Your system is infected!!!
Résolu/Fermé
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
-
6 oct. 2010 à 11:28
Utilisateur anonyme - 8 oct. 2010 à 12:46
Utilisateur anonyme - 8 oct. 2010 à 12:46
A voir également:
- Your system is infected!!!
- What is my movie français - Télécharger - Divers TV & Vidéo
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- System battery voltage is low ✓ - Forum Matériel & Système
- Mail delivery system ✓ - Forum Virus
23 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 oct. 2010 à 11:29
6 oct. 2010 à 11:29
slt,
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 oct. 2010 à 11:41
6 oct. 2010 à 11:41
* Télécharge sur le bureau RogueKiller
https://www.luanagames.com/index.fr.html
* Lance le.
* Le rogue est neutralisé pour la suite de la désinfection (mais il faut ensuite l'éliminer) Si vous redémarrez, la fenêtre de l'infectionréapparaîtra
puis lance OTL
https://www.luanagames.com/index.fr.html
* Lance le.
* Le rogue est neutralisé pour la suite de la désinfection (mais il faut ensuite l'éliminer) Si vous redémarrez, la fenêtre de l'infectionréapparaîtra
puis lance OTL
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 11:42
6 oct. 2010 à 11:42
Ca ne marche pas non plus??? Dès que je lance le lance il se ferme!!! Est ce parce que je suis en mode sans échec??
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 oct. 2010 à 11:44
6 oct. 2010 à 11:44
* Rkill est un logiciel qui permet de désactiver certaines infections, et permet donc ensuite de reprendre le contrôle de son ordinateur pour tenter de le désinfecter.
* Téléchargez rkill depuis l'un des liens ci-dessous :
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
* Enregistrez le fichier sur le Bureau.
* Désactivez le module résident de l'antivirus et celui de l'antispyware.
* Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
* Pour Vista et seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'administrateur" pour lancer l'outil.
--> Une fenêtre sur fond noir va apparaître brièvement, puis disparaître.
* Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
Note : Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape.
puis colle un rapport OTL
si il passe pas alors:
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
* Téléchargez rkill depuis l'un des liens ci-dessous :
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
* Enregistrez le fichier sur le Bureau.
* Désactivez le module résident de l'antivirus et celui de l'antispyware.
* Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
* Pour Vista et seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'administrateur" pour lancer l'outil.
--> Une fenêtre sur fond noir va apparaître brièvement, puis disparaître.
* Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
Note : Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape.
puis colle un rapport OTL
si il passe pas alors:
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 11:48
6 oct. 2010 à 11:48
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as HP_Administrateur on 06/10/2010 at 11:47:45.
Services Stopped:
Processes terminated by Rkill or while it was running:
C:\Documents and Settings\HP_Administrateur\Bureau\rkill.scr
Rkill completed on 06/10/2010 at 11:47:46.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as HP_Administrateur on 06/10/2010 at 11:47:45.
Services Stopped:
Processes terminated by Rkill or while it was running:
C:\Documents and Settings\HP_Administrateur\Bureau\rkill.scr
Rkill completed on 06/10/2010 at 11:47:46.
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 11:49
6 oct. 2010 à 11:49
---------------- RogueKiller V1.1.0 by Tigzy ---------------
------------ contact at www.sur-la-toile.com ---------------
------------- mail: tigzy44<at>hotmail<dot>com -------------
Remontées: https://www.luanagames.com/index.fr.html
Bad processes:
Deregistred:
HKCU\...\RUN\ gffvvunm : "c:\documents and settings\hp_administrateur\local settings\application data\gffvvunm.exe" gffvvunm
HKLM'...\RUN\ ftutil2 : rundll32.exe ftutil2.dll,SetWriteCacheMode
HKLM'...\RUN\ AVP : "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
Finished
------------ contact at www.sur-la-toile.com ---------------
------------- mail: tigzy44<at>hotmail<dot>com -------------
Remontées: https://www.luanagames.com/index.fr.html
Bad processes:
Deregistred:
HKCU\...\RUN\ gffvvunm : "c:\documents and settings\hp_administrateur\local settings\application data\gffvvunm.exe" gffvvunm
HKLM'...\RUN\ ftutil2 : rundll32.exe ftutil2.dll,SetWriteCacheMode
HKLM'...\RUN\ AVP : "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
Finished
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 11:58
6 oct. 2010 à 11:58
http://www.cijoint.fr/cjlink.php?file=cj201010/cijdRfGJqE.txt
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 12:00
6 oct. 2010 à 12:00
J' attend le rapport ZHPdiag
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 12:01
6 oct. 2010 à 12:01
J' espère que je procède bien!!
