PC Infecté

Question

Bonsoir,

J'ai besoin de votre aide, pour vous décrire ce que j'ai : un fond d'écran bleu et un rectangle"Windows Warning Message"
"Warning ! Spyware detected on your computer"

Et en dessous sur fond rouge écrit en blanc :

Warning Win32/Adware Virtumonde
Warning! Win32/privacyRemover.M64

J'ai installé Spybot mais rien n'y fait.
Il dit que je ne suis pas administrateur et que je ne peux pas effacer (8 problèmes) car certains problèmes sont tjs en mémoire actifs. Qu'il faut redemarrer et ré-analyser. Ce que j'ai fait, toujours le même problème.

Alors je me tourne vers vous.
Merci d'avance !

Destrio5 · Answer

Salut,

---> Désactive l'UAC le temps de la désinfection :
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

lazouiille · Answer

Ré installe Windows

live-ordina13 · Answer

salut, 

est ce que ce message s'ouvre dans un navigateur internet, car si c'est le cas ce n'est simplement des publicités pour te vendre leur produit.

Live-Ordina13

tontom66 · Answer

installe le logiciel Ad-Aware  téléchargé .com cest gratuit pour des analyse antivirus  et Spyware   cest un bon logiciel

jacques.gache · Answer

bonjour, passes malwarebytes en mode sans echec , poste le rapport , tu choisis un examen complet et tu cliques bien sur supprimer la sélection en fin d'analyse , soit patient car il y a des scan qui dure plusieurs heures 

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec  pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 
 


. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude 

tuto:http://www.vista-xp.fr/forum/topic93.html

Nataou · Answer

Oh non pas de formatage :(

Je vais tenter de faire comme tu m'as dit Destrio.

Live-ordina, non c'est sur mon bureau.

Tontom, j'essayerai aussi après ! Merci.

Là je vais redémarrer le pc.

Quelle merde :(

644 · Answer

Ecoute, moi, je vais te proposer deux solutions efficaces:
Premières solutions: Tu dois acheter (ou télécharger si tu peux) le logiciel de réparation "Advanced WindowsCare V2 Personal" et l'installer! Il y a une option qui recherches uniquement les spywares qui sont actif sur ton ordi!
Deuxiéme solutions: Achète Kaspersky Internet Sécurity 2009 (ou télécharge si tu peux) et fais une analyse compléte du système! C'est cet antivirus que j'ai, et il m'a supprimer les spywares que j'avais sur mon ordi!
Bonne chance, et tiens moi au courant!

PS: Fais attention à ne pas faire d'achat en ligne et à ne pas mettre sur ton ordinateur des fichiers personnelles car le spyware est un logiciel espion!

Nataou · Answer

Merci à tous de m'aider aussi vite, mais je fais quoi ? J'ai tellement de solution là que je ne sais plus par où commencer ...

Destrio5 · Answer

Stop les messages qui servent à rien.

De toute façon, tu vas faire ComboFix et MBAM comme l'a dit jacques.gache.

Destrio5 · Answer

Suis la procédure de jacques.gache :
http://www.commentcamarche.net/forum/affich 8014960 pc infecte#5

Nataou · Answer

Ok, je fais.

Euh, je réactive l'UAC ?

Destrio5 · Answer

Non.

Nataou · Answer

Ok
Je me suis sur mon autre pc, ça évite ainsi que mon pc infecté soit connecté à internet.

Nataou · Answer

Juste une question, ça va prendre du temps, j'ai le temps d'aller au lit ou c'est assez rapide ?
Ça fait 20 mn pour le moment, 72 000 fichiers examinés et tjs pas d'éléments infectés trouvé.

jacques.gache · Answer

tu as la réponse dans ma procédure

jacques.gache · Answer

ce que tu peux faire demain après avoir posté le rapport de malwarebytes c'est de nous mettre un hijackthis pour contrôler tout ça merci 

postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

si besion d'aide :https://www.androidworld.fr/

Nataou · Answer

Me revoilà.
Réveillée par ma fille, j'suis passée faire un p'tit tour sur le pc.

Mon fond d'écran est toujours bleu, mais je n'ai plus ce message Warning !
Tous mes programmes ont démarrés sauf le volet windows sur la droite, j'ai du le lancer moi-même, je peux cliquer droit sur le bureau. Par contre, bizarre, msn se lance normalement automatiquement et se connecte auto aussi, mais là ça commence par me mettre une fenêtre INSTALLER je clique sur annuler et seulement après msn se lance ... ???

*************************************

Voilà le rapport :


Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1076
Windows 6.0.6001 Service Pack 1

04:45:46 22/08/2008
mbam-log-08-22-2008 (04-45-46).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 172176
Temps écoulé: 45 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

*********************************************

Je vais faire le scan Hijackthis maintenant et retourner dormir :D

Merci !
A tout à l'heure.

Nataou · Answer

Déjà :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:54:07, on 22/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\aol\1180039809\ee\aolsoftware.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dannz.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1180039809\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Destrio5 · Answer

Le fond d'écran, tu peux remettre celui d'avant.

Nataou · Answer

Merci !!
Donc c'est bon ?

J'ai édité mon msg, tu sais ce qu'il faut que je fasse pour msn ?

J'ai redémarré à nouveau mon pc, et mis mon fond d'écran habituel, ce qui m'a faire partir toutes les icônes ...
Je n'ai tjs pas le volet windows qui démarre seul, ni msn.

