Virus, trojan et beug. Help !

Question

Bonjour,

Aprés avoir télécharger ZoneAlarm j'ai fais un scan anti-virus et j'en ai trouver et je voudrais savoir quoi faire, voilà les virus :

not-a-virus:AdTool.Win32.MyWebSearch.as logé dans C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

not-a-virus:AdTool.Win32.MyWebSearch.as logé dans C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL_old

Trojan-Downloader.Win32.Agent.hql logé dans C:\WINDOWS\mrofinu1423.exe

Trojan-Downloader.JS.Psyme.nc logé dans C:\Documents and Settings\Sabrina\Local Settings\Application Data\Mozilla\Firefox\Proflies\7c7fmmjj. Utilisateur par défaut\Cache(5)\6DD1...

Trojan-Downloader.Win32.Small.hsg logé dans C:\Documents and Settings\Sabrina\pakpb.exe

Trojan-Downloader.Win32.Agent.hql logé dans C:\WINDOWS\17PHolmes1423.exe

Trojan-Downloader.Win32.Agent.hql logé dans C:\WINDOWS\mrofinu1423.exe.tmp



Aidez moi svp... Cordialement. Nina

Nina · Answer

j'ai fais un scan avec ad-aware voila le rapport : 

Objets critiques (0)

Objets privés (128) : Tracking Cookie 3  et MRU object 0

Si il faut je peux poster le rapport "fichie de log"

Aides moi svp mon pc est mon outil de travail :(

jlpjlp · Answer

slt,

Ouvrez le poste de travail puis ouvrez le disque C et le dossier Program Files, supprimez les dossiers suivants : si presents

FunWebProducts
MyWebSearch
__________________

lance cwshredder (faire fix) 
https://www.trendmicro.com/en_us/forHome.html
https://www.01net.com/actualites/
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html 
__________________


Télécharge MSNFix de Laurent 
http://sosvirus.changelog.fr/MSNFix.zip 

Décompresse-le et double clic sur le fichier MSNFix.bat. 
- Exécute l'option R. 
--Si l'infection est détectée, exécute l'option N 
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum. 

Note : 
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal 
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. 


envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr  pour faire evoluer msnfix

___________________

colle un rapport hijackthis 
 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

___________________

a plus

Nina · Answer

Merci beaucoup jlpjlp mais là c'est trop compliqué pour moi j'ai supprimé MyWebSearch mais je trouve pas FunWebProducts.

J'ai télécharger msnfix et éxécuter R l'écran est devenu rouge et c'est fermé donc plus rien pas de rapport...


J'suis une merde en informatique et la je lache l'éponge j'vais aller me taper 7h de ménage (non je suis pas femme de ménage je suis étudiante en économie ) pour appeller des informaticiens qui prennent 70euros pour réparer mon pc et voila toute facon j'ai pas le choix...

Et juste un truc aux personnes qui inventent toutes ces c******* : Merci c'est bien de m'aider à galérer pour réussir ma vie...


Quant à toit jlpjlp un sincére merci d'avoir tenter de m'aider. Cordialement. Nina

jlpjlp · Answer

on va y arriver
si tu as spybot, desactive le tea timer puis refais msnfix
si tu n'y arrive pas fais sdfix a la pace:




Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum



_______________


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

___________________

Nina · Answer

merci de ta patience...

Rapports msnfix : 

MSNFix 1.645  
 
C:\Documents and Settings\ROTOLO Sabrina\Bureau\MSNFix\MSNFix 
Fix exécuté le 28/01/2008 - 21:01:06,32 By Sabrina 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
... C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\ 
 
 
 
 
************************ Suppression des fichiers       
    
 
 
************************ Suppression des dossiers       
 
/!\ ...  C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\   
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 28012008_21135706.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

jlpjlp · Answer

colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

__________________


 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

Nina · Answer

impossible de télécharger hijackthis quand je clique sur le lien rien ne se passe

et j'arrive pas à faire aucun des scan avast m'alerte a chaque fois me disant qu'il trouve un virus et il me fait "abandonner la connexion"

je dois faire quoi ? :s

jlpjlp · Answer

essaye de le telecharger ici

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

http://www.infos-du-net.com/telecharger/HijackThis,0305-454.html

________________

desactive avast le temps du scan en ligne

ou telecharge et scan avec


bit defender free

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html

NINA · Answer

Merci jlpjlp voici le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:02, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ROTOLO~1\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [rdlxnfp] c:\windows\system32dlxnfp.exe rdlxnfp
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-749866411-2957869775-98500744-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Romain')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C56AF4D2-40C8-4597-B62F-56E479AC3F6A}: NameServer = 86.64.145.145,84.103.237.145
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

jlpjlp · Answer

desinstalle via ton panneau de configuration (ajout/suppression de programme)

PANDO



_______________


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 


O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [rdlxnfp] c:\windows\system32\rdlxnfp.exe rdlxnfp
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCfox000

______________________


télécharges et installes : 

kill box 
https://www.bleepingcomputer.com/download/linux/ 


aide kill box 
http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm 


- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci 

- Double-clic sur fix.reg 

Ouvres killbox 
- Sélectionne "delete on reboot" 
- Clique sur le dossier jaune à droite et sélectionne le fichier : 


c:\windows\system32\rdlxnfp.exe


- Clique sur la croix rouge et et blanche 
- Répond yes et laisse redémarrer ton pc. 
N'hésite pas à consulter l'Aide killbox 


___________________________


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Nina · Answer

Encore merci jlpjlp, alors tout d'abord j'ai supprimer le programme pando puis j'ai refait un rapport hijackthis et j'ai supprimer tout ce que tu m'as demandé sauf : 

O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll 

car je ne l'ai pas trouver.


