Passez sur notre nouveau site : http://www.donnemoilinfo.com


 
 
AccueilFAQRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.

Partagez | 
 

 PC infecté?

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
Invité
Invité



MessageSujet: PC infecté?   Jeu 18 Fév 2010, 18:32

Bonjour a toutes et a tous

Bonjour Boule et kiaya

Ma question:
le PC d'un amis est apparemment infecté par ?
il est très long et je n'arrive pas a ouvrir certains programmes.

j'ai effectué un contrôle hijackthis et je pose le scan ci dessous

je devais enlever avast pour antivir quoique au cas on peut le laisser

peux tu me dire quelque chose sur ce PC: il a Windows XP et quelques années de fonction....

Amicalement
Michel (révolution 6)
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: PC infecté?   Jeu 18 Fév 2010, 20:18

Hello Michel :)

Tu as oublié quelque chose je crois lol!
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: PC infecté?   Jeu 18 Fév 2010, 23:55

bonsoir boule

oui effectivement j'ai oublié le principal
le probleme: j'ai amené ce PC chez moi et je n'arrive pas a le mettre sur mon internet ni a rentrer dans les programmes "ajouter ou supprimer des programmes"
le propriétaire m'a dit que le PC se bloquait depuis l'installation du nouveau messenger que je comptais supprimer...
je voulais passer par une clé USB pour recuperer le rapport du scan Mais!... elle apparait même pas
je pense pouvoir brancher Internet demain

Amicalement
Michel

PS: je vais essayer de passer en mode sans echec

A demain
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté?   Ven 19 Fév 2010, 10:18

Bonjour Boule

j'ai allumé ce matin le PC en panne:
plusieurs point m'inquietent

j'ai fais un scan avira rapide qui a fonctionné....(rien)
par contre il n'est pas a jour
je clique sur panneau de configuration Ajout/suppression de programme] une fenetre s'ouvre vide et on attend pendant de longue minutes pour rien
je clique sur poste de travail..... idem la fenetre vide cherche
j'ai essayé d'autre progamme (windows) idem
demarrage sans echec..... F8 et la fenetre qui s'ouvre me parle de choix de demarrage mais il y a que windows Edition familiale et a premiere vue ça ne va pas plus loin c'est bloqué...
je ne sais pas comment faire ? je vais essayé de copier le scan de hijackthis !
mais... la clé USB ne s'ouvre pas? je vais essayé de copie sur CD sinon je vais reesayer la clé Internet sans fil (mais pour la configurer ce n'est pas gagné)
merci Boule si tu es sur la toile reste a l'ecoute je te tiens informé

encore merci pour ta patience


a de suite
Michel
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: PC infecté?   Ven 19 Fév 2010, 10:44

As-tu essayé de faire une analyse antivirus en ligne pour voir ce que ça donnait ?
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: PC infecté?   Ven 19 Fév 2010, 12:12

bonjour et merci ça y est j'ai branché Internet

je t'envoie le rapport et je fais un antivirus en ligne

A de suite

Michel revolution 6
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté?   Ven 19 Fév 2010, 12:22

RE bonjour

j'ai vu que tu étais en ligne: si tu passes par là! Bonjour et mes amitiés , Kiyaa ça va?

Non je ne l'ai pas oublié j'en ai fait un "neuf"

Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:18:26, on 19/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast5\setup\avast.setup
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\Natacha\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\javaws.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.troner.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SD7.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [irlnhrsn] "c:\documents and settings\natacha\local settings\application data\irlnhrsn.exe" irlnhrsn
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Natacha\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: TrayMin300.exe.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: Fujitsu Diagnostic Testhandler (TestHandler) - Fujitsu Technology Solutions - C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 7170 bytes
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté?   Ven 19 Fév 2010, 16:12

Bonjour revolution6 :)

Oui, ça va bien. Je suis en vacances :sourire:

Effectivement, le rapport n'est pas tout propre et les utilisateurs du PC pas très prudents lol!