Rien de grave hein ?

Nataou · Answer

Une dernière question et je file.
Je fais quoi de ces logiciels installés ?
Merci

Nataou · Answer

Euh non, un dernier truc (promis) je n'ai pas accès à mon "ordinateur" le poste de travail n'est pas sur le bureau, quand je le recherche je le trouve, je clic dessus ça m'ouvre la fenêtre mais c'est tout. Rien à l'intérieur, pas de dur pas de dossiers documents etc etc !

Destrio5 · Answer

---> Désactive l'UAC le temps de la désinfection :
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) : 
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/ 

- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix

Nataou · Answer

Merci Destrios5 !!!

Tu ne dors jamais

Nataou · Answer

Ça m'a écrit que AntiXPVSTFix a cessé de fonctionner.
Puis j'ai eu le rapport :

SmitFraudFix v2.339

Scan done at  5:22:02,47, 22/08/2008
Run from C:\Users\Esther\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\aol\1180039809\ee\aolsoftware.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Esther


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Esther\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Esther\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\Windows\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros AR5006EG Wireless Network Adapter
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0812F9AF-9798-4E60-B140-6FBC5ED262B3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1BAEACB4-9443-4FB4-B0C5-357B5DAA785F}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0812F9AF-9798-4E60-B140-6FBC5ED262B3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1BAEACB4-9443-4FB4-B0C5-357B5DAA785F}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0812F9AF-9798-4E60-B140-6FBC5ED262B3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1BAEACB4-9443-4FB4-B0C5-357B5DAA785F}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Destrio5 · Answer

"Tu ne dors jamais"
---> Normal pour un robot ;)

- Double-clique sur SmitfraudFix.exe, choisis l'option 2 et Entrée

- Réponds O(oui) à ces deux questions si elles te sont posées

Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?

- Un rapport sera généré, sauvegarde-le sur le bureau

- Poste le rapport SmitfraudFix

Nataou · Answer

AntiXPVSTFix à encore merdé pdt l'analyse.

Il est en train de nettoyer le disque là ;)

Un robot ??

Destrio5 · Answer

Oui, je suis un robot.

Nataou · Answer

SmitFraudFix v2.339

Scan done at  5:37:43,88, 22/08/2008
Run from C:\Users\Esther\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost
::1             localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros AR5006EG Wireless Network Adapter
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0812F9AF-9798-4E60-B140-6FBC5ED262B3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1BAEACB4-9443-4FB4-B0C5-357B5DAA785F}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0812F9AF-9798-4E60-B140-6FBC5ED262B3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1BAEACB4-9443-4FB4-B0C5-357B5DAA785F}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0812F9AF-9798-4E60-B140-6FBC5ED262B3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1BAEACB4-9443-4FB4-B0C5-357B5DAA785F}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Nataou · Answer

Fond d'écran à nouveau parti - tout bleu

Destrio5 · Answer

C'est normal, remets ton fond d'écran et redémarre.

Nataou · Answer

Je viens de redémarrer, tjs rien.
Pas d'ordinateur, pas de volet windows pas d'msn et fond d'écran redevenu bleu

Nataou · Answer

Quand je remets mon fond d'écran un msg d'erreur apparait : "explorateur windows a cessé de fonctionné"

Destrio5 · Answer

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm

Nataou · Answer

Merci, c'est en cours

Destrio5 · Answer

Tu vas pouvoir ronfler le temps du scan.

Nataou · Answer

:D Mes loulous vont se réveiller, le café est déjà prêt !
Et toi, ah oui, mais j'comprends pas, robot de Destrio ? Parce que tu as un profil, tu es né en 88 ... etc ;)

Destrio5 · Answer

Oui, ça m'arrive de délirer.

Nataou · Answer

Ah !
J'étais en train de me demander si j'étais victime :D
Je réitère alors ma question :D tu ne dors jamais ?

Destrio5 · Answer

Pourquoi victime ?

Si, je vais dormir bientôt.

Nataou · Answer

Entre "" ;) 
Tu vis la nuit alors !
Ah la 20aine ! :p 
Remarque, je ne suis pas bcp plus vieille que toi !

Avant que tu dormes, ouais ça m'inquiète, tu penses que mon pc peut être réparé ?

Destrio5 · Answer

Faut voir si Kaspersky trouve quelque chose.

Nataou · Answer

Justement et s'il ne trouve rien ? :/

Destrio5 · Answer

C'est que quelque chose dans Vista a été modifié.

Nataou · Answer

Et on peut faire qqch ?
Bon je sais j'pose plein de questions auxquelles tu n'es peut-être pas en mesure de répondre, mais bon ...
J'suis déjà bien contente car hier soir j'ai un pote info qui m'a dit de faire telle et telle chose, qui s'est avérées sans succès et il m'a dit finalement que je devais le formater ...

Destrio5 · Answer

"il m'a dit finalement que je devais le formater ..."
---> Bah, va falloir y songer vu les problèmes que tu rencontres.

Nataou · Answer

Pitié ...
Bon, j'ai déjà fait (pas sur ce pc)
Par contre, ça sera la 1ère foi que je formaterai Vista.
J'ai pas de CD ...
Et sais-tu si je pourrais sauvegarder mes liens Firefox ?
Tout ce qui est mot de passe ?
Et le peu de photos que j'ai encore dans mon pc, je peux les transférer sur mon dd externe ? Pas de soucis de virus ou autre ?
Merde ! :s

Destrio5 · Answer

C'est à toi de créer le Master DVD Packard Bell.