Utilisateur anonyme
6 oct. 2010 à 14:03
6 oct. 2010 à 14:03
bonjour,
pour avancer jlpjlp que je salue au passage :-)
@ cameli29 :
redemarre ton pc en mode sans echec avec la prise en charge du réseau,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
pour avancer jlpjlp que je salue au passage :-)
@ cameli29 :
redemarre ton pc en mode sans echec avec la prise en charge du réseau,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 14:14
6 oct. 2010 à 14:14
Merci à toi!
J' ai donc lancer zhpdiag , cliquer sur la loupe et tout est parti!! Je ne peux rien poster!! Idem lorsque j' ai essayer de faire un scan avira, le scan a démarrer et 5 secondes après plus rien tout était parti aussi!!
J' ai donc lancer zhpdiag , cliquer sur la loupe et tout est parti!! Je ne peux rien poster!! Idem lorsque j' ai essayer de faire un scan avira, le scan a démarrer et 5 secondes après plus rien tout était parti aussi!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 oct. 2010 à 14:21
6 oct. 2010 à 14:21
le pc fonctionne sous quelle versiion de windows ?
essaie de faire une restauration système à une date antèrieur de l'infection :-)
essaie de faire une restauration système à une date antèrieur de l'infection :-)
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 14:24
6 oct. 2010 à 14:24
NOn windows XP
Comment je procède a cette restauration système??
Je ne sais même pas depuis quand il est infecter!!
Comment je procède a cette restauration système??
Je ne sais même pas depuis quand il est infecter!!
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 14:24
6 oct. 2010 à 14:24
XP média center
Utilisateur anonyme
6 oct. 2010 à 14:28
6 oct. 2010 à 14:28
on essaie un autre outil avant de lance rune restauration système
/!\ si on lance cette procedure, ta copine perdera les données installées depuis cette date.
* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. enregistres les sur ton bureau(log.txt & info.txt)
héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
http://www.cijoint.fr/index.php
/!\ si on lance cette procedure, ta copine perdera les données installées depuis cette date.
* Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. enregistres les sur ton bureau(log.txt & info.txt)
héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
http://www.cijoint.fr/index.php
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 14:33
6 oct. 2010 à 14:33
Tout est encore partit!!! Je ne peux faire aucune analyse dès que je les lance elles s' en vont je ne sais où!
Utilisateur anonyme
6 oct. 2010 à 14:39
6 oct. 2010 à 14:39
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 15:45
6 oct. 2010 à 15:45
J' ai fait la restauration système!! Je t' écris de mon pc! Je n' ai pas pu me reconnecter à internet en mode normal ni en mode sans échec avec l' autre pc
La fenêtre s' ouvrai et se refermait aussitot! J' ai donc annuler la restauration système mais aucun changement! Toujours impossible de me connecter à internet!
Je désespère!
La fenêtre s' ouvrai et se refermait aussitot! J' ai donc annuler la restauration système mais aucun changement! Toujours impossible de me connecter à internet!
Je désespère!
Utilisateur anonyme
6 oct. 2010 à 15:51
6 oct. 2010 à 15:51
transfère ceci avec une clé usb sur le pc infecté, lance le directement en mode sans echec avec la prise en charge du réseau :
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 15:59
6 oct. 2010 à 15:59
Je n' ai pas de clé usb!! Est ce que je peux me servir de mon disque dur externe??
Utilisateur anonyme
6 oct. 2010 à 16:04
6 oct. 2010 à 16:04
oui, mais ne fais que copier le tool sur le pc infecté, rien d'autre !!!
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 16:06
6 oct. 2010 à 16:06
OK je fais ca! A tout à l' heure
Utilisateur anonyme
6 oct. 2010 à 16:07
6 oct. 2010 à 16:07
on va tenter d'arriver :-)--
O.o°*♪♪♫ Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°*♪♪♫ Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 17:14
6 oct. 2010 à 17:14
Voilà j' ai le rapport combofix! Il n' a pas redémarrer l' ordinateur a la fin du scan!! Est ce normal?