Là, je ne fais que passer. Boule va te faire ça nickel comme d'habitude niquel

A bientôt.

bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté?   Ven 19 Fév 2010, 17:50

Bonjour et merci Kiyaa

OK pour les congé....
pour ma part, je ne prendrai plus de congé de ma vie....
je suis parmi les derniers retraité parti a 60 ans et cela depuis le début du mois.

Bon congé et merci de tes amitiés
j'attends avec impatience les nouvelles de Boule mais il n'a pas a se dépêcher.... il faut prendre la vie COOL
Et moi j'attends tranquille j'ai le temps je suis retraité

Amicalement

Michel (révolution 6)
toujours en Camargue
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté?   Ven 19 Fév 2010, 19:42

bonjour Boule

A propos du nouveau site en preparation!...
a l'occasion d'une reponse peux tu dire a quel moment il sera opérationnel a 100%

ça change! ...

et c'est l'adresse qu'il faut mettre en préféré a la place de kerio.probb.fr/.............
a de suite

michel
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté?   Ven 19 Fév 2010, 22:43

Bonjour Boule

voila le dernier rapport il doit pas être trop diffèrent mais sait'on jamais

j'ai essayé diffèrent programme pour nettoyer sans succès sauf une infection supplémentaire "...... doktor!"

Amicalement

Michel

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:38:09, on 19/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast5\setup\avast.setup
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\Natacha\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.troner.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SD7.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Natacha\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: TrayMin300.exe.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: Fujitsu Diagnostic Testhandler (TestHandler) - Fujitsu Technology Solutions - C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 6810 bytes
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: PC infecté?   Sam 20 Fév 2010, 03:13

Suis ce qui est indiqué ici, télécharge le logiciel et utilise l'option de nettoyage puis colle le rapport ici afin de voir si les intrus ont été neutralisés
http://www.donnemoilinfo.com/tuto/Ad-Remover/


Pour ce qui est du site il est opérationnel, mais pas le nouveau forum, il reste quelques réglages à faire clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: PC infecté?   Sam 20 Fév 2010, 10:53

Bonjour Boule

Mes amitiés ainsi qu'a ta famille

j'ai fait ce que demandé

au premier essai, le PC est resté bloqué sur enregistrement des paramètre lors du redémarrage pour effectuer le scan
Scan perdu
j'ai fait un scan "S" a vide pour voir s'il fonctionnait bien
puis j'ai lancé un second scan "L" il a bien redemarré et a effectué son scan
je joint comme demandé le rapport

Mes amitiés

bonne reception
vu tous les problemes (penses tu le sauver?) il a l'air malade.... les fenetre des petits programmes windows ne veulent pas s'ouvrir! impossibilité de supprimer un programme
il reste bloqué 9 coup sur 10 au redemerrage
IE je ne sait pas ou il est je ne le trouve pas!.....
l'antivirus j'arrive pas a le mettre a jour
le pare feu (même celui de Windows) ne veut pas s'ouvrir

tout ça c'était avant ton intervention
je vais voir si ça un peu changé.... je te tiens au courant
Merci

Rapport:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 8:31:21, 20/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PRIVIET-JKRBE7V | Utilisateur actuel: Natacha
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\Program Files\Ask.com
C:\Documents and Settings\Natacha\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\Natacha\Local Settings\Application Data\irlnhrsn.dat
C:\Documents and Settings\Natacha\Local Settings\Application Data\irlnhrsn_navps.dat
C:\Documents and Settings\Natacha\Local Settings\Application Data\irlnhrsn_navup.dat

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\Ask.com
HKCU\software\AskToolbar
HKCU\software\fcn
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.8 [fr] *
.
Nom du profil: z41vf81l.default (Natacha)
.
(Natacha, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Natacha\Mes documents\RUSSIE
(Natacha, prefs.js) Browser.search.selectedEngine, Live Search
(Natacha, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(Natacha, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8
(Natacha, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
.
(Natacha, prefs.js) EFFACE - Extensions.asktb.cbid, UG
(Natacha, prefs