Pour tes liens Firefox, faut aller dans Marque-pages puis Organiser les marque-pages et tu trouveras une option pour les sauvegarder.

Les mots de passe, normalement, tu dois les connaître.

Les photos, tu peux les mettre sur ton DD externe. De toute façon, t'as pas trop le choix.

Nataou · Answer

Oui mais avec Firefox, tous mes mdp sont enregistrés.
Sinon pas grave, je recopierai tout.

Bon, si vraiment je dois formater, alors je te demanderai de l'aide, Marster DVD ...
Ah, mon lecteur CD DVD ne fonctionne plus :/ du jour au lendemain il n'a plus fonctionné.
J'ai un autre PC si besoin de graver, mais même lire les CD il ne le fait plus.

Destrio5 · Answer

Ça va être très embêtant sans graveur...

Nataou · Answer

Mais je porte la poisse ou quoi :'(

Destrio5 · Answer

Créer le ou les DVD de restauration est une chose à faire tout de suite après avoir acheter et installer le PC.

Nataou · Answer

Merte ! Merte merte !
Et y'a pas une autre solution ?

Destrio5 · Answer

C'est bien un Packard Bell que tu as ?

Nataou · Answer

Oui

Destrio5 · Answer

A l'époque, le logiciel s'appelait Smart Restore, regarde si tu l'as.

Nataou · Answer

Non

SI !!

Destrio5 · Answer

!!!!!!!!!!!!!!!!!!!???????????????

Nataou · Answer

Je ne l'avais pas vu, du coup j'ai tapé Smart ... dans recherche, et je l'ai oui.
Ca me donne une liste Firefox Adbobe ADSL ... ...

Destrio5 · Answer

Cherche une option pour créer le DVD.

Nataou · Answer

Créer mon disque de restauration ?

Destrio5 · Answer

Un truc de ce genre oui.

Nataou · Answer

Je l'ai oui

Nataou · Answer

Pbm ...
"vous avez déjà crée vos disques de restauration" ..
:D reste à savoir ce que j'en ai fait, en plus j'ai déménagé depuis peu, j'espère ne pas les avoir laissé dans le Nord :s

Nataou · Answer

Ah, y'a Restauration de P.Bell ... peut être que ça ira ça ?

Destrio5 · Answer

Au Nord, c'était les corons...

Tu peux pas les recréer ?

Destrio5 · Answer

Oui, je pense que ça utilisera directement la partition de restauration donc pas besoin de DVD.

Nataou · Answer

lol

Non je ne peux pas.
Mais bon, si ça fonctionne avec la restauration youpi !

Bon n'empêche que je souhaite toujours ne pas le formater !!

Nataou · Answer

12% effectué seulement ... j'en ai pour la journée !
Bon, sous la douche et je vais faire une course avec les loulous.
Merci pour ton aide, à tout à l'heure.

Destrio5 · Answer

Je vais prendre un marteau puis m'assommer. Bonne journée.

Nataou · Answer

Bonne nuit !

Nataou · Answer

12h16 d'analyse ... toujours pas terminé ... !
Et rien d'infecté ou suspect ... "mauvais" signe ?

Destrio5 · Answer

Oué.

Nataou · Answer

Va falloir formater alors :s ?
Bien dormi ?

Nataou · Answer

Scan terminé. Mais j'ai pas pu avoir le rapport. Impossible d'enregistrer.
Rien a changé, et pas de fichiers infectés ... rien du tout !
Merde.
Que peut-il bien y avoir ?
Suis obligée de formater ?

Destrio5 · Answer

Pour ma part, je n'ai pas d'autre solution.

jacques.gache · Answer

bonjour, avant de formater je te proposerais bien un dernierou avant dernier truc  tu passes combofix mais tu le renommes à l'installation pour contrer certaine infection suis cette procédure bien sur si Destroi5 ni voit pas d'inconvéniant

1)- Tu utilises vista, tu dois donc aussi désactiver l'UAC avant d'utiliser ces logiciels. 
Regarde ici pour savoir comment désactiver l'UAC sous vista: http://bibou0007.com/ 

2)- Supprimes éventuellement toute ancienne version de ComboFix de ton PC. 
Télécharge ComboFix.exe (par sUBs) sur ton Bureau: 
Cliques-droit sur ce lien  http://download.bleepingcomputer.com/sUBs/ComboFix.exe  
Puis choisis "Enregistrer sous .." vers le bureau" 
Attention : renommes-le sous le nom « TRISTAN.EXE » (très important). 
comme expliqué: http://img212.imageshack.us/img212/3087/screenshot327qh5.png 
Tu le renommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard. 
Puis cliques sur [Enregistrer] 

Avant d'utiliser ComboFix : 
Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. 
Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). 

Cliques-droit sur l'icône de ComboFix.exe ( TRISTAN.EXE ) du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites. 

Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton [Continuer]. 
Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 
Accepter les alertes éventuelles. 
Laisse se dérouler le scan. 
Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme. 
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse). 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau. 

Attention : Il est très probable que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré ! 

• Réactives la protection en temps réel de ton Anti-virus et de ton Anti-spywares, avant de te reconnecter à Internet. 
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
Tu copies et colles ce rapport sur le forum

Nataou · Answer

Ok, merci !!