Ensuite j'ai télécharger killbox mais je ne peux ps l'installer, le message d'erreur suivant s'affiche : 

Le composant 'MSCOMCTL.OCX' ou une de ses dépendances n'est pas correctement enregistrés : un fichier est absent ou incorrect.

Je l'ai supprimé puis je suis retournée sur le site pour le télécharger mais au moment de l'installation le même message d'erreur est apparue.



Dois-je quand même faire ce que tu m'as dit à propos du lien de IL-MAFIOSO ou pas ? (pour l'instant j'ai rien fait)




***Merci beaucoup jlpjlp*** Nina.

jlpjlp · Answer

vire manuellement en allant dans poste de travail puis C puis windows puis system 32 le fichier   rdlxnfp.exe
c:\windows\system32\rdlxnfp.exe

_____________

colle le rapport nvailog et un nouveau hijakcthis et dis tes soucis actuels

Nina · Answer

CA y est c'est fait jlpjlp

jlpjlp · Answer

ok 
colle le rapport navilog et hijakchtis

a plus

Nina · Answer

Voici le rapport Hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:37, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdlite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ROTOLO~1\LOCALS~1\Temp\Répertoire temporaire 3 pour eden.exe.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [rdlxnfp] c:\windows\system32dlxnfp.exe rdlxnfp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C56AF4D2-40C8-4597-B62F-56E479AC3F6A}: NameServer = 86.64.145.145,84.103.237.145
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

jlpjlp · Answer

si tu as bitdefender antivirus et AVASt, vire un des deux sinon ton ordi va planter! _____________ télécharges et installes : kill box https://www.bleepingcomputer.com/download/linux/ aide kill box http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Double-clic sur fix.reg Ouvres killbox - Sélectionne "delete on reboot" - Clique sur le dossier jaune à droite et sélectionne le fichier : C:\WINDOWS\mrofinu1423.exe C:\Documents and Settings\Sabrina\pakpb.exe C:\WINDOWS\17PHolmes1423.exe C:\WINDOWS\mrofinu1423.exe.tmp - Clique sur la croix rouge et et blanche - Répond yes et laisse redémarrer ton pc. N'hésite pas à consulter l'Aide killbox ________________ Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ > À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet. Étape 1: Télécharge eScan Antivirus Toolkit ici: http://www.spywareinfo.dk/download/mwav.exe Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter] Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky) < https://www.hiboox.com > Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). < https://www.hiboox.com > 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe. < https://www.hiboox.com > Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 3: •- Désactive la restauration système : "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier . •- Redémarre en mode Sans Échec : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky 2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran. 3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire: - Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files"). 6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -). (eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum). Ferme le programme. Redémarre ton PC en mode Normal. Ensuite réactive ta restauration système Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l’onglet « Restauration système » Tu décoches la case « Désactiver la restauration » Termine par [Appliquer] [OK] Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Nina · Answer

Je ne peux toujours pas installer killbox sur mon pc le même message d'erreur s'affiche : 

Le composant 'MSCOMCTL.OCX' ou une de ses dépendances n'est pas correctement enregistrés : un fichier est absent ou incorrect. 

Je ne peux pas supprimer ces dossiers directement à partir de la zone de quarantaine de zonealarm ???

C:\WINDOWS\mrofinu1423.exe
C:\Documents and Settings\Sabrina\pakpb.exe
C:\WINDOWS\17PHolmes1423.exe
C:\WINDOWS\mrofinu1423.exe.tmp

jlpjlp · Answer

tente de supprimer les fichiers manuellement en allant dans poste de travail puis C...



C:\WINDOWS\mrofinu1423.exe
C:\Documents and Settings\Sabrina\pakpb.exe
C:\WINDOWS\17PHolmes1423.exe
C:\WINDOWS\mrofinu1423.exe.tmp



puis fais la suite avec escan

Nina · Answer

Merci jlpjlp la je vais dormir demain j'ai cour j'ai tout fait ce que tu m'as dis il me reste plus qu'à démarrer mon pc en mode sans échec avec kapersky et de faire se que tu m'as indiquer. Demain aprés-midi je le ferais et collerais le rapport car tu as marqué que ça peut être long...


Et encore une fois un grand merci jlpjlp sincérement... Nina

jlpjlp · Answer

ok
a demain

Nina · Answer

Bonjour jlpjlp, voilà aprés avoir redémarrer mon pc en mode sans échec le rapport de eScan : 

File c:\Documents and Settings\Sabrina\Bureau\MSNfix\MSNfix\28012008_21135706.zip infected by "Backdoor.Win32.IRCBot.bhj" Virus. Action Taken : File Renamed.




