Sujet Précédent Sujet Suivant

Impossible d'acceder à Internet

Fermé
Janine - 11 mai 2012 à 19:25
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 10 juin 2012 à 20:09
Bonjour,

Je ne peux plus accéder à Internet, chaque fois il veut installer le module flash player 11.2, me demande de fermer IE, ne l'installe pas et on rcommnce...
Mon pc est en windows xp pro à jour et j'utilise IE 8

Je soupçonne un virus.
Pourriez vous m'aider s'il vous plait.

Ma connexion internet fonctionne car je récupère mes mails avec outlook.

Voici le log HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:31, on 11/05/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Trend Micro\Titanium\Plugin\TMAS\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Trend Micro\Titanium\Plugin\TMAS\TMAS_WLM\TMAS_WLMMon.exe
C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtblfs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 92.125.87.134 google.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\2.0.1313\6.8.1078\TmIEPlg.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.1.1102\7.1.1102\TmBpIe32.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [OE] "C:\Program Files\Trend Micro\Titanium\Plugin\TMAS\TMAS_OE\TMAS_OEMon.exe"
O4 - HKLM\..\Run: [WLM] "C:\Program Files\Trend Micro\Titanium\Plugin\TMAS\TMAS_WLM\TMAS_WLMMon.exe"
O4 - HKLM\..\Run: [Trend Micro Titanium] "C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL ""
O4 - HKLM\..\Run: [Sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
O4 - HKLM\..\Run: [Trend Micro Client Framework] "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-329068152-746137067-682003330-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1009957271437
O16 - DPF: {75AA409D-05F9-4F27-BD53-C7339D4B1D0A} (IBM Lotus iNotes 8.5 Control) - https://mail.pavillon-mutualite.fr/dwa85W.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://mail.pavillon-mutualite.fr/dwa7W.cab
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\7.1.1102\7.1.1102\TmBpIe32.dll
O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\2.0.1313\6.8.1078\TmIEPlg.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/POSTE1/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg

74 réponses

Précédent
Réponse 21 / 74
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 mai 2012 à 20:00
Télécharge SEAF (C_XX)

Lance-le.
Dans le champ de recherche tape combofix et clique sur Lancer la recherche
Poste le rapport qui s'ouvrira.
0
Réponse 22 / 74
janine40
24 mai 2012 à 20:33
voici le rapport
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 20:29:13 le 24/05/2012
4.
5. Valeur(s) recherchée(s):
6. combofix
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\janine\ComboFix-Download.3XE" [ ARCHIVE|READONLY | 236 Ko ]
15. TC: 31/08/2000,02:00:00 | TM: 31/08/2000,02:00:00 | DA: 24/05/2012,00:01:54
16.
17.
18. =========================
19.
20.
21. "C:\janine\ComboFix.txt" [ ARCHIVE | 405 o ]
22. TC: 24/05/2012,00:07:55 | TM: 24/05/2012,00:07:55 | DA: 24/05/2012,00:07:55
23.
24.
25. =========================
26.
27.
28. "C:\janine\ndis_combofix.dat" [ ARCHIVE | 283 o ]
29. TC: 24/12/2009,10:12:40 | TM: 24/12/2009,10:12:40 | DA: 24/05/2012,00:01:54
30.
31.
32. =========================
33.
34.
35. =========================
36.
37. Fin à: 20:30:36 le 24/05/2012
38. 238701 Éléments analysés
39.
40. =========================
41. E.O.F
0
Réponse 23 / 74
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 mai 2012 à 21:00
C:\janine\ComboFix.txt

il est là ^^
0
Réponse 24 / 74
janine40
25 mai 2012 à 00:36
j'ai bien vu qu'il était là mais je ne le voie pas et quand je fais rechercher avec le nom du fichier il a mouliné pendant 3h30 et n'a rien trouvé, d'ailleurs je viens de l'arréter et j'ai vu qu'il ne cherchait pas uniquement sur c:/janine mais sur aussi sur D et sur G.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 74
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
25 mai 2012 à 10:50
Hello,

Relance Pre_Scan (l'outil que nous utilisions au début) , choisis "Script" dans son menu.