Si je dois formater, tu peux m'aider car comme je t'ai dit, pas de CD et en plus, lecteur CD mort ...

Jacques Gache, merci de ton conseil, je vais faire ça.
Je vais bien relire et m'y mettre.

Destrio5 · Answer

Pas de problème, Jacques ;)

Nataou · Answer

C'est quoi (par sUBs) ?

Nataou · Answer

Encore une question, comment je fais pour supprimer Combi de mon pc ?

Destrio5 · Answer

Tu supprimes le fichier ComboFix que tu as sur ton bureau et tu vires les dossiers Qoobox et ComboFix qui se trouvent dans C:\

jacques.gache · Answer

si tu as utilisé combofix pendant la désinfection tu le supprimes normalement je n'ai pas souvenir que destrio5 te l'ai demander mais bon si tu l'astélécharger tu le vire car il pourrais interférer dans l'installation de combofix renommé, sinon ""C'est quoi (par sUBs) ?"" c'est le créateur de cette outil très puissant

Destrio5 · Answer

Je lui ai fait utiliser au tout début.

jacques.gache · Answer

ok j'avais pas remonté assé loint car le message 11 était remonter complettement au début

Nataou · Answer

Voilà je suis sur mon autre pc pour pouvoir suivre la procédure.
Mon pc atteint est déco du net, et la protection antivirus est désactivée.
Je vais commencer, je reste pour voir vos msg

Nataou · Answer

Cliques-droit sur l'icône de ComboFix.exe ( TRISTAN.EXE ) du bureau ==> choisir "Exécuter en tant que Administrateur"

Je viens de faire ça, c'est normal que malgré le fait que je l'ai renommé Tristan.exe, il écrit Combofix s'apprête à démarrer ?

jacques.gache · Answer

oui  c'est normal surtout tu ne touches à rien pendant qu'il travail

Nataou · Answer

ComboFix 08-08-21.02 - Esther 2008-08-23 0:55:30.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1117 [GMT 2:00]
Endroit: C:\Users\Esther\Desktop\TRISTAN.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-22 to 2008-08-22 ))))))))))))))))))))))))))))))))))))
.