Sat Feb 02 15:16:06 2008 => ***** Scanning complete. *****
 
Sat Feb 02 15:16:06 2008 => Total Number of Files Scanned: 66467
Sat Feb 02 15:16:06 2008 => Total Number of Virus(es) Found: 1
Sat Feb 02 15:16:06 2008 => Total Number of Disinfected Files: 0
Sat Feb 02 15:16:06 2008 => Total Number of Files Renamed: 1
Sat Feb 02 15:16:06 2008 => Total Number of Deleted Files: 0
Sat Feb 02 15:16:06 2008 => Total Number of Errors: 15
Sat Feb 02 15:16:06 2008 => Time Elapsed: 01:43:32
Sat Feb 02 15:16:06 2008 => Virus Database Date: 2008/02/01
Sat Feb 02 15:16:06 2008 => Virus Database Count: 545650


____________________________________________________________


Alors jlpjlp je dois faire quoi ? :s

jlpjlp · Answer

dis moi si tu as encore des problemes et


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

Nina · Answer

Merci jlpjlp mes problémes sont :

- quand j'allume mon unité centrale, mon écran m'affiche "No signal" et je dois appuyer sur le bouton reset environ 30min plus tard pour que mon pc démarre correctement.
- quand j'essaie d'aller sur des pages du style marche.fr ou orange.fr où faut saisir l'identifiant et le mot de passe ben aprés les avoir saisi je ne peux toujours pas à accéder à mon compte la page revient à celle de départ me redemandant encore l'dentifiant et le mot de passe :s
- je suis toujours déconnecter au niveau de msn mais sa encore c pas super grave



Et dans la zone de quarantaine de ZoneAlarm j'ai ce virus là : 

not-a-virus:Server-Proxy.Win32.3proxy.k

qu'est ce que je dois faire ? 



Et dans la zone de quarantaine d'Avast j'ai ces virus là :

MSI1E.tmp logé dans C:\WINDOWS\Installer

même question que dois-je faire ???







Voici le rapport Hijack : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:41, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\DOCUME~1\ROTOLO~1\LOCALS~1\Temp\Répertoire temporaire 4 pour eden.exe.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C56AF4D2-40C8-4597-B62F-56E479AC3F6A}: NameServer = 86.64.145.145,84.103.237.145
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

jlpjlp · Answer

essaye:

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

_______________


Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

&#61623;  Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean 
&#61623;  Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec 
&#61623;  Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/

______________

si ca persiste repare windows comme ceci pour reparer les fichiers abimés par l'infection:

