Your system is infected!!!

Résolu
cemeli29 Messages postés 35 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J' ai besoin d 'aide!! Lorsque j' allume mon pc je recois un message me disant que je suis infectée!!! Lorsque je demarre mon ordinateur en mode normal is se bloque!! Je suis donc obligée de le démarrer en mode sans échec!
Merci de bien vouloir m' aider à résoudre ce gros problème.

23 réponses

  • 1
  • 2
Résumé de la discussion

Le problème central est une notification d'infection au démarrage qui empêche le démarrage en mode normal et force l'usage du mode sans échec. Des solutions proposées incluent l’exécution d’outils de sécurité comme MBAM en mode normal ou sans échec, et l’utilisation de rkill ou ComboFix selon les cas. Des conseils pratiques évoquent la sauvegarde des données via une clé USB, la désactivation temporaire des protections et l’analyse des journaux ou rapports générés pour guider l’intervention. En cas d’impossibilité de connexion Internet ou de restauration système, les contributeurs suggèrent d’évaluer l’état du système et d’envisager des solutions complémentaires tout en évitant les conclusions hâtives.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge OTL de OLDTimer ici :

    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant "scan all users"

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    * Télécharge sur le bureau RogueKiller
    https://www.luanagames.com/index.fr.html

    * Lance le.
    * Le rogue est neutralisé pour la suite de la désinfection (mais il faut ensuite l'éliminer) Si vous redémarrez, la fenêtre de l'infectionréapparaîtra

    puis lance OTL
    0
    1. cemeli29 Messages postés 35 Statut Membre
       
      Ca ne marche pas non plus??? Dès que je lance le lance il se ferme!!! Est ce parce que je suis en mode sans échec??
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    * Rkill est un logiciel qui permet de désactiver certaines infections, et permet donc ensuite de reprendre le contrôle de son ordinateur pour tenter de le désinfecter.
    * Téléchargez rkill depuis l'un des liens ci-dessous :

    http://download.bleepingcomputer.com/grinler/rkill.pif
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.com
    https://download.bleepingcomputer.com/grinler/rkill.exe

    * Enregistrez le fichier sur le Bureau.
    * Désactivez le module résident de l'antivirus et celui de l'antispyware.
    * Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
    * Pour Vista et seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'administrateur" pour lancer l'outil.

    --> Une fenêtre sur fond noir va apparaître brièvement, puis disparaître.

    * Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

    Note : Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape.

    puis colle un rapport OTL

    si il passe pas alors:

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
    1. cemeli29 Messages postés 35 Statut Membre
       
      This log file is located at C:\rkill.log.
      Please post this only if requested to by the person helping you.
      Otherwise you can close this log when you wish.
      Ran as HP_Administrateur on 06/10/2010 at 11:47:45.


      Services Stopped:


      Processes terminated by Rkill or while it was running:


      C:\Documents and Settings\HP_Administrateur\Bureau\rkill.scr


      Rkill completed on 06/10/2010 at 11:47:46.
      0
    2. cemeli29 Messages postés 35 Statut Membre
       
      ---------------- RogueKiller V1.1.0 by Tigzy ---------------
      ------------ contact at www.sur-la-toile.com ---------------
      ------------- mail: tigzy44<at>hotmail<dot>com -------------
      Remontées: https://www.luanagames.com/index.fr.html

      Bad processes:

      Deregistred:
      HKCU\...\RUN\ gffvvunm : "c:\documents and settings\hp_administrateur\local settings\application data\gffvvunm.exe" gffvvunm
      HKLM'...\RUN\ ftutil2 : rundll32.exe ftutil2.dll,SetWriteCacheMode
      HKLM'...\RUN\ AVP : "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

      Finished
      0
    3. cemeli29 Messages postés 35 Statut Membre
       
      http://www.cijoint.fr/cjlink.php?file=cj201010/cijdRfGJqE.txt
      0
    4. cemeli29 Messages postés 35 Statut Membre
       
      J' attend le rapport ZHPdiag
      0
    5. cemeli29 Messages postés 35 Statut Membre
       
      J' espère que je procède bien!!
      0
  4. Utilisateur anonyme
     
    bonjour,
    pour avancer jlpjlp que je salue au passage :-)

    @ cameli29 :

    redemarre ton pc en mode sans echec avec la prise en charge du réseau,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    0
    1. cemeli29 Messages postés 35 Statut Membre
       