Toujours impossible de me connecter à internet! Le fenêtre s 'ouvre et se referme aussitot.
ComboFix 10-10-05.05 - HP_Administrateur 06/10/2010 16:42:57.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.377.1036.18.958.619 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\HP_ADM~1\LOCALS~1\Temp\MSN.exe
c:\documents and settings\All Users\Application Data\.wtav
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\gaslfxq.exe
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\gffvvunm.dat
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\gffvvunm_nav.dat
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\gffvvunm_navps.dat
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ljomrqu.dat
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ljomrqu.exe
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ljomrqu_navps.dat
c:\windows\infocard.exe
c:\windows\system32\_000013_.tmp.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-06 au 2010-10-06 ))))))))))))))))))))))))))))))))))))
.
2010-10-06 14:33 . 2010-10-06 14:33 -------- d-----w- c:\windows\LastGood
2010-10-06 13:06 . 2010-10-06 13:06 -------- d-----w- c:\windows\system32\wbem\Repository
2010-10-06 12:48 . 2010-10-06 13:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-10-06 12:47 . 2010-10-06 12:47 -------- d-----w- c:\program files\FrenchOtto
2010-10-06 12:30 . 2010-10-06 12:30 -------- d-----w- C:\rsit
2010-10-06 12:00 . 2010-10-06 12:47 -------- d-----w- c:\program files\Avira(2)
2010-10-06 12:00 . 2010-10-06 12:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira(2)
2010-10-06 11:49 . 2010-10-06 11:49 -------- d-----w- c:\documents and settings\HP_Administrateur\PrivacIE
2010-10-06 11:49 . 2010-10-06 11:49 -------- d-----w- c:\documents and settings\HP_Administrateur\IECompatCache
2010-10-06 11:47 . 2010-10-06 11:47 -------- d-----w- c:\documents and settings\HP_Administrateur\IETldCache
2010-10-06 11:45 . 2010-10-06 11:45 -------- d-----w- c:\windows\ie8updates
2010-10-06 11:42 . 2010-10-06 12:48 -------- dc----w- c:\windows\ie8
2010-10-06 10:35 . 2010-10-06 12:48 -------- d-----w- c:\windows\system32\NtmsData
2010-10-06 09:55 . 2010-10-06 12:48 -------- d-----w- c:\program files\ZHPDiag
2010-10-06 09:09 . 2010-10-06 09:09 -------- d-----w- c:\windows\system32\LogFiles
2010-10-03 11:18 . 2010-10-03 11:18 -------- d-----w- C:\2cdf7591dcf5507073ff4f972d
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-06 14:31 . 2008-10-07 17:51 -------- d-----w- c:\program files\eMule
2010-10-06 14:31 . 2009-07-11 08:32 -------- d-----w- c:\program files\Microsoft Silverlight
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{31c322dc-5878-452e-a2d8-c4aab9973c9a}"= "c:\program files\interdescargas-FR\tbint0.dll" [2010-05-12 2515552]
[HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
2010-05-12 10:02 2515552 ----a-w- c:\program files\interdescargas-FR\tbint0.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{31c322dc-5878-452e-a2d8-c4aab9973c9a}"= "c:\program files\interdescargas-FR\tbint0.dll" [2010-05-12 2515552]
[HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{31C322DC-5878-452E-A2D8-C4AAB9973C9A}"= "c:\program files\interdescargas-FR\tbint0.dll" [2010-05-12 2515552]
[HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2008-08-01 5480448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 106496]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 77312]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-09 7311360]
"nwiz"="nwiz.exe" [2006-05-09 1519616]
"DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-11-10 282624]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Icatch(VI) SnapDetect.lnk - c:\windows\Twain_32\CA561A\SnapDetect.exe [2009-12-21 65536]
c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-12 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-12 27136]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Cyanide\\Cycling Manager 3\\Cym2003.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
R2 ezntsvc;EasyBits Magic Desktop Services for Windows NT;c:\windows\system32\ezntsvc.exe [17/01/2007 12:49 33792]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [13/10/2007 14:45 21344]
.