http://www.informatruc.com/reparer-windows-xp/

Nina · Answer

Bah j'ai fais le scan combofix voici le rapport cependant j'ai restauré mon systéme aprés car je ne pouvais plus accéder à internet :s ComboFix 08-02.03.1 - ROTOLO Sabrina 2008-02-03 18:13:33.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.148 [GMT 1:00] Endroit: C:\Documents and Settings\ROTOLO Sabrina\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat C:\WINDOWS\pack.epk C:\WINDOWS\system32\alkxavyl.dat C:\WINDOWS\system32\alkxavyl.exe C:\WINDOWS\system32\alkxavyl_nav.dat C:\WINDOWS\system32\alkxavyl_navps.dat C:\WINDOWS\system32\mgclhidxf.dat C:\WINDOWS\system32\mgclhidxf_nav.dat C:\WINDOWS\system32\mgclhidxf_navps.dat C:\WINDOWS\system32\rdlxnfp_nav.dat C:\WINDOWS\system32\rdlxnfp_navps.dat C:\WINDOWS\system32\xustyrc.dat C:\WINDOWS\system32\xustyrc_nav.dat C:\WINDOWS\system32\xustyrc_navps.dat J:\autorun.vbs ----- BITS: Possible sites infectés ----- hxxp://www.download.windowsupdate.com . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-03 to 2008-02-03 )))))))))))))))))))))))))))))))))))) . 2008-02-02 15:16 . 2008-02-02 15:16 0 --a------ C:\23990098.$$$ 2008-02-01 21:55 . 2008-02-01 21:59 d-------- C:\Downloads 2008-02-01 21:55 . 2008-02-01 22:00 d-------- C:\Bases 2008-02-01 21:52 . 2008-02-01 22:02 d-------- C:\Kaspersky 2008-01-30 20:57 . 2008-02-01 21:16 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2008-01-30 20:50 . 2008-02-01 21:17 d-------- C:\Program Files\Fichiers communs\Softwin 2008-01-30 14:11 . 2008-01-30 14:14 d-------- C:\Documents and Settings\Romain\Application Data\MailFrontier 2008-01-28 21:31 . 2008-02-01 20:01 d-------- C:\Program Files\Panda Security 2008-01-28 21:28 . 2008-01-28 21:28 d-------- C:\WINDOWS\BDOSCAN8 2008-01-27 22:34 . 2008-01-27 22:34 d-------- C:\Program Files\Lavasoft 2008-01-27 22:34 . 2008-01-27 22:35 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-01-27 22:25 . 2008-01-27 22:25 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-01-27 16:59 . 2008-01-27 16:59 d-------- C:\Program Files\SonicWallES 2008-01-27 16:41 . 2008-01-27 16:59 d-------- C:\Documents and Settings\ROTOLO Sabrina\Application Data\MailFrontier 2008-01-27 13:34 . 2008-02-03 15:53 805 --a------ C:\rollback.ini 2008-01-26 16:03 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-01-26 16:03 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-01-26 16:03 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-01-25 21:26 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2008-01-25 21:25 . 2008-01-25 21:25 d-------- C:\Program Files\Microsoft SQL Server Compact Edition 2008-01-25 21:08 . 2008-01-25 21:25 d-------- C:\Program Files\Windows Live 2008-01-25 21:08 . 2008-01-25 21:15 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-01-25 21:07 . 2008-01-25 21:07 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-01-23 21:34 . 2008-02-03 15:53 3,732,768 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-01-23 21:34 . 2008-02-02 22:08 49,964 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-01-23 21:30 . 2008-01-27 16:59 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-01-23 21:30 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2008-01-23 21:30 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2008-01-23 21:30 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2008-01-23 21:30 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2008-01-23 21:30 . 2008-02-03 17:26 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-01-23 21:29 . 2008-01-23 21:29 d-------- C:\Program Files\Zone Labs 2008-01-23 21:27 . 2008-02-03 18:18 d-------- C:\WINDOWS\Internet Logs 2008-01-17 18:09 . 2008-01-17 18:09 d-------- C:\Documents and Settings\LocalService\Bureau 2008-01-14 21:07 . 2008-01-14 21:09 343 --a------ C:\WINDOWS\wininit.ini 2008-01-14 20:02 . 2008-01-23 16:24 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-01 18:30 90,112 ----a-w C:\WINDOWS\DUMP5033.tmp 2008-01-29 12:43 500,736 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp 2008-01-26 16:22 --------- d-----w C:\Documents and Settings\ROTOLO Sabrina\Application Data\Image Zone Express 2008-01-25 20:27 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-01-25 20:23 --------- d-----w C:\Program Files\MSN Messenger 2008-01-20 18:23 90,112 ----a-w C:\WINDOWS\DUMP4621.tmp 2008-01-20 16:32 --------- d-----w C:\Program Files\LimeWire 2008-01-15 11:05 98,304 ----a-w C:\WINDOWS\DUMP4da3.tmp 2008-01-01 18:02 --------- d-----w C:\Documents and Settings\ROTOLO Sabrina\Application Data\XnView 2007-12-21 16:15 --------- d-----w C:\Program Files\Pack Securite 2007-12-21 16:10 --------- d-----w C:\Documents and Settings\ROTOLO Sabrina\Application Data\F-Secure 2007-12-21 16:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure 2007-12-15 18:39 --------- d-----w C:\Program Files\Kit ADSL 2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2007-12-13 18:27 75,248 ----a-w C:\WINDOWS\zllsputility.exe 2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll 2007-12-12 13:16 --------- d-----w C:\Program Files\Alwil Software 2007-12-12 12:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg 2007-12-09 15:07 --------- d-----w C:\Program Files\CyberLink DVD Solution 2007-12-05 19:28 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-05 19:28 --------- d-----w C:\Program Files\SDLL 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr 2007-12-02 17:02 90,112 ----a-w C:\WINDOWS\DUMP5beb.tmp 2007-12-02 15:50 90,112 ----a-w C:\WINDOWS\DUMP5a06.tmp 2007-11-12 19:12 90,112 ----a-w C:\WINDOWS\DUMP5b20.tmp 2007-11-12 18:53 90,112 ----a-w C:\WINDOWS\DUMP4f97.tmp 2007-11-08 12:50 90,112 ----a-w C:\WINDOWS\DUMP54e6.tmp 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll 2003-10-23 16:52 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-11-17 10:33 3022848] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 10:43 88363 C:\WINDOWS\AGRSMMSG.exe] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] "NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-11-17 10:33 49152] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 00:17:18 147456] hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 00:06:58 28672] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "fshttps"=3 (0x3) "fsbwsys"=2 (0x2) S3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVERS\V0090Vid.sys [2005-04-14 02:00] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-05-04 14:45:10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2006-10-19 17:58:59 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1153155894.job" - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-03 18:20:59 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-03 18:29:07 ComboFix-quarantined-files.txt 2008-02-03 17:24:23 . 2008-01-08 21:06:23 --- E O F ---

jlpjlp · Answer

ok 1/ # Télécharge RavAntivirus d'Evosla : http://ww25.evosla.com/compteur.php?soft=rav_antivirus # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau # Doucle-clique sur >> RAV.exe << afin de lancer l'outil. # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles) # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain . # Retire tes disques amovibles et redémarrez votre ordinateur. # Poste le rapport, si infection! ______________ puis il y a des inféctions trouvées par combofix ____________ 1 er choix tu telecharge LSPFIX et Winsockfix http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm http://fr.brothersoft.com/WinSockFix-110502.html pour reparer internet apres avoir fais combofix ou 2: tu fais navilog Fais un clic droit sur ce lien : (IL-MAFIOSO) http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le blocnote. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Nina · Answer

impossible de télécharger RavAntivirus d'Evosla quand j'essaie de l'installer il me signale une erreur.