      Merci à toi!
      J' ai donc lancer zhpdiag , cliquer sur la loupe et tout est parti!! Je ne peux rien poster!! Idem lorsque j' ai essayer de faire un scan avira, le scan a démarrer et 5 secondes après plus rien tout était parti aussi!!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    le pc fonctionne sous quelle versiion de windows ?
    essaie de faire une restauration système à une date antèrieur de l'infection :-)
    0
    1. cemeli29 Messages postés 35 Statut Membre
       
      NOn windows XP
      Comment je procède a cette restauration système??
      Je ne sais même pas depuis quand il est infecter!!
      0
    2. cemeli29 Messages postés 35 Statut Membre
       
      XP média center
      0
  7. Utilisateur anonyme
     
    on essaie un autre outil avant de lance rune restauration système

    /!\ si on lance cette procedure, ta copine perdera les données installées depuis cette date.

    * Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    Double clique sur RSIT.exe pour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini, 2 rapports vont apparaître. enregistres les sur ton bureau(log.txt & info.txt)

    héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
    http://www.cijoint.fr/index.php


    0
    1. cemeli29 Messages postés 35 Statut Membre
       
      Tout est encore partit!!! Je ne peux faire aucune analyse dès que je les lance elles s' en vont je ne sais où!
      0
  8. Utilisateur anonyme
     
    0
    1. cemeli29 Messages postés 35 Statut Membre
       
      J' ai fait la restauration système!! Je t' écris de mon pc! Je n' ai pas pu me reconnecter à internet en mode normal ni en mode sans échec avec l' autre pc
      La fenêtre s' ouvrai et se refermait aussitot! J' ai donc annuler la restauration système mais aucun changement! Toujours impossible de me connecter à internet!
      Je désespère!
      0
  9. Utilisateur anonyme
     
    transfère ceci avec une clé usb sur le pc infecté, lance le directement en mode sans echec avec la prise en charge du réseau :

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.
    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
    1. cemeli29 Messages postés 35 Statut Membre
       
      Je n' ai pas de clé usb!! Est ce que je peux me servir de mon disque dur externe??
      0
  10. Utilisateur anonyme
     
    oui, mais ne fais que copier le tool sur le pc infecté, rien d'autre !!!
    0
    1. cemeli29 Messages postés 35 Statut Membre
       
      OK je fais ca! A tout à l' heure
      0
  11. Utilisateur anonyme
     
    on va tenter d'arriver :-)--
    O.o°*♪♪♫ Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0
    1. cemeli29 Messages postés 35 Statut Membre
       
      Voilà j' ai le rapport combofix! Il n' a pas redémarrer l' ordinateur a la fin du scan!! Est ce normal?
      Toujours impossible de me connecter à internet! Le fenêtre s 'ouvre et se referme aussitot.


      ComboFix 10-10-05.05 - HP_Administrateur 06/10/2010 16:42:57.1.1 - x86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.377.1036.18.958.619 [GMT 2:00]
      Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe
      AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
      FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\docume~1\HP_ADM~1\LOCALS~1\Temp\MSN.exe
      c:\documents and settings\All Users\Application Data\.wtav
      c:\documents and settings\HP_Administrateur\Local Settings\Application Data\gaslfxq.exe
      c:\documents and settings\HP_Administrateur\Local Settings\Application Data\gffvvunm.dat
      c:\documents and settings\HP_Administrateur\Local Settings\Application Data\gffvvunm_nav.dat
      c:\documents and settings\HP_Administrateur\Local Settings\Application Data\gffvvunm_navps.dat
      c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ljomrqu.dat
      c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ljomrqu.exe
      c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ljomrqu_navps.dat
      c:\windows\infocard.exe
      c:\windows\system32\_000013_.tmp.dll
      D:\Autorun.inf

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-06 au 2010-10-06 ))))))))))))))))))))))))))))))))))))
      .