Contenu du dossier 'Tâches planifiées'
2010-10-06 c:\windows\Tasks\User_Feed_Synchronization-{6B709B80-AFE8-4BD2-A726-5194DB4437C4}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 17:36]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/ig?hl=fr
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = proxy1.babygo.fr:8118
IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-ljomrqu - c:\documents and settings\hp_administrateur\local settings\application data\ljomrqu.exe
HKLM-Run-PCDrProfiler - (no file)
AddRemove-ljomrqu - c:\documents and settings\hp_administrateur\local settings\application data\ljomrqu.exe
.
Heure de fin: 2010-10-06 17:03:17
ComboFix-quarantined-files.txt 2010-10-06 15:03
Avant-CF: 124 593 049 600 octets libres
Après-CF: 130 089 893 888 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
- - End Of File - - 339B91EDDE0DA2FED19E7ACB2FC8CE58
Toujours impossible de me connecter à internet! Le fenêtre s 'ouvre et se referme aussitot.
ComboFix 10-10-05.05 - HP_Administrateur 06/10/2010 16:42:57.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.377.1036.18.958.619 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\HP_ADM~1\LOCALS~1\Temp\MSN.exe
c:\documents and settings\All Users\Application Data\.wtav
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\gaslfxq.exe
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\gffvvunm.dat
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\gffvvunm_nav.dat
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\gffvvunm_navps.dat
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ljomrqu.dat
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ljomrqu.exe
c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ljomrqu_navps.dat
c:\windows\infocard.exe
c:\windows\system32\_000013_.tmp.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-06 au 2010-10-06 ))))))))))))))))))))))))))))))))))))
.
2010-10-06 14:33 . 2010-10-06 14:33 -------- d-----w- c:\windows\LastGood
2010-10-06 13:06 . 2010-10-06 13:06 -------- d-----w- c:\windows\system32\wbem\Repository
2010-10-06 12:48 . 2010-10-06 13:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-10-06 12:47 . 2010-10-06 12:47 -------- d-----w- c:\program files\FrenchOtto
2010-10-06 12:30 . 2010-10-06 12:30 -------- d-----w- C:\rsit
2010-10-06 12:00 . 2010-10-06 12:47 -------- d-----w- c:\program files\Avira(2)
2010-10-06 12:00 . 2010-10-06 12:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira(2)
2010-10-06 11:49 . 2010-10-06 11:49 -------- d-----w- c:\documents and settings\HP_Administrateur\PrivacIE
2010-10-06 11:49 . 2010-10-06 11:49 -------- d-----w- c:\documents and settings\HP_Administrateur\IECompatCache
2010-10-06 11:47 . 2010-10-06 11:47 -------- d-----w- c:\documents and settings\HP_Administrateur\IETldCache
2010-10-06 11:45 . 2010-10-06 11:45 -------- d-----w- c:\windows\ie8updates
2010-10-06 11:42 . 2010-10-06 12:48 -------- dc----w- c:\windows\ie8
2010-10-06 10:35 . 2010-10-06 12:48 -------- d-----w- c:\windows\system32\NtmsData
2010-10-06 09:55 . 2010-10-06 12:48 -------- d-----w- c:\program files\ZHPDiag
2010-10-06 09:09 . 2010-10-06 09:09 -------- d-----w- c:\windows\system32\LogFiles
2010-10-03 11:18 . 2010-10-03 11:18 -------- d-----w- C:\2cdf7591dcf5507073ff4f972d
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-06 14:31 . 2008-10-07 17:51 -------- d-----w- c:\program files\eMule
2010-10-06 14:31 . 2009-07-11 08:32 -------- d-----w- c:\program files\Microsoft Silverlight
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{31c322dc-5878-452e-a2d8-c4aab9973c9a}"= "c:\program files\interdescargas-FR\tbint0.dll" [2010-05-12 2515552]
[HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
2010-05-12 10:02 2515552 ----a-w- c:\program files\interdescargas-FR\tbint0.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{31c322dc-5878-452e-a2d8-c4aab9973c9a}"= "c:\program files\interdescargas-FR\tbint0.dll" [2010-05-12 2515552]
[HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{31C322DC-5878-452E-A2D8-C4AAB9973C9A}"= "c:\program files\interdescargas-FR\tbint0.dll" [2010-05-12 2515552]
[HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2008-08-01 5480448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 106496]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 77312]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-09 7311360]
"nwiz"="nwiz.exe" [2006-05-09 1519616]
"DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-11-10 282624]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Icatch(VI) SnapDetect.lnk - c:\windows\Twain_32\CA561A\SnapDetect.exe [2009-12-21 65536]
c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-12 27136]
PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-12 27136]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Cyanide\\Cycling Manager 3\\Cym2003.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
R2 ezntsvc;EasyBits Magic Desktop Services for Windows NT;c:\windows\system32\ezntsvc.exe [17/01/2007 12:49 33792]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [13/10/2007 14:45 21344]
.