J'ai télécharger navilog et il me dit que mon ordinateur est sain :s


Que faire ?

jlpjlp · Answer

Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

&#61623; Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
&#61623; Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
&#61623; Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/

______________

colle le rapport navilog
pour voir

______________

as tu refais combofix?

Nina · Answer

J'me suis trompée

impossible de télécharger Navilog quand j'essaie de l'installer il me signale une erreur.

J'ai téléchargé  RavAntivirus d'Evosla et il me dit que mon ordinateur est sain :s

Voici le rapport : 

[2008-02-05 18:32:39] -  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run  ==> réparé 
[2008-02-05 18:32:39] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run  ==> réparé 
[2008-02-05 18:32:39] -  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell  ==> réparé 
[2008-02-05 18:32:39] -  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule  ==> réparé 
[2008-02-05 18:32:39] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares  ==> réparé 
[2008-02-05 18:32:39] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr  ==> réparé 
[2008-02-05 18:32:39] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools  ==> réparé 
[2008-02-05 18:32:39] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions  ==> réparé 
[2008-02-05 18:32:39] -  HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title  ==> réparé 
[2008-02-05 18:32:39] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind  ==> réparé 
[2008-02-05 18:32:39] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun  ==> réparé 
[2008-02-05 18:32:39] -  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden  ==> réparé 
[2008-02-05 18:32:39] -  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun  ==> réparé 
[2008-02-05 18:32:39] -  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Explorer  ==> réparé 
[2008-02-05 18:32:39] -  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFolderOptions  ==> réparé 
[2008-02-05 18:32:39] -  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig  ==> réparé 
[2008-02-05 18:32:39] -  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR  ==> réparé 





Clean = Ccleaner ou Cleanup! ? Parce que j'ai pas trouver clean dans l'onglet télécharfement de CCM
(Désolé quand on me dit pas tout je suis perdue :( )

jlpjlp · Answer

tu as le lien de clean a la fin du texte,
rav a reparé des choses...

Clean
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/ 

__________________

Lance AVG ANTI ROOTKIT :

http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit
__________________


essaye de refaire navilog (desactiver le tea timer et ton antivirus le temps de navilog)



___________________


as tu refais combofix?

________________

Nina · Answer

Merci jlpjlp, 

alors j'ai fais Clean sa a ouvert une fenêtre DOS qui s'est refermer au bout de 15 secondes :s

même en désactivant mon avast je n'arrive toujours pas a utiliser navilog

je n'ai pas refais combofix (il me fait peur celui la lol)

et AVG anti-rootkit m'a dit "Congratulations, pas de rootkit" lol


Par contre j'ai une question : 

sur mon PC j'ai comme logiciel de sécurité installés actuellement =

- Avast
- ZoneAlarm
- Adaware
- Hijackthis
- Kapersky
- Clean 
- RAV


J'vais pas planter avec tout sa ???

Nina · Answer

+ AVG anti-rootkit !! 

Je dois en désinstaller certains ?

jlpjlp · Answer

il fuat garder que kaspersky ou avast (si tu paye garde kaspersky)

le reste tu peux
garder



télécharge OTMoveIt 
 http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :


C:\WINDOWS\pack.epk
C:\WINDOWS\system32\alkxavyl.dat
C:\WINDOWS\system32\alkxavyl.exe
C:\WINDOWS\system32\alkxavyl_nav.dat
C:\WINDOWS\system32\alkxavyl_navps.dat
C:\WINDOWS\system32\mgclhidxf.dat
C:\WINDOWS\system32\mgclhidxf_nav.dat
C:\WINDOWS\system32\mgclhidxf_navps.dat
C:\WINDOWS\system32\rdlxnfp_nav.dat
C:\WINDOWS\system32\rdlxnfp_navps.dat
C:\WINDOWS\system32\xustyrc.dat
C:\WINDOWS\system32\xustyrc_nav.dat
C:\WINDOWS\system32\xustyrc_navps.dat 


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Nina · Answer

il fuat garder que kaspersky ou avast (si tu paye garde kaspersky)

le reste tu peux
garder

===> j'ai pas compris le reste je garde ou je supprime ??? Et Moveit! aussi ? JE SUiiS PERDUE LA SAYé !!!


Voici le rapport de moveit!