2008-08-23 00:42 . 2008-08-23 00:42 <REP> d-------- C:\327882R2FWJFW
2008-08-22 06:09 . 2008-08-22 06:09 <REP> d-------- C:\Windows\System32\Kaspersky Lab
2008-08-22 05:32 . 2008-08-22 05:38 691 --a------ C:\Users\Esther\AppData\Roaming\GetValue.vbs
2008-08-22 05:32 . 2008-08-22 05:38 35 --a------ C:\Users\Esther\AppData\Roaming\SetValue.bat
2008-08-22 05:22 . 2008-08-22 05:38 4,238 --a------ C:\Windows\System32\tmp.reg
2008-08-22 05:21 . 2007-09-06 00:22 289,144 --a------ C:\Windows\System32\VCCLSID.exe
2008-08-22 05:21 . 2006-04-27 17:49 288,417 --a------ C:\Windows\System32\SrchSTS.exe
2008-08-22 05:21 . 2008-08-21 23:41 87,552 --a------ C:\Windows\System32\AntiXPVSTFix.exe
2008-08-22 05:21 . 2008-05-29 09:35 86,528 --a------ C:\Windows\System32\VACFix.exe
2008-08-22 05:21 . 2008-05-18 21:40 82,944 --a------ C:\Windows\System32\IEDFix.exe
2008-08-22 05:21 . 2008-08-14 21:52 82,432 --a------ C:\Windows\System32\IEDFix.C.exe
2008-08-22 05:21 . 2008-08-18 12:19 82,432 --a------ C:\Windows\System32\404Fix.exe
2008-08-22 05:21 . 2003-06-05 21:13 53,248 --a------ C:\Windows\System32\Process.exe
2008-08-22 05:21 . 2004-07-31 18:50 51,200 --a------ C:\Windows\System32\dumphive.exe
2008-08-22 05:21 . 2007-10-04 00:36 25,600 --a------ C:\Windows\System32\WS2Fix.exe
2008-08-22 04:53 . 2008-08-22 04:53 <REP> d-------- C:\Program Files\Trend Micro
2008-08-21 22:52 . 2008-08-21 22:52 <REP> d-------- C:\Users\Esther\AppData\Roaming\Malwarebytes
2008-08-21 22:52 . 2008-08-21 22:52 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-08-21 22:52 . 2008-08-21 22:52 <REP> d-------- C:\ProgramData\Malwarebytes
2008-08-21 22:52 . 2008-08-21 22:52 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-21 22:52 . 2008-08-17 15:01 38,472 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-08-21 22:52 . 2008-08-17 15:01 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
2008-08-21 18:49 . 2008-08-21 18:49 <REP> d-------- C:\Program Files\Yahoo!
2008-08-21 18:49 . 2008-08-21 18:50 <REP> d-------- C:\Program Files\CCleaner
2008-08-15 22:56 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-15 19:19 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-15 19:19 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-15 18:55 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-15 18:53 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
2008-08-15 18:47 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-13 16:10 . 2008-08-13 16:15 <REP> d-------- C:\Users\Esther\.jenny
2008-08-11 18:18 . 2008-08-11 18:18 <REP> d-------- C:\Program Files\PowerISO
2008-08-10 21:49 . 2008-08-10 21:52 <REP> d-------- C:\Users\Esther\AppData\Roaming\GHISLER
2008-08-10 21:49 . 2008-08-10 21:52 <REP> d-------- C:\totalcmd
2008-08-10 21:49 . 2008-08-08 07:04 545 --a------ C:\Windows\UC.PIF
2008-08-10 21:49 . 2008-08-08 07:04 545 --a------ C:\Windows\RAR.PIF
2008-08-10 21:49 . 2008-08-08 07:04 545 --a------ C:\Windows\PKZIP.PIF
2008-08-10 21:49 . 2008-08-08 07:04 545 --a------ C:\Windows\PKUNZIP.PIF
2008-08-10 21:49 . 2008-08-08 07:04 545 --a------ C:\Windows\NOCLOSE.PIF
2008-08-10 21:49 . 2008-08-08 07:04 545 --a------ C:\Windows\LHA.PIF
2008-08-10 21:49 . 2008-08-08 07:04 545 --a------ C:\Windows\ARJ.PIF
2008-08-10 09:19 . 2008-08-10 09:19 <REP> d-------- C:\Program Files\Common Files\Pinnacle
2008-08-10 08:42 . 2008-08-10 08:42 <REP> d-------- C:\Users\All Users\Pinnacle
2008-08-10 08:42 . 2008-08-10 08:42 <REP> d-------- C:\ProgramData\Pinnacle
2008-08-07 10:33 . 2008-08-07 10:33 <REP> d-------- C:\Program Files\Apple Software Update
2008-08-05 20:19 . 2008-08-21 21:42 <REP> d-------- C:\Users\Esther\AppData\Roaming\Corel
2008-08-05 20:18 . 2008-08-05 20:18 <REP> d-------- C:\Users\All Users\Corel
2008-08-05 20:18 . 2008-08-05 20:18 <REP> d-------- C:\ProgramData\Corel
2008-08-05 20:17 . 2008-08-05 20:18 <REP> d-------- C:\Program Files\Common Files\Corel
2008-08-05 20:15 . 2008-08-21 21:43 2,828 --ahs---- C:\Windows\System32\KGyGaAvL.sys
2008-08-05 20:15 . 2008-08-21 21:42 88 -r-hs---- C:\Windows\System32\4C069B0E34.sys
2008-08-05 20:13 . 2008-08-05 20:17 <REP> d-------- C:\Program Files\Corel
2008-08-03 01:51 . 2008-08-03 01:52 <REP> d-------- C:\Program Files\iTunes
2008-08-03 01:51 . 2008-08-03 01:51 <REP> d-------- C:\Program Files\iPod
2008-07-24 09:02 . 2008-07-24 09:02 <REP> d-------- C:\Program Files\Bonjour
2008-07-22 20:20 . 2008-07-22 20:20 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-21 19:17 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-08-21 19:14 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-20 19:07 --------- d-----w C:\Users\Esther\AppData\Roaming\Azureus
2008-08-15 20:53 --------- d-----w C:\Program Files\Windows Mail
2008-08-11 08:18 --------- d-----w C:\ProgramData\Nero
2008-08-10 19:36 --------- d-----w C:\Users\Esther\AppData\Roaming\OFFICEOne7
2008-08-09 21:05 --------- d-----w C:\Program Files\Azureus
2008-08-02 23:51 --------- d-----w C:\ProgramData\Apple Computer
2008-07-24 07:01 --------- d-----w C:\Program Files\QuickTime
2008-07-21 15:37 174 --sha-w C:\Program Files\desktop.ini
2008-07-21 15:27 --------- d-----w C:\Program Files\Windows Sidebar
2008-07-21 15:27 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-07-21 15:27 --------- d-----w C:\Program Files\Windows Journal
2008-07-21 15:27 --------- d-----w C:\Program Files\Windows Collaboration
2008-07-21 15:27 --------- d-----w C:\Program Files\Windows Calendar
2008-07-21 15:26 --------- d-----w C:\Program Files\Windows Defender
2008-07-21 15:01 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-07-21 15:01 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2008-07-07 07:40 56,108 ----a-w C:\Windows\system32\drivers\scdemu.sys
2008-06-26 06:58 --------- d-----w C:\Program Files\Safari
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-05-27 05:21 1,582,592 ----a-w C:\Windows\System32\tquery.dll
2008-05-27 05:21 1,418,240 ----a-w C:\Windows\System32\mssrch.dll
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\SearchFilterHost.exe
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\mssitlb.dll
2008-05-27 05:17 754,176 ----a-w C:\Windows\System32\propsys.dll
2008-05-27 05:17 60,416 ----a-w C:\Windows\System32\msscntrs.dll
2008-05-27 05:17 6,103,040 ----a-w C:\Windows\System32\chtbrkr.dll
2008-05-27 05:17 34,816 ----a-w C:\Windows\System32\msscb.dll
2008-05-27 05:17 32,768 ----a-w C:\Windows\System32\mssprxy.dll
2008-05-27 05:17 313,344 ----a-w C:\Windows\System32\thawbrkr.dll
2008-05-27 05:17 301,568 ----a-w C:\Windows\System32\srchadmin.dll
2008-05-27 05:17 194,560 ----a-w C:\Windows\System32\offfilt.dll
2008-05-27 05:17 143,872 ----a-w C:\Windows\System32\korwbrkr.dll
2008-05-27 05:17 11,776 ----a-w C:\Windows\System32\msshooks.dll
2008-05-27 05:17 1,671,680 ----a-w C:\Windows\System32\chsbrkr.dll
2008-05-27 04:59 18,904 ----a-w C:\Windows\System32\StructuredQuerySchemaTrivial.bin
2008-05-27 04:59 106,605 ----a-w C:\Windows\System32\StructuredQuerySchema.bin
2007-11-13 07:57 486,971 ----a-w C:\Users\Esther\AppData\Roaming\mdb.bin
2008-02-26 13:22 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-02-26 13:22 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-02-26 13:22 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2007-09-01 15:00 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007090120070902\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"SmpcSys"="C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe" [2006-10-23 16:49 1092152]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2008-05-07 18:44 5724184]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-22 07:27 815104]
"HostManager"="C:\Program Files\Common Files\AOL\1180039809\ee\AOLSoftware.exe" [2006-11-14 15:55 50736]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 11:40 232184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-05-24 23:00 243200]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-02-21 03:18 366400]
"toolbar_eula_launcher"="C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 18:20 28672]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NSLauncher"="C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-05-09 08:57 3084288]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe" [2007-11-05 05:32 61440]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-07-07 09:34 167936]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 07:37 4186112 C:\Windows\RtHDVCpl.exe]