Colle ce texte dans la page qui s'ouvre : 

txt::
C:\janine\ComboFix.txt


Fichier -> Enregistrer
Ferme la page, Pre_Script va t'ouvrir un rapport, copie/colle-le dans ta prochaine réponse.
0
Réponse 26 / 74
janine
25 mai 2012 à 17:04
salut,

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.523 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

POSTE1 : Microsoft Windows XP (32 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

Script : 16:58:17

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


Fin : 16:58:17

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 27 / 74
janine
25 mai 2012 à 22:57
cela te convient-il?
0
Utilisateur anonyme
26 mai 2012 à 00:01
salut non tu n'as pas séléctionné "copier" avec le clic droit après avoir selectionné le texte demandé par juju
0
Réponse 28 / 74
janine
26 mai 2012 à 07:52
salut,

je viens de le refaire et j'obtiens toujours la meme chose
0
Réponse 29 / 74
janine
26 mai 2012 à 09:02
je m'absente jusqu'au mercredi 30.
A+
0
Réponse 30 / 74
janine
30 mai 2012 à 18:05
salut,

je suis de retour!!
0
Réponse 31 / 74
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
30 mai 2012 à 20:47
Yo,

Retente cette manip : https://forums.commentcamarche.net/forum/affich-25152409-impossible-d-acceder-a-internet?page=2#25

et fais correctement ! :p
0
Réponse 32 / 74
janine
30 mai 2012 à 21:28
voici le rapport
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.523 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

POSTE1 : Microsoft Windows XP (32 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

Script : 21:27:21

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\janine\ComboFix.txt

ComboFix 12-05-23.05 - POSTE1 24/05/2012 0:07:55.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3327.2931 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\POSTE1\Bureau\janine.exe
AV: Trend Micro Titanium Internet Security 2012 *Disabled/Updated* {7D2296BC-32CC-4519-917E-52E652474AF5}
FW: Trend Micro Firewall Booster *Disabled* {3E790E9E-6A5D-4303-A7F9-185EC20F3EB6}


¤


Fin : 21:27:21

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 33 / 74
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
30 mai 2012 à 22:17
cétout oO

Bah combofix a pas l'air d'avoir fonctionné donc supprime le combofix que tu as et retélécharge le (remonte dans les post pour ravoir le tuto)
0
Réponse 34 / 74
janine
30 mai 2012 à 23:35
voici le lien pour le rapport http://pjjoint.malekal.com/files.php?id=20120530_e7h10d9z9m8
0
Réponse 35 / 74
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
31 mai 2012 à 19:12
j'avais demandé combofix ...
0
Utilisateur anonyme
31 mai 2012 à 19:15
en plus il a 1000 ans ce pre_scan...
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
31 mai 2012 à 19:17
il est rouillé ^^
0
Réponse 36 / 74
janine
31 mai 2012 à 20:25
salut,

désolée je n'ai pas fait attention mais le pb reste le même, je l'ai retéléchargé hier soir et je n'ai toujours pas de fichier combofix.txt.
Je commence à désesperer, d'autant plus que je ne suis présente que 3 jours par semaine.

merci
0
Réponse 37 / 74
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
31 mai 2012 à 21:25
Ok ...