File/Folder C:\WINDOWS\pack.epk not found.
File/Folder C:\WINDOWS\system32\alkxavyl.dat not found.
C:\WINDOWS\system32\alkxavyl.exe moved successfully.
File/Folder C:\WINDOWS\system32\alkxavyl_nav.dat not found.
File/Folder C:\WINDOWS\system32\alkxavyl_navps.dat not found.
File/Folder C:\WINDOWS\system32\mgclhidxf.dat not found.
File/Folder C:\WINDOWS\system32\mgclhidxf_nav.dat not found.
File/Folder C:\WINDOWS\system32\mgclhidxf_navps.dat not found.
File/Folder C:\WINDOWS\system32\rdlxnfp_nav.dat not found.
File/Folder C:\WINDOWS\system32\rdlxnfp_navps.dat not found.
File/Folder C:\WINDOWS\system32\xustyrc.dat not found.
File/Folder C:\WINDOWS\system32\xustyrc_nav.dat not found.
File/Folder C:\WINDOWS\system32\xustyrc_navps.dat not found.
 
OTMoveIt2 v1.0.17 log created on 02052008_194714

jlpjlp · Answer

pour se proteger
en payantt avec kaspersky tu garde

https://www.commentcamarche.net/telecharger/ 4 securite

mettre un antivirus  KASPERSKY donc

-------------
des anti-espions : celui de kaspersky
+ SPYBOT

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...


--------
un pare feu : soit celui de kaspersky si c'est la suite ou

celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf


_______________________




    




pour protéger gratos ton ordi

https://www.commentcamarche.net/telecharger/ 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT + si tea timer non active de spybot si ordi assez puissant: WINDOWS DEFENDER 

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf









les autres logiciels non cités tu vire


encore des problemes?
recolle hijakchtis et un scan d'un antivirus

Nina · Answer

Merci jlpjlp,  

le probléme qui me reste est que quand j'essaie d'aller sur des pages du style marche.fr ou orange.fr où faut saisir l'identifiant et le mot de passe ben aprés les avoir saisi je ne peux toujours pas à accéder à mon compte la page revient à celle de départ me redemandant encore l'dentifiant et le mot de passe. As-tu une solution à me proposer ? 

Mon antivirus ne trouve rien.

Voici le rapport de Hijackthis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02, on 2008-02-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\ROTOLO Sabrina\Bureau\eden.exe\eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C56AF4D2-40C8-4597-B62F-56E479AC3F6A}: NameServer = 86.64.145.145,84.103.237.145
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

jlpjlp · Answer

mets a jour java: DEMARRER puis PANNEAU DE CONFIGURATION puis JAVA puis mise a jour


_____________

smit fraud fix

1/ telecharge 
http://siri.urz.free.fr/Fix/


2/
double clique sur smitfraudfix. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)

3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée

_____


repare internet explorer avec zeb restore
http://telechargement.zebulon.fr/zeb-restore.html

______________


navigue avec firefox ou opera pour voir

http://www.mozilla-europe.org/fr/products/firefox/

_____________

Nina · Answer

ZoneAlarm me déclare le site http://siri.urz.free.fr/Fix/  comme installant des spywares ou étant un site espion.
L'as-tu vérifier tu es sûr que je peux y accéder ?
 

Que ce soit avec IE ou Firefox le probléme reste tel.

jlpjlp · Answer

oui c'est sur

sinon clique ici

http://siri.urz.free.fr/Fix/SmitfraudFix.zip


_______________


zone alarm c'est la suite ou juste le parefeu que tu as?

Nina · Answer

J'arrive toujours pas à accéder à la page.

J'ai ZoneAlarm Suite + Avast + Ad-aware 2007

jlpjlp · Answer

si tu as la suite desinstalle avast
c'est peut etre a cause de ca que ca plante car la suite contient un antivirus et il ne faut en mettre q'un sur un ordi!

Nina · Answer

Ok bah je vais plutôt désinstaller la suite car apparament avast est mieux mais que dois-je faire des virus que j'ai en quarantaine sur ZoneAlarm ???


Les voici : 

not-a-virus:Server-Proxy.Win32.proxy.k logé dans C:\Documents and Settings\Sabrina\expahz.exe

Virus.VBS.Small.a logé dans J:\autorun.bat

Trojan.WinREG.Autorun.a logé dans  J:\autorun.reg 

Virus.VBS.Small.a logé dans J:\autorun.vbs



Je supprime ou restaure ? 

(Avast ne les trouve pas)

jlpjlp · Answer

tu vire tout ce qui est en quarantaine dans zone alarm


une fois que tu n'aura qu'un seul antivirus cela devrait aller: dis si probleme

_____________



pour protéger gratos ton ordi

https://www.commentcamarche.net/telecharger/ 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR de preference (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT + si tea timer non active de spybot si ordi assez puissant: WINDOWS DEFENDER

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

Nina · Answer

Alors bon en antivirus j'ai garder avast mais j'ai désactiver la fonction antivirus de ZoneAlarm mais je l'ai pas désisntaller afin de garder la fonction pare-feu et anti-espion.

J'ai ad-aware + donc ZoneAlarm pour les anti-espion j'ai pas Spybot parce que comme je t'avais dis il me coupe ma connexion bizzarement.

Pare-feu : ZoneAlarm

Et je vais télécharger CCLEANE et SPYWAREBLASTER.



Mes problémes : 
- quand j'allume mon unité centrale, mon écran m'affiche "No signal" et je dois appuyer sur le bouton reset environ 30min plus tard pour que mon pc démarre correctement.
- quand j'essaie d'aller sur des pages du style marche.fr ou orange.fr où faut saisir l'identifiant et le mot de passe ben aprés les avoir saisi je ne peux toujours pas à accéder à mon compte la page revient à celle de départ me redemandant encore l'dentifiant et le mot de passe :s

jlpjlp · Answer

si ca persiste repare windows comme ceci pour reparer les fichiers abimés par l'infection:

http://www.informatruc.com/reparer-windows-xp/

Nina · Answer

Je peux pas faire ça j'ai pas le CD-ROM d'installation de Windows :s

jlpjlp · Answer

- quand j'allume mon unité centrale, mon écran m'affiche "No signal" et je dois appuyer sur le bouton reset environ 30min plus tard pour que mon pc démarre correctement. 


peut etre un soucis materiel: 

regarde ici:
http://www.commentcamarche.net/faq/sujet 1700 moniteur no signal est affiche sur l ecran


sinon
verife que ta memoire vive n'est pas defaillante:

http://www.world-informatique.com/pasapas/faq/voir.html?qid=48



_______________________




pour aller sur internet essaye sinon d'y aller avec firefox ou opera ou safari pour voir si meme souci:


http://www.mozilla-europe.org/fr/products/firefox/

ou

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/61.html

ou

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/39669.html

Nina · Answer

Pour le pb de mon écran j'ai regarder le ien que tu m'a envoyé le 1er et en lisant la page j'ai pensé à quelque chse des fois quand je beug j'ai une page de Nvidia qui s'affiche me disant quelque chose en anglais que je comprends pas et à chaque fois je la ferme sans prêter attention, tu penses que ça a un rapport ?

Et j'ai télécharger Opera vu que j'avais déja IE et Firefox et le probléme persiste. Je sais pas quoi faire.

jlpjlp · Answer

oui surement un souci avec ta carte graphique

peutre mettre a jour le pilote: de ta carte

https://www.nvidia.fr/Download/index.aspx?lang=fr

_______________




pour le net:

essaye de desisntaller completement zone alarm pour voir si ca persiste , tu activera le parefeu de windows
________________

remplace avast par antivir et colle un rapport:
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
_______________

essaye zeb restore pour reparer mais sans le cd de windows pas évident... sinon procure toi un cd windows xp meme version que toi (pro ou familial ) pour reparer les dégats des virus


http://telechargement.zebulon.fr/zeb-restore.html

__________________

Nina · Answer

Bon alors j'ai désinstaller complétement ZoneAlarm et j'ai réactiver le pare-feu de Windows.




Voici le rapport de Antivir qui a remplacé Avast que j'ai aussi complétement désinstaller.




AntiVir PersonalEdition Classic
Report file date: 2008-02-09  19:06

Scanning for 1096761 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         SYSTEM
Computer name:    SY4PPNP12

Version information:
BUILD.DAT    : 270           15603 Bytes  2007-09-19 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  2007-08-23 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  2007-08-16 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  2007-08-14 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  2007-08-21 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  2007-07-18 14:27:15
ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  2007-12-14 17:56:12
ANTIVIR2.VDF : 7.0.2.113   1673728 Bytes  2008-02-08 17:56:12
ANTIVIR3.VDF : 7.0.2.114      2048 Bytes  2008-02-08 17:56:12
AVEWIN32.DLL : 7.6.0.62    3240448 Bytes  2008-02-09 17:56:13
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  2007-02-26 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  2007-07-18 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  2007-04-16 13:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  2008-02-09 17:56:13
AVREG.DLL    : 7.0.1.6       30760 Bytes  2007-07-18 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  2007-08-28 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  2007-07-18 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  2007-03-08 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  2007-08-07 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  2007-08-21 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  2007-07-23 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 2008-02-09  19:06

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'hpoevm08.exe' - '1' Module(s) have been scanned
Scan process 'hpotdd01.exe' - '1' Module(s) have been scanned
Scan process 'hpohmr08.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'Reader_SL.exe' - '1' Module(s) have been scanned
Scan process 'AGRSMMSG.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'cisvc.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
29 processes with 29 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '30' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
      [WARNING]   The file could not be opened!
C:\pagefile.sys
      [WARNING]   The file could not be opened!


End of the scan: 2008-02-09  19:50
Used time: 43:58 min

The scan has been done completely.

   5758 Scanning directories
 232497 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
 232497 Files not concerned
   7034 Archives were scanned
      2 Warnings
      1 Notes





Par contre je ne sais pas comment mettre à jour ma carte graphique et surtout je ne sais pas comment savoir quel ets le modél de ma carte graphique. Peux-tu m'expliquer stp ?

jlpjlp · Answer

pour voir ton modele de carte graphique

va  sur www.tous lesdrivers.com   et fais analyser en ligne ton ordi

___________

ou tu vas dans DEMARRER puis PANNEAU DE CONFIGURATION puis SYSTEME puis MATERIEL puis GESTIONNAIRE DE PERIPH et  tu regarde le nom de ta carte


si ati tu vas ici:
http://ati.amd.com/support/driver-fr.html

si nvidia
https://www.nvidia.fr/Download/index.aspx?lang=fr

___________

ou

utilise everest home edition:

https://www.pcastuces.com/logitheque/default.htm

______________




a plus

jlpjlp · Answer

tu verra si la mise a jour du pilote resout le soucis

mais peut etre que la carte est defaillante et il faudra la changer où au moins nettoyer son ventilo peut etre


a plus

Nina · Answer

C'est bon je sais quel est le modél de  ma carte graphique (Cest une Nvidia) le pilote que je dois installer est celui-ci https://www.nvidia.fr/object/winxp_2k_93.71_fr.html mais le souci c'est que avant l'installation je dois faire ceci : 

Conseils d’installation:

Avant d’installer de nouveaux pilotes, veillez à désinstaller tous les pilotes d’affichage NVIDIA installés, en utilisant le Panneau de configuration de Windows. Sélectionnez Démarrer > Panneau de configuration > Ajout/Suppression de programmes, recherchez « NVIDIA Windows Display Drivers » ou « NVIDIA Display Drivers » puis sélectionnez Supprimer. 


Et il n'y a le programme NIVIDIA, je dois quans même installer même sans supprimer ?

jlpjlp · Answer

cré un point de restauration puis installe le quand meme
comme cela tu pourra revenir en arreire

(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME: CREER un POINT DE RESTAURATION


_______________

sinon vire le pilote de la carte graphique en allant:
 DEMARRER puis PANNEAU DE CONFIGURATION puis SYSTEME puis MATERIEL puis GESTIONNAIRE DE PERIPH et tu regarde le nom de ta carte et tu supprime en cliqaunt sur ta carte le pilote

Nina · Answer

Bonjour jlpjlp désolé de répondre que maintenant j'ai changer d'opérateur internet.

Bon alors j'ai créer un point de restauration puis j'ai installer le pilote pour ma carte graphique tout à l'air de bien aller mais je te confirmerais cela quand j'allumerais mon pc demain voir si il s'allume directement ou si l'écran me met toujours no signal.

A demain. Merci.

jlpjlp · Answer

ok parfait

si ca persiste c'est que la carte graphique est déféctueuse!

a plus

Nina · Answer

Bon ben fausse joie !ce matin quand j'ai allumé mon unité centrale, mon écran m'a affiché "No signal" et j'ai du appuyer sur le bouton reset environ 30min plus tard pour que mon pc démarre correctement. 

Donc tu pense que je dois changer ma carte graphique ?




Je voulais te demander aussi aprés avoir formater mon pc il y a environ 6 mois l'écran d'allumage (le noir du début où il faut appuyer sur F1 pour rentrer dans le pc) m'affiche : 

WARNING ! CPU has been changed. or CPU RAtio changed fail. Please re-enter CPU settings ine the CMOS setup and remember to save before quit.

Mon voisin m'a dit que son pc aussi lui faisait ça et de pas y faire attention mais je préfére te demander ton avis.

jlpjlp · Answer

Bon ben fausse joie !ce matin quand j'ai allumé mon unité centrale, mon écran m'a affiché "No signal" et j'ai du appuyer sur le bouton reset environ 30min plus tard pour que mon pc démarre correctement.

Donc tu pense que je dois changer ma carte graphique ?

j'en ai peur, je pense qu'un condensateur de ta carte est fichu!



_________________

WARNING ! CPU has been changed. or CPU RAtio changed fail. Please re-enter CPU settings ine the CMOS setup and remember to save before quit.


je pesne qu'il faille modifiér des parametres  du bios, ton CPU n'est peut etre pas reconnu a la bonne frequence, 
mais je suis pas specialiste du domaine, demande sur la partie materiel du site


essaye ceci:



Au prochain message au démarrage, entre dans le BIOS et sans rien changer ressort en faisant "Save and quit", en général c'est la touche F10. Si ça ne change rien, entre à nouveau dans le BIOS et choisis "Load setup defaults", confirme par "Y".
Sinon, je pense qu'il faut prévoir de changer la pile.





http://www.commentcamarche.net/forum/affich 1143810 pb cmos cpu

http://www.commentcamarche.net/forum/affich 1102633 ouverture du bios

Nina · Answer

J'ai essayer ce que tu m'as dis mais ça marche pas.

En tout cas, merci pour tout jlpjlp. Sincérement. 

Amicalement. Nina

jlpjlp · Answer

zut!

deamnde dans la partie matriel de comment ca marche il sont plus calé pour ca

a plus

SOSO · Answer

bonjour moi aussi j'ai le meme probleme je voudrais savoir si tu a réussi a le supprimer explique en détail svp je suis encore jeune je n'ai que 15ans et je doit comprendre comment merci

jlpjlp · Answer

slt que chacun cré son propre post et explique ses soucis

Virus, trojan et beug. Help !

62 réponses

Votre réponse

Discussions similaires

Newsletters