C:\Users\Esther\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
OFFICE One Startup v7.lnk - C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-05-24 23:20:54 713728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"DisableCurrentUserRun"= 1 (0x1)
"DisableCurrentUserRunOnce"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C4485286-1E7F-4475-98AD-E68DC0607FA2}"= UDP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{4482B0D8-125A-4FD0-99C9-FD6518517D11}"= TCP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{BD16DBA7-3938-4651-A078-89434B2691D5}"= UDP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{7F8EB742-0F25-4C2F-ABA3-F17BD94AF68E}"= TCP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{75023CA3-71EB-47B5-84D4-B6F3B3D4770B}"= UDP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
"{8061C73B-26E3-49AA-BC08-B96E86C00258}"= TCP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
"{5CF28A18-4973-438A-BCD4-209C11C21F0B}"= UDP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{FA472820-C542-44B7-A9DF-C041AE4AF471}"= TCP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{82189605-0F08-4CA1-BFA5-0A93F5FFD8EB}"= UDP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{5E73B93B-BCE4-4936-B5D4-1347CFC75FAB}"= TCP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{F761FB81-43F1-49D2-B376-428C1641D980}"= UDP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{A2E78BBC-2072-41CC-91A2-AFFE02798F17}"= TCP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{A9959F99-12EF-4564-A5CD-A54DD5EFCBD7}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{E48A9989-A01F-470B-910D-044B0A648E43}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{0DF767E9-D56A-46B2-8DC2-49A9D463885C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{DB5C41E6-162F-46AD-B4B2-35B34EE4BE6E}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{A38E6091-86AA-4693-B022-8C8424CA128D}"= Disabled:UDP:C:\Users\Esther\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\92TCVRO6\incredimail_install[1].exe:IncrediMail Installer
"{1C4C8F88-D7B4-4071-B2A7-A50A19C7385A}"= Disabled:TCP:C:\Users\Esther\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\92TCVRO6\incredimail_install[1].exe:IncrediMail Installer
"{A3F0DFE3-5725-4D96-A519-365158B26BB9}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{2ACB0CB6-72BD-4134-AEA8-9445FE63938C}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{C856C0A4-0204-43D1-9D73-02496E5821C9}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{0A184CA1-E907-4720-B8D5-879D71CFFA6A}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{3908D591-C1EC-4CE2-99E6-FBD57E63C406}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{4BA6FBAA-8971-4EBE-B73F-544F3C4B51D3}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{F7A69859-A1E1-4390-8DA5-B9F200542BCF}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{C1437536-44A2-483A-9FF0-11DCB2CF7DCA}C:\\skype\\phone\\skype.exe"= UDP:C:\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{77E6829F-C0C2-43BD-A88E-31B5DB595AF5}C:\\skype\\phone\\skype.exe"= TCP:C:\skype\phone\skype.exe:Skype. Take a deep breath
"TCP Query User{679EE2B9-1301-4E97-9D3B-7614DC919BB7}C:\\program files\\itunes\\itunes.exe"= UDP:C:\program files\itunes\itunes.exe:iTunes
"UDP Query User{7B663E18-0DE0-4780-82FD-6C0E6315D089}C:\\program files\\itunes\\itunes.exe"= TCP:C:\program files\itunes\itunes.exe:iTunes
"TCP Query User{8F56B678-7785-41E5-AA35-2D768AC8C2E8}C:\\program files\\common files\\nokia\\service layer\\a\\nsl_host_process.exe"= UDP:C:\program files\common files\nokia\service layer\a\nsl_host_process.exe:Nokia Service Layer Host Process
"UDP Query User{A85A6E2B-514B-4121-8CC7-F13CDE2A73F1}C:\\program files\\common files\\nokia\\service layer\\a\\nsl_host_process.exe"= TCP:C:\program files\common files\nokia\service layer\a\nsl_host_process.exe:Nokia Service Layer Host Process
"TCP Query User{442A4304-473F-4750-ABBB-85B792F579D6}C:\\program files\\nokia\\nokia software updater\\nsu_ui_client.exe"= UDP:C:\program files\nokia\nokia software updater\nsu_ui_client.exe:Nokia Software Updater
"UDP Query User{7D97B859-99A8-4363-BB73-E426ABF9490A}C:\\program files\\nokia\\nokia software updater\\nsu_ui_client.exe"= TCP:C:\program files\nokia\nokia software updater\nsu_ui_client.exe:Nokia Software Updater
"TCP Query User{CE84783D-1518-43B8-9FC8-914EEE091A96}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{377B459E-06FB-48CC-B321-53A760820C4F}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{2EF1DA4E-AED7-4984-8269-6950A5D40647}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{A3B9CD6C-FC3A-4737-9F01-DE71748B445E}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{5BF967B0-C6DD-41F3-B27F-C58B4361A7CE}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{50492F33-6C13-42BA-A07C-182D9BB440CC}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"TCP Query User{460E7039-9DCC-4398-B844-57A477E0C0B3}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{3861FEF8-B99C-4B6E-82F4-8693AACEAF5B}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"TCP Query User{4A2BB9BE-D70C-484A-BE78-B5699CDBCED4}C:\\program files\\zattoo\\zattood.exe"= UDP:C:\program files\zattoo\zattood.exe:zattood
"UDP Query User{F26C212F-13D9-4024-AD97-0A814DFADFE8}C:\\program files\\zattoo\\zattood.exe"= TCP:C:\program files\zattoo\zattood.exe:zattood
"TCP Query User{380A3EC8-C206-48BD-AA7E-CDFEE207DE8A}C:\\program files\\zattoo\\zattoo.exe"= UDP:C:\program files\zattoo\zattoo.exe:
"UDP Query User{ECBAD480-AEDA-4B59-A889-4ABCB2B2A914}C:\\program files\\zattoo\\zattoo.exe"= TCP:C:\program files\zattoo\zattoo.exe:
"{8573ED6A-B450-4D63-A020-6868294FE7D1}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{FA93C012-136B-46EA-BDB6-788F01ED2584}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{35945D6D-B8E2-41B0-A588-C017EA7C39BE}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{7052C497-8079-4C23-8A03-770A2812C059}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2006-10-30 11:22]
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 16:36]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14b2bd88-5892-11dc-8368-806e6f6e6963}]
\shell\AutoRun\command - D:\InstMenu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69526af5-50e8-11dd-b454-000a94138df0}]
\shell\AutoRun\command - x.com
\shell\explore\Command - x.com
\shell\open\Command - x.com