      2010-10-06 14:33 . 2010-10-06 14:33 -------- d-----w- c:\windows\LastGood
      2010-10-06 13:06 . 2010-10-06 13:06 -------- d-----w- c:\windows\system32\wbem\Repository
      2010-10-06 12:48 . 2010-10-06 13:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
      2010-10-06 12:47 . 2010-10-06 12:47 -------- d-----w- c:\program files\FrenchOtto
      2010-10-06 12:30 . 2010-10-06 12:30 -------- d-----w- C:\rsit
      2010-10-06 12:00 . 2010-10-06 12:47 -------- d-----w- c:\program files\Avira(2)
      2010-10-06 12:00 . 2010-10-06 12:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira(2)
      2010-10-06 11:49 . 2010-10-06 11:49 -------- d-----w- c:\documents and settings\HP_Administrateur\PrivacIE
      2010-10-06 11:49 . 2010-10-06 11:49 -------- d-----w- c:\documents and settings\HP_Administrateur\IECompatCache
      2010-10-06 11:47 . 2010-10-06 11:47 -------- d-----w- c:\documents and settings\HP_Administrateur\IETldCache
      2010-10-06 11:45 . 2010-10-06 11:45 -------- d-----w- c:\windows\ie8updates
      2010-10-06 11:42 . 2010-10-06 12:48 -------- dc----w- c:\windows\ie8
      2010-10-06 10:35 . 2010-10-06 12:48 -------- d-----w- c:\windows\system32\NtmsData
      2010-10-06 09:55 . 2010-10-06 12:48 -------- d-----w- c:\program files\ZHPDiag
      2010-10-06 09:09 . 2010-10-06 09:09 -------- d-----w- c:\windows\system32\LogFiles
      2010-10-03 11:18 . 2010-10-03 11:18 -------- d-----w- C:\2cdf7591dcf5507073ff4f972d

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-10-06 14:31 . 2008-10-07 17:51 -------- d-----w- c:\program files\eMule
      2010-10-06 14:31 . 2009-07-11 08:32 -------- d-----w- c:\program files\Microsoft Silverlight
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{31c322dc-5878-452e-a2d8-c4aab9973c9a}"= "c:\program files\interdescargas-FR\tbint0.dll" [2010-05-12 2515552]

      [HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
      2010-05-12 10:02 2515552 ----a-w- c:\program files\interdescargas-FR\tbint0.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{31c322dc-5878-452e-a2d8-c4aab9973c9a}"= "c:\program files\interdescargas-FR\tbint0.dll" [2010-05-12 2515552]

      [HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{31C322DC-5878-452E-A2D8-C4AAB9973C9A}"= "c:\program files\interdescargas-FR\tbint0.dll" [2010-05-12 2515552]

      [HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
      "eMuleAutoStart"="c:\program files\eMule\emule.exe" [2008-08-01 5480448]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
      "ftutil2"="ftutil2.dll" [2004-06-07 106496]
      "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]
      "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 77312]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-09 7311360]
      "nwiz"="nwiz.exe" [2006-05-09 1519616]
      "DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
      "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
      "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
      "Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-11-10 282624]

      c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
      Icatch(VI) SnapDetect.lnk - c:\windows\Twain_32\CA561A\SnapDetect.exe [2009-12-21 65536]

      c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\
      Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-12 27136]
      PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-12 27136]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Cyanide\\Cycling Manager 3\\Cym2003.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=

      R2 ezntsvc;EasyBits Magic Desktop Services for Windows NT;c:\windows\system32\ezntsvc.exe [17/01/2007 12:49 33792]
      S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [13/10/2007 14:45 21344]
      .
      Contenu du dossier 'Tâches planifiées'

      2010-10-06 c:\windows\Tasks\User_Feed_Synchronization-{6B709B80-AFE8-4BD2-A726-5194DB4437C4}.job
      - c:\windows\system32\msfeedssync.exe [2007-08-13 17:36]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/ig?hl=fr
      uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
      mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
      uInternet Connection Wizard,ShellNext = iexplore
      uInternet Settings,ProxyServer = proxy1.babygo.fr:8118
      IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
      IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
      IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
      IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
      IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKCU-Run-ljomrqu - c:\documents and settings\hp_administrateur\local settings\application data\ljomrqu.exe
      HKLM-Run-PCDrProfiler - (no file)
      AddRemove-ljomrqu - c:\documents and settings\hp_administrateur\local settings\application data\ljomrqu.exe


      .
      Heure de fin: 2010-10-06 17:03:17
      ComboFix-quarantined-files.txt 2010-10-06 15:03

      Avant-CF: 124 593 049 600 octets libres
      Après-CF: 130 089 893 888 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

      - - End Of File - - 339B91EDDE0DA2FED19E7ACB2FC8CE58
      0
  12. Utilisateur anonyme
     
    est ec que le pc est configuré pour être connecté à internet avec ta connexion ?
    0
    1. cemeli29 Messages postés 35 Statut Membre
       
      Ce matin j' allais sur internet sans probleme puisque tous les premiers messages de ccm je les postais par le pc infecté
      0
  13. Utilisateur anonyme
     
    ton problème vient de là :