Contenu du dossier 'Tâches planifiées'
2010-10-06 c:\windows\Tasks\User_Feed_Synchronization-{6B709B80-AFE8-4BD2-A726-5194DB4437C4}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 17:36]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/ig?hl=fr
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = proxy1.babygo.fr:8118
IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-ljomrqu - c:\documents and settings\hp_administrateur\local settings\application data\ljomrqu.exe
HKLM-Run-PCDrProfiler - (no file)
AddRemove-ljomrqu - c:\documents and settings\hp_administrateur\local settings\application data\ljomrqu.exe
.
Heure de fin: 2010-10-06 17:03:17
ComboFix-quarantined-files.txt 2010-10-06 15:03
Avant-CF: 124 593 049 600 octets libres
Après-CF: 130 089 893 888 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
- - End Of File - - 339B91EDDE0DA2FED19E7ACB2FC8CE58
Utilisateur anonyme
6 oct. 2010 à 17:51
6 oct. 2010 à 17:51
super :-)
redemarre le pc infecté, connecte le à internet et passe ceci :
https://forums.commentcamarche.net/forum/affich-19399750-your-system-is-infected#16
redemarre le pc infecté, connecte le à internet et passe ceci :
https://forums.commentcamarche.net/forum/affich-19399750-your-system-is-infected#16
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 18:01
6 oct. 2010 à 18:01
Oui mais je ne peux pas le connecter à internet!! C' est ca le problème!!!
Utilisateur anonyme
6 oct. 2010 à 18:02
6 oct. 2010 à 18:02
est ec que le pc est configuré pour être connecté à internet avec ta connexion ?
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 18:06
6 oct. 2010 à 18:06
Ce matin j' allais sur internet sans probleme puisque tous les premiers messages de ccm je les postais par le pc infecté
Utilisateur anonyme
Modifié par Electricien 69 le 6/10/2010 à 18:13
Modifié par Electricien 69 le 6/10/2010 à 18:13
ton problème vient de là :
2010-10-06 14:33 . 2010-10-06 14:33 -------- d-----w- c:\windows\LastGood
2010-10-06 13:06 . 2010-10-06 13:06 -------- d-----w- c:\windows\system32\wbem\Repository
2010-10-06 12:48 . 2010-10-06 13:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-10-06 12:47 . 2010-10-06 12:47 -------- d-----w- c:\program files\FrenchOtto
2010-10-06 12:30 . 2010-10-06 12:30 -------- d-----w- C:\rsit
2010-10-06 12:00 . 2010-10-06 12:47 -------- d-----w- c:\program files\Avira(2)
2010-10-06 12:00 . 2010-10-06 12:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira(2)
2010-10-06 11:49 . 2010-10-06 11:49 -------- d-----w- c:\documents and settings\HP_Administrateur\PrivacIE
2010-10-06 11:49 . 2010-10-06 11:49 -------- d-----w- c:\documents and settings\HP_Administrateur\IECompatCache
2010-10-06 11:47 . 2010-10-06 11:47 -------- d-----w- c:\documents and settings\HP_Administrateur\IETldCache
2010-10-06 11:45 . 2010-10-06 11:45 -------- d-----w- c:\windows\ie8updates
2010-10-06 11:42 . 2010-10-06 12:48 -------- dc----w- c:\windows\ie8
2010-10-06 10:35 . 2010-10-06 12:48 -------- d-----w- c:\windows\system32\NtmsData
2010-10-06 09:55 . 2010-10-06 12:48 -------- d-----w- c:\program files\ZHPDiag
2010-10-06 09:09 . 2010-10-06 09:09 -------- d-----w- c:\windows\system32\LogFiles
2010-10-03 11:18 . 2010-10-03 11:18 -------- d-----w- C:\2cdf7591dcf5507073ff4f972d
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-06 14:31 . 2008-10-07 17:51 -------- d-----w- c:\program files\eMule
2010-10-06 14:31 . 2009-07-11 08:32 -------- d-----w- c:\program files\Microsoft Silverlight
si le pc, tu l'avat déjà ce matin, c'est que tu as téléchragé ces programmes !!!
regrade la date de créeation,, c'est le 6/10/2010 !!!
essaie de passer ceci :
https://forums.commentcamarche.net/forum/affich-19399750-your-system-is-infected#21
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
2010-10-06 14:33 . 2010-10-06 14:33 -------- d-----w- c:\windows\LastGood
2010-10-06 13:06 . 2010-10-06 13:06 -------- d-----w- c:\windows\system32\wbem\Repository
2010-10-06 12:48 . 2010-10-06 13:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-10-06 12:47 . 2010-10-06 12:47 -------- d-----w- c:\program files\FrenchOtto
2010-10-06 12:30 . 2010-10-06 12:30 -------- d-----w- C:\rsit
2010-10-06 12:00 . 2010-10-06 12:47 -------- d-----w- c:\program files\Avira(2)
2010-10-06 12:00 . 2010-10-06 12:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira(2)
2010-10-06 11:49 . 2010-10-06 11:49 -------- d-----w- c:\documents and settings\HP_Administrateur\PrivacIE
2010-10-06 11:49 . 2010-10-06 11:49 -------- d-----w- c:\documents and settings\HP_Administrateur\IECompatCache
2010-10-06 11:47 . 2010-10-06 11:47 -------- d-----w- c:\documents and settings\HP_Administrateur\IETldCache
2010-10-06 11:45 . 2010-10-06 11:45 -------- d-----w- c:\windows\ie8updates
2010-10-06 11:42 . 2010-10-06 12:48 -------- dc----w- c:\windows\ie8
2010-10-06 10:35 . 2010-10-06 12:48 -------- d-----w- c:\windows\system32\NtmsData
2010-10-06 09:55 . 2010-10-06 12:48 -------- d-----w- c:\program files\ZHPDiag
2010-10-06 09:09 . 2010-10-06 09:09 -------- d-----w- c:\windows\system32\LogFiles
2010-10-03 11:18 . 2010-10-03 11:18 -------- d-----w- C:\2cdf7591dcf5507073ff4f972d
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-06 14:31 . 2008-10-07 17:51 -------- d-----w- c:\program files\eMule
2010-10-06 14:31 . 2009-07-11 08:32 -------- d-----w- c:\program files\Microsoft Silverlight
si le pc, tu l'avat déjà ce matin, c'est que tu as téléchragé ces programmes !!!
regrade la date de créeation,, c'est le 6/10/2010 !!!
essaie de passer ceci :
https://forums.commentcamarche.net/forum/affich-19399750-your-system-is-infected#21
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 18:12
6 oct. 2010 à 18:12
Je reviens ce soir et je le fais! Merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 oct. 2010 à 18:37
6 oct. 2010 à 18:37
slt merci d'avoir avancé je laisse la main ...
pour le net éventuellement voir ceci:
https://www.commentcamarche.net/faq/24781-reparer-sa-connexion-suite-a-une-infection-ou-une-desinfection
pour le net éventuellement voir ceci:
https://www.commentcamarche.net/faq/24781-reparer-sa-connexion-suite-a-une-infection-ou-une-desinfection
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 19:13
6 oct. 2010 à 19:13
Premier rapport
http://www.cijoint.fr/cjlink.php?file=cj201010/cijN0aG6G2.txt
Deuxième rapport
http://www.cijoint.fr/cjlink.php?file=cj201010/cijSTbeYmq.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijN0aG6G2.txt
Deuxième rapport
http://www.cijoint.fr/cjlink.php?file=cj201010/cijSTbeYmq.txt
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 19:14
6 oct. 2010 à 19:14
Toujours pas de connexion
J' ouvre une page internet explorer, elle apparait et disparait aussitot!!!
J' ouvre une page internet explorer, elle apparait et disparait aussitot!!!
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 19:17
6 oct. 2010 à 19:17
C' est pas évident car je dois rebrancher mon pc pour donner les rapports! Comment je peux résoudre et retrouver la connexion sur le pc infecté??
J' ai peur que le fait de débrancher et rebrancher sans cesse mon ordinateur ne l' endomage!
J' ai peur que le fait de débrancher et rebrancher sans cesse mon ordinateur ne l' endomage!
Utilisateur anonyme
Modifié par Electricien 69 le 6/10/2010 à 19:58
Modifié par Electricien 69 le 6/10/2010 à 19:58
bah, il fallait y penser avant de vouloir faire la samaritaine !
quand un pc est infecté, il faut le désinfecter depuis là ou il est connecté habituellement !
tu dois avoir accès à la restauration système, regarde voir les points et leur date .
ce qui me surprends, ce que Combofix est passé, mais tu n'as toujours pas de connecxion !!!
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour si tu retrouves la connexion, sinon, lance le sans mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
quand un pc est infecté, il faut le désinfecter depuis là ou il est connecté habituellement !
tu dois avoir accès à la restauration système, regarde voir les points et leur date .
ce qui me surprends, ce que Combofix est passé, mais tu n'as toujours pas de connecxion !!!
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour si tu retrouves la connexion, sinon, lance le sans mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 20:22
6 oct. 2010 à 20:22
Je n' ai pas télécharger de moi même, j' ai juste suivis les conseils que l' ont me donnais en haut du topic!!
je ne pense pas que ceci en fasse parti :
2010-10-06 14:31 . 2008-10-07 17:51 -------- d-----w- c:\program files\eMule
bref, passe à MBAM :
https://forums.commentcamarche.net/forum/affich-19399750-your-system-is-infected#42
2010-10-06 14:31 . 2008-10-07 17:51 -------- d-----w- c:\program files\eMule
bref, passe à MBAM :
https://forums.commentcamarche.net/forum/affich-19399750-your-system-is-infected#42
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 20:54
6 oct. 2010 à 20:54
Non ca n' en fait pas parti. Mais je précise que ce n' est pas mon pc et que emule est déjà installer sur le pc! On me demandais une mise a jour et je l' ai faite! Il y a la fenêtre emule qui s' ouvre au démarrage du pc.
J' ai télécharger Malwarebytes sur mon disque dur externe puis je l' ai coller dans le pc infecté mais impossible de l' ouvrir! Je pense qu 'il faut que je le télécharge du pc infecté mais... comment puisque je n' ai pas accès à internet?
J' ai télécharger Malwarebytes sur mon disque dur externe puis je l' ai coller dans le pc infecté mais impossible de l' ouvrir! Je pense qu 'il faut que je le télécharge du pc infecté mais... comment puisque je n' ai pas accès à internet?
Utilisateur anonyme
6 oct. 2010 à 20:59
6 oct. 2010 à 20:59
il faut redemarrer le pc infecté en mode sans echec avec la prise en charge du réseau, installer ce qui faut pour qu'il puisse se connecter à ta connexion, puis télécharger MBAM,
autrement, il ne va pas se connecter à ta connexion, il y a pas d'ip de ton FAI, donc pas de connexion !
la deuxième solution consiste à te connecter via l'endroit ou ce pc est conencté habituellement à internet !
là, c'est une autre affaire :-)
dis, tu te fais payer combien pour la remise en état de ces pcs ?
je ne pense pas que toute ta famille et tes amis aient des pc infectés !!!
autrement, il ne va pas se connecter à ta connexion, il y a pas d'ip de ton FAI, donc pas de connexion !
la deuxième solution consiste à te connecter via l'endroit ou ce pc est conencté habituellement à internet !
là, c'est une autre affaire :-)
dis, tu te fais payer combien pour la remise en état de ces pcs ?
je ne pense pas que toute ta famille et tes amis aient des pc infectés !!!
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 21:03
6 oct. 2010 à 21:03
Je ne me fait pas payer! Je le fais parce que j' aime bien le faire! Ca me plait!
Si je me faisais payer crois tu que je ferai appel à toi sans arrêt??
J' aimerai bien comprendre comment vous faites pour connaître aussi bien l' informatique! Je crois avoir rater ma vocation!
Et ce sont vraiment des pc de personnes que je connais! Mais là j' avoue que tu m' as vexée.
Si je me faisais payer crois tu que je ferai appel à toi sans arrêt??
J' aimerai bien comprendre comment vous faites pour connaître aussi bien l' informatique! Je crois avoir rater ma vocation!
Et ce sont vraiment des pc de personnes que je connais! Mais là j' avoue que tu m' as vexée.