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {6173A4FC-D42D-69A6-52CA-A30496389760} /qb
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-22 C:\Windows\Tasks\Extension de garantie.job
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe [2006-11-21 18:38]

2008-08-22 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - Esther.job
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe []

2008-08-22 C:\Windows\Tasks\User_Feed_Synchronization-{5769AF1C-4015-4B13-B8AD-9C6D549192F1}.job
- C:\Windows\system32\msfeedssync.exe [2008-01-19 09:33]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\Esther\AppData\Roaming\Mozilla\Firefox\Profiles\hhxcigf3.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - /google/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-23 00:58:56
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-23 1:00:02
ComboFix-quarantined-files.txt 2008-08-22 22:59:54
ComboFix2.txt 2008-08-21 20:47:50

Pre-Run: 50,360,614,912 octets libres
Post-Run: 50,356,707,328 octets libres

269 --- E O F --- 2008-08-20 16:50:50

jacques.gache · Answer

bon tu peux me dire à quoi AntiXPVSTFix  correspond exactement

Nataou · Answer

Je ne sais même pas ce que c'est ! Je n'ai jamais installé ça, et hier, je me souviens qu'il a souvent merdé avec ce msg d'erreur "AntiXPVSTFix a cessé de fonctionner ..."  mais je ne peux pas te dire ce que c'est :/

Destrio5 · Answer

Un fichier de SmitfraudFix, non ?

jacques.gache · Answer

ok donc si c'est pas toi ni moi lol !! qui l'a installé on va le virer tu fais ça, tu redémarres le pc et tu passes ccleaner 

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
Assurez vous que la case "Unregister Dll 's and Ocx's" soit bien cochée 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\Windows\System32\AntiXPVSTFix.exe 

clique sur MoveIt! pour lancer la suppression. S'il propose de redémarrer votre PC, acceptez
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

=====================================================================
redémarres le pc et passes ccleaner avec ces réglages la

télécharge Ccleaner à partir de cette adresses

https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregitre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

==================================================================
Tu nous dis ou en son tes problèmes d'origine de ta demande d'aide perso je vais dormir @+

Nataou · Answer

J'ai fait une recherche dans le pc, et j'ai effectivement un "truc" qui se nomme AntiXPVSTFix" et SmitfraudFix

Nataou · Answer

Et l'UAC je le réactive ?

Nataou · Answer

C'est bien ça le rapport ?

C:\Windows\System32\AntiXPVSTFix.exe moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08232008_012923

jacques.gache · Answer

oui c'est ça et réactive l'uac après ccleaner

jacques.gache · Answer

oui c'est ça , réactive l'UAC après ccleaner , et dis nous ou en sont tes problèmes d'origine de ta demande d'aide , bonne nuit

Nataou · Answer

Voilà, j'ai fait 2x rechercher des erreurs, en fait je l'ai fait jusqu'à ce qu'il n'y en ai plus.
Là le pc redémarre. 
Je te dis si je revois mon poste de travail, msn qui se lance tout seul, et le volet windows

Nataou · Answer

Alors, toujours pas de poste de travail (ordinateur) msn ne se lance pas seul, ni le volet windows. Ils se lancent si je le fait moi-même ...
C'est qu'il y a encore un pbm ? :'(

Nataou · Answer

Ah oui, et si je cherche après ordinateur, il me le trouve, mais ça me donne une fenêtre vide.
Pour avoir accès à mon dur, il faut que je cliques sur la liste à droite.