    2010-10-06 14:33 . 2010-10-06 14:33 -------- d-----w- c:\windows\LastGood
    2010-10-06 13:06 . 2010-10-06 13:06 -------- d-----w- c:\windows\system32\wbem\Repository
    2010-10-06 12:48 . 2010-10-06 13:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2010-10-06 12:47 . 2010-10-06 12:47 -------- d-----w- c:\program files\FrenchOtto
    2010-10-06 12:30 . 2010-10-06 12:30 -------- d-----w- C:\rsit
    2010-10-06 12:00 . 2010-10-06 12:47 -------- d-----w- c:\program files\Avira(2)
    2010-10-06 12:00 . 2010-10-06 12:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira(2)
    2010-10-06 11:49 . 2010-10-06 11:49 -------- d-----w- c:\documents and settings\HP_Administrateur\PrivacIE
    2010-10-06 11:49 . 2010-10-06 11:49 -------- d-----w- c:\documents and settings\HP_Administrateur\IECompatCache
    2010-10-06 11:47 . 2010-10-06 11:47 -------- d-----w- c:\documents and settings\HP_Administrateur\IETldCache
    2010-10-06 11:45 . 2010-10-06 11:45 -------- d-----w- c:\windows\ie8updates
    2010-10-06 11:42 . 2010-10-06 12:48 -------- dc----w- c:\windows\ie8
    2010-10-06 10:35 . 2010-10-06 12:48 -------- d-----w- c:\windows\system32\NtmsData
    2010-10-06 09:55 . 2010-10-06 12:48 -------- d-----w- c:\program files\ZHPDiag
    2010-10-06 09:09 . 2010-10-06 09:09 -------- d-----w- c:\windows\system32\LogFiles
    2010-10-03 11:18 . 2010-10-03 11:18 -------- d-----w- C:\2cdf7591dcf5507073ff4f972d

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-06 14:31 . 2008-10-07 17:51 -------- d-----w- c:\program files\eMule
    2010-10-06 14:31 . 2009-07-11 08:32 -------- d-----w- c:\program files\Microsoft Silverlight


    si le pc, tu l'avat déjà ce matin, c'est que tu as téléchragé ces programmes !!!

    regrade la date de créeation,, c'est le 6/10/2010 !!!


    essaie de passer ceci :

    https://forums.commentcamarche.net/forum/affich-19399750-your-system-is-infected#21
    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0
    1. cemeli29 Messages postés 35 Statut Membre
       
      Je reviens ce soir et je le fais! Merci
      0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt merci d'avoir avancé je laisse la main ...

    pour le net éventuellement voir ceci:
    https://www.commentcamarche.net/faq/24781-reparer-sa-connexion-suite-a-une-infection-ou-une-desinfection
    0
    1. Utilisateur anonyme
       
      salut,
      c'était l'hstoire d'avancer, mais si tu prends la suite, ça serai sans soucis ;-)
      0
    2. cemeli29 Messages postés 35 Statut Membre
       
      Premier rapport
      http://www.cijoint.fr/cjlink.php?file=cj201010/cijN0aG6G2.txt

      Deuxième rapport
      http://www.cijoint.fr/cjlink.php?file=cj201010/cijSTbeYmq.txt
      0
    3. cemeli29 Messages postés 35 Statut Membre
       
      Toujours pas de connexion
      J' ouvre une page internet explorer, elle apparait et disparait aussitot!!!
      0
    4. cemeli29 Messages postés 35 Statut Membre
       
      C' est pas évident car je dois rebrancher mon pc pour donner les rapports! Comment je peux résoudre et retrouver la connexion sur le pc infecté??
      J' ai peur que le fait de débrancher et rebrancher sans cesse mon ordinateur ne l' endomage!
      0
  15. Utilisateur anonyme
     
    bah, il fallait y penser avant de vouloir faire la samaritaine !

    quand un pc est infecté, il faut le désinfecter depuis là ou il est connecté habituellement !

    tu dois avoir accès à la restauration système, regarde voir les points et leur date .

    ce qui me surprends, ce que Combofix est passé, mais tu n'as toujours pas de connecxion !!!

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour si tu retrouves la connexion, sinon, lance le sans mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0
    1. cemeli29 Messages postés 35 Statut Membre
       
      Je n' ai pas télécharger de moi même, j' ai juste suivis les conseils que l' ont me donnais en haut du topic!!
      0
    2. cemeli29 Messages postés 35 Statut Membre
       
      Non ca n' en fait pas parti. Mais je précise que ce n' est pas mon pc et que emule est déjà installer sur le pc! On me demandais une mise a jour et je l' ai faite! Il y a la fenêtre emule qui s' ouvre au démarrage du pc.

      J' ai télécharger Malwarebytes sur mon disque dur externe puis je l' ai coller dans le pc infecté mais impossible de l' ouvrir! Je pense qu 'il faut que je le télécharge du pc infecté mais... comment puisque je n' ai pas accès à internet?
      0
  16. Utilisateur anonyme
     
    il faut redemarrer le pc infecté en mode sans echec avec la prise en charge du réseau, installer ce qui faut pour qu'il puisse se connecter à ta connexion, puis télécharger MBAM,
    autrement, il ne va pas se connecter à ta connexion, il y a pas d'ip de ton FAI, donc pas de connexion !

    la deuxième solution consiste à te connecter via l'endroit ou ce pc est conencté habituellement à internet !

    là, c'est une autre affaire :-)

    dis, tu te fais payer combien pour la remise en état de ces pcs ?

    je ne pense pas que toute ta famille et tes amis aient des pc infectés !!!
    0
    1. cemeli29 Messages postés 35 Statut Membre
       
      Je ne me fait pas payer! Je le fais parce que j' aime bien le faire! Ca me plait!
      Si je me faisais payer crois tu que je ferai appel à toi sans arrêt??

      J' aimerai bien comprendre comment vous faites pour connaître aussi bien l' informatique! Je crois avoir rater ma vocation!

      Et ce sont vraiment des pc de personnes que je connais! Mais là j' avoue que tu m' as vexée.
      0
  17. Utilisateur anonyme
     
    ne prend spas mal, mais au bout d'un certain de temps, on commence à avoir des doutes !

    mets toi à ma place et tu comprendras vite !

    lance MBAM en mode normal ou Sans echec et on verra ein ce qu'il trouve, pour sa mise à jour, laisse tomber pour le moment :-))@ ++
    0
    1. cemeli29 Messages postés 35 Statut Membre
       
      Je savais bien que tu aurai eu des doutes!! J' en aurai eu aussi!

      De toute facon je suis paumée là et je crois qu' on y arrivera pas! Que je lance le pc en mode normal ou sans échec ne change rien! L' accès à internet ne passe pas!

      Je dirais à la personne d' emener son pc chez une personne beaucoup plus performante que moi!! Même si depuis que je viens sur ce forum j' ai appris beaucoup de choses grâce à vous mais là j' ai du mal :)
      0
  18. Utilisateur anonyme
     
    ne rennonce pas si vite !

    enregistre MBAM, change son nom, puis transfère le sur le pc infecté avec ton DD, copie le sur le bureau, pauis lance le direct :-)

    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0
    1. cemeli29 Messages postés 35 Statut Membre
       
      Oui tu as raison! Merci
      il faut redemarrer le pc infecté en mode sans echec avec la prise en charge du réseau, installer ce qui faut pour qu'il puisse se connecter à ta connexion,
      Comment je fai pour installer ce dont tu parles??C' est une adresse ip?
      0
  19. Utilisateur anonyme
     
    ton FAI a du te fournir un cd d'installation, tu le mets dans le lecteur de cd du pc infecté,

    lance le cd, il installe ce qu'il faut pour connecter ce pc à internet depuis chez toi (configuration),

    puis une fois la connexion opératiolle, tu lances MBAM en mode normal ou sans echec avec la prise en charge du réseau ;-)

    @++
    0
    1. cemeli29 Messages postés 35 Statut Membre
       
      Je met mon cd Alice dans le pc infecter??
      0
    2. cemeli29 Messages postés 35 Statut Membre
       
      Je viens de changer de box puisque je suis passer au dgroupage total il y a 1 mois! Il n' y avait pas de Cd d' installation avec celle ci!
      J' ai le Cd de l' ancienne box mais je sais pas si ca va fonctionner!!
      0
  20. Utilisateur anonyme
     
    bonjour,
    tu es toujours chez le mêm opérateur ?
    si oui, lance l'installation des fichiers pour le connecter à internet.

    @++
    0
    1. cemeli29 Messages postés 35 Statut Membre
       
      Bonjour
      Oui je suis toujours chez Alice!
      Donc je peux mettre l' ancien CD??
      C' est bien cà?
      0
  • 1
  • 2