ma vocation!
Et ce sont vraiment des pc de personnes que je connais! Mais là j' avoue que tu m' as vexée.
Si je me faisais payer crois tu que je ferai appel à toi sans arrêt??
J' aimerai bien comprendre comment vous faites pour connaître aussi bien l' informatique! Je crois avoir rater ma vocation!
Et ce sont vraiment des pc de personnes que je connais! Mais là j' avoue que tu m' as vexée.
ne prend spas mal, mais au bout d'un certain de temps, on commence à avoir des doutes !
mets toi à ma place et tu comprendras vite !
lance MBAM en mode normal ou Sans echec et on verra ein ce qu'il trouve, pour sa mise à jour, laisse tomber pour le moment :-))@ ++
mets toi à ma place et tu comprendras vite !
lance MBAM en mode normal ou Sans echec et on verra ein ce qu'il trouve, pour sa mise à jour, laisse tomber pour le moment :-))@ ++
Je savais bien que tu aurai eu des doutes!! J' en aurai eu aussi!
De toute facon je suis paumée là et je crois qu' on y arrivera pas! Que je lance le pc en mode normal ou sans échec ne change rien! L' accès à internet ne passe pas!
Je dirais à la personne d' emener son pc chez une personne beaucoup plus performante que moi!! Même si depuis que je viens sur ce forum j' ai appris beaucoup de choses grâce à vous mais là j' ai du mal :)
De toute facon je suis paumée là et je crois qu' on y arrivera pas! Que je lance le pc en mode normal ou sans échec ne change rien! L' accès à internet ne passe pas!
Je dirais à la personne d' emener son pc chez une personne beaucoup plus performante que moi!! Même si depuis que je viens sur ce forum j' ai appris beaucoup de choses grâce à vous mais là j' ai du mal :)
ton FAI a du te fournir un cd d'installation, tu le mets dans le lecteur de cd du pc infecté,
lance le cd, il installe ce qu'il faut pour connecter ce pc à internet depuis chez toi (configuration),
puis une fois la connexion opératiolle, tu lances MBAM en mode normal ou sans echec avec la prise en charge du réseau ;-)
@++
lance le cd, il installe ce qu'il faut pour connecter ce pc à internet depuis chez toi (configuration),
puis une fois la connexion opératiolle, tu lances MBAM en mode normal ou sans echec avec la prise en charge du réseau ;-)
@++
- 1
- 2
Suivant