Nataou · Answer

Bonjour !

Plus de possibilité alors ?
Faut formater ?

J'ai encore besoin de vous ...
Comme je l'ai dit, mon lecteur CD ne fonctionne plus, et je ne sais pas si j'ai laissé mes CD de config dans le Nord (j'ai récemment déménagé)

Y a t-il possibilité malgré tout de formater tranquillement ?

Si c'est le cas, je ferai appel à vous si ça ne vous dérange pas, et je le ferai Lundi ou Mardi pour ne pas vous déranger pdt le wk

jacques.gache · Answer

bonjour, pour ton poste de travail je vais te donné une manipe que je fais sous xp te regarderas si ça marche sous vista , tu cliques droit sur la barre des taches et sur propriété et menu démarrer et personaliser  et avancé et la tu cherche dans le menu déroulant poste de travail et tu regardes si afficher est bien cocher ,sinon pour msn on verras si déjà tu arrive à remettre le poste de travail , sinon pour formater sur certain pc de marque il y a une sauvegarde interne et une manipe sur un bouton au démarrage pour le remettre en configuration comme quand tu l'as acheté tu me diras la marque et le modèle je chercherais mais pas aujourd'hui car pas dispo je reviens demain

Nataou · Answer

Il n'y a pas avancé, sinon dans la liste "personnaliser" il n'y a pas de "poste de travail" :s

jacques.gache · Answer

sous vista c'est peut être ordinateur plustôt que poste de travail

Nataou · Answer

oui oui mais il n'y est pas.

Tant pis, je ne vais pas m'acharner, j'ai sauvegardé toutes mes photos, mes affaires perso, on va formater.

Destrio m'a parlé de Smart Restore, un moment je vois Restauration de P.Bell et si je clique, c'est écrit : Cliquez sur le bouton ci dussous pour effectuer une réinstallation complète de votre ordinateur.

Ça ça va le formater sans risque et sans problème ?

Nataou · Answer

Pfff !

Bonjour, je porte la poisse moi depuis quelques jours ...

Hier j'ai voulu commencer la sauvegarde de mes fichiers (principalement des photos de mes loulous) ouais, sauf que mon disque dur externe à planté.

Il n'est plus reconnu par aucun de mes pc, et fait un drôle de bruit :s :s :s

Je fouine partout pour savoir comment je peux récupérer mes photos, j'ai la haine.

Destrio5 · Answer

Il fait quel bruit ?

Nordberg13 · Answer

Bein salut c'était tout d'abord Nataou pour te dire que tu n'es pas seule j'ai contracté le même virus et en regardant vos posts je pense que je ne vais même plus essayer de résoudre le problème et formater direct. C'est un virus qui modifie le fonctionnement de windows et remodèle ton ordinateur je pense qu'il y a rien a faire perso j'ai utilisé spybot avast avec ou s connec internet en mode sans echec ou pas etc... ça trouve bien des virus des logiciels espions des chevaux de troie mais.... rien n'y fait. c'est déprimant, en plus quand tu sais que le gars qui a créé ce virus c'est juste pour essayer de te vendre un faux antivirus à 50€............

Nataou · Answer

Destrio, il fait un bruit, euh je sens bien qu'il démarre, mais on dirait qu'il ne se lance pas à fond, y'a qqch qui le gêne, ce bruit, comme un claquement, comme s'il y avait une bille à l'intérieur, très régulier.
Le bruit arrête, ça retourne, et ce bruit revient.
Je ne sais pas si je suis claire, c'est pas évident à expliquer.

Nordberg, bon courage !
Je suis en train de graver (ah oui Destrio, je ne sais pas ce qu'il s'est passé, mais mon lecteur graveur CD DVD refonctionne !!!) donc je suis en train de sauvegarder le peu de photos qu'il me reste sur mon pc pour pouvoir le formater.

Destrio, il n'y a pas moyen de récupérer les photos que j'ai déplacé vers mon dur externe ? J'ai cru comprendre en fouinant qu'on pouvait récupérer des fichiers effacés.

Destrio5 · Answer

On dirait que ton disque dur externe a lâché donc les données qui sont dessus sont perdues.

Nataou · Answer

Putain les boules.
Bon, les films et mes mp3 j'm'en balance.
Ce que je veux c'est les photos de mes loulous.
Il n'y a pas un logiciel qui peut me permettre de les récupérer malgré le fait que je les ai effacé (après les avoir mises sur mon dur externe) ??

Euh, sinon quand j'aurai fini mes sauvegardes, et que je serai sûre qu'il n'y a aucun moyen de récupérer les photos, tu pourras m'aider à formater vista ?

Destrio5 · Answer

Essaie avec Recuva mais je ne te promets rien :
https://www.clubic.com/telecharger-fiche31279-recuva.html

Nataou · Answer

Merci ! Je te dis ça quand je l'aurai fait.

Nataou · Answer

J'ai effectivement récupérer des photos, des super anciennes, et d'autres moins ancienne. Celles qui m'intéressaient étaient entre les 2 lol.
Je vais essayer de le faire avec ma carte mémoire, on ne sait jamais !

PC Infecté

115 réponses

Votre réponse

Newsletters