Utilisateur anonyme
6 oct. 2010 à 21:08
6 oct. 2010 à 21:08
ne prend spas mal, mais au bout d'un certain de temps, on commence à avoir des doutes !
mets toi à ma place et tu comprendras vite !
lance MBAM en mode normal ou Sans echec et on verra ein ce qu'il trouve, pour sa mise à jour, laisse tomber pour le moment :-))@ ++
mets toi à ma place et tu comprendras vite !
lance MBAM en mode normal ou Sans echec et on verra ein ce qu'il trouve, pour sa mise à jour, laisse tomber pour le moment :-))@ ++
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 21:15
6 oct. 2010 à 21:15
Je savais bien que tu aurai eu des doutes!! J' en aurai eu aussi!
De toute facon je suis paumée là et je crois qu' on y arrivera pas! Que je lance le pc en mode normal ou sans échec ne change rien! L' accès à internet ne passe pas!
Je dirais à la personne d' emener son pc chez une personne beaucoup plus performante que moi!! Même si depuis que je viens sur ce forum j' ai appris beaucoup de choses grâce à vous mais là j' ai du mal :)
De toute facon je suis paumée là et je crois qu' on y arrivera pas! Que je lance le pc en mode normal ou sans échec ne change rien! L' accès à internet ne passe pas!
Je dirais à la personne d' emener son pc chez une personne beaucoup plus performante que moi!! Même si depuis que je viens sur ce forum j' ai appris beaucoup de choses grâce à vous mais là j' ai du mal :)
Utilisateur anonyme
Modifié par Electricien 69 le 6/10/2010 à 21:22
Modifié par Electricien 69 le 6/10/2010 à 21:22
ne rennonce pas si vite !
enregistre MBAM, change son nom, puis transfère le sur le pc infecté avec ton DD, copie le sur le bureau, pauis lance le direct :-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
enregistre MBAM, change son nom, puis transfère le sur le pc infecté avec ton DD, copie le sur le bureau, pauis lance le direct :-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 21:30
6 oct. 2010 à 21:30
Oui tu as raison! Merci
il faut redemarrer le pc infecté en mode sans echec avec la prise en charge du réseau, installer ce qui faut pour qu'il puisse se connecter à ta connexion,
Comment je fai pour installer ce dont tu parles??C' est une adresse ip?
il faut redemarrer le pc infecté en mode sans echec avec la prise en charge du réseau, installer ce qui faut pour qu'il puisse se connecter à ta connexion,
Comment je fai pour installer ce dont tu parles??C' est une adresse ip?
Utilisateur anonyme
6 oct. 2010 à 21:35
6 oct. 2010 à 21:35
ton FAI a du te fournir un cd d'installation, tu le mets dans le lecteur de cd du pc infecté,
lance le cd, il installe ce qu'il faut pour connecter ce pc à internet depuis chez toi (configuration),
puis une fois la connexion opératiolle, tu lances MBAM en mode normal ou sans echec avec la prise en charge du réseau ;-)
@++
lance le cd, il installe ce qu'il faut pour connecter ce pc à internet depuis chez toi (configuration),
puis une fois la connexion opératiolle, tu lances MBAM en mode normal ou sans echec avec la prise en charge du réseau ;-)
@++
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 21:37
6 oct. 2010 à 21:37
Je met mon cd Alice dans le pc infecter??
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
6 oct. 2010 à 21:43
6 oct. 2010 à 21:43
Je viens de changer de box puisque je suis passer au dgroupage total il y a 1 mois! Il n' y avait pas de Cd d' installation avec celle ci!
J' ai le Cd de l' ancienne box mais je sais pas si ca va fonctionner!!
J' ai le Cd de l' ancienne box mais je sais pas si ca va fonctionner!!
Utilisateur anonyme
7 oct. 2010 à 11:36
7 oct. 2010 à 11:36
bonjour,
tu es toujours chez le mêm opérateur ?
si oui, lance l'installation des fichiers pour le connecter à internet.
@++
tu es toujours chez le mêm opérateur ?
si oui, lance l'installation des fichiers pour le connecter à internet.
@++
cemeli29
Messages postés
35
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
8 octobre 2010
7 oct. 2010 à 12:35
7 oct. 2010 à 12:35
Bonjour
Oui je suis toujours chez Alice!
Donc je peux mettre l' ancien CD??
C' est bien cà?
Oui je suis toujours chez Alice!
Donc je peux mettre l' ancien CD??
C' est bien cà?