Téléchargez aswMBR.exe sur votre bureau.
Double cliquez sur le aswMBR.exe pour l'exécuter
Cliquez sur le bouton «Scan» pour commencer le balayage
Cliquez sur Save log pour sauvegarder le rapport
Enregistrez le aswASW.log sur le bureau
Postez le rapport sur le forum si vous vous faîtes aider.
0
Réponse 38 / 74
janine
31 mai 2012 à 23:50
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-05-31 23:45:18
-----------------------------
23:45:18.546 OS Version: Windows 5.1.2600 Service Pack 3
23:45:18.546 Number of processors: 2 586 0xF0B
23:45:18.546 ComputerName: POSTE01 UserName: POSTE1
23:45:20.437 Initialize success
23:45:57.812 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-19
23:45:57.812 Disk 0 Vendor: MAXTOR_STM3320820AS 3.AAE Size: 305245MB BusType: 3
23:45:57.812 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T0L0-24
23:45:57.812 Disk 1 Vendor: MAXTOR_STM3320820AS 3.AAE Size: 305245MB BusType: 3
23:45:57.828 Disk 0 MBR read successfully
23:45:57.828 Disk 0 MBR scan
23:45:57.843 Disk 0 Windows XP default MBR code
23:45:57.843 Disk 0 Partition - 00 0F Extended LBA 49999 MB offset 16065
23:45:57.843 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 255227 MB offset 102414375
23:45:57.875 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 49999 MB offset 16128
23:45:57.875 Disk 0 malicious Win32:MBRoot code @ sector 61 !
23:45:57.906 Disk 0 PE file @ sector 625121280 !
23:45:57.921 Disk 0 scanning C:\WINDOWS\system32\drivers
23:46:02.546 Service scanning
23:46:09.812 Modules scanning
23:46:13.250 Disk 0 trace - called modules:
23:46:13.265 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
23:46:13.265 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8af73ab8]
23:46:13.265 3 CLASSPNP.SYS[b8108fd7] -> nt!IofCallDriver -> \Device\0000007c[0x8af54a90]
23:46:13.265 5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-19[0x8af9fd98]
23:46:13.265 Scan finished successfully
23:47:06.406 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\POSTE1\Bureau\MBR.dat"
23:47:06.406 The log file has been saved successfully to "C:\Documents and Settings\POSTE1\Bureau\aswASW.log"
0
Réponse 39 / 74
janine
1 juin 2012 à 00:15
j'ai fait un 2ème scan en installant l'antivirus et voici le log
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-05-31 23:58:57
-----------------------------
23:58:57.500 OS Version: Windows 5.1.2600 Service Pack 3
23:58:57.500 Number of processors: 2 586 0xF0B
23:58:57.500 ComputerName: POSTE01 UserName: POSTE1
23:58:58.015 Initialize success
00:01:15.109 AVAST engine defs: 12053101
00:01:26.140 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-19
00:01:26.140 Disk 0 Vendor: MAXTOR_STM3320820AS 3.AAE Size: 305245MB BusType: 3
00:01:26.140 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T0L0-24
00:01:26.140 Disk 1 Vendor: MAXTOR_STM3320820AS 3.AAE Size: 305245MB BusType: 3
00:01:26.156 Disk 0 MBR read successfully
00:01:26.156 Disk 0 MBR scan
00:01:26.171 Disk 0 Windows XP default MBR code
00:01:26.171 Disk 0 Partition - 00 0F Extended LBA 49999 MB offset 16065
00:01:26.187 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 255227 MB offset 102414375
00:01:26.203 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 49999 MB offset 16128
00:01:26.218 Disk 0 malicious Win32:MBRoot code @ sector 61 !
00:01:26.234 Disk 0 PE file @ sector 625121280 !
00:01:26.296 Disk 0 scanning C:\WINDOWS\system32\drivers
00:01:39.140 Service scanning
00:01:56.000 Modules scanning
00:01:59.578 Disk 0 trace - called modules:
00:01:59.593 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
00:01:59.593 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8af73ab8]
00:01:59.593 3 CLASSPNP.SYS[b8108fd7] -> nt!IofCallDriver -> \Device\0000007c[0x8af54a90]
00:01:59.593 5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-19[0x8af9fd98]
00:01:59.968 AVAST engine scan C:\WINDOWS
00:02:11.062 AVAST engine scan C:\WINDOWS\system32
00:05:18.406 AVAST engine scan C:\WINDOWS\system32\drivers
00:05:34.125 AVAST engine scan C:\Documents and Settings\POSTE1
00:10:01.296 AVAST engine scan C:\Documents and Settings\All Users
00:12:06.828 Scan finished successfully
00:12:33.609 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\POSTE1\Bureau\MBR.dat"
00:12:33.640 The log file has been saved successfully to "C:\Documents and Settings\POSTE1\Bureau\aswASW.log"
0
Réponse 40 / 74
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 juin 2012 à 10:24 
23:45:57.875 Disk 0 malicious Win32:MBRoot code @ sector 61 !
23:45:57.906 Disk 0 PE file @ sector 625121280 !


On le tient !!

Relance aswMBR et clique sur "Fix MBR"
Clique sur Save log pour sauvegarder le rapport
Enregistre le aswASW.log sur le bureau
Poste le rapport.
0
Utilisateur anonyme
2 juin 2012 à 11:17
salut padawan tu sais si AswMBR conserve la partition/console en faisant FixMbr ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 juin 2012 à 11:17
salut :) il fait une copie du MBR dans le répertoire d'où il est lancé ;)
0
Utilisateur anonyme
2 juin 2012 à 11:19
ok thx :)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 juin 2012 à 11:19
j'ai essayé avant ;)
d'ailleurs j'ai un "unknow MBR" sur mon pc portable ^^
0

Discussions similaires

FOTOSE (allemagne)
lix -
pierre -

12 réponses
35 GO à l'étranger
Laurence -
Laurence -

2 réponses
Info Free: Votre encours sur le service internet est supérieur à 10 €.
Iphone4s -
Azerty -

22 réponses
diane
tiph -
tiph -

2 réponses
Comment trouver l'adresse IP d'un correspondant ?
chanfran -
mildiou123 -

1 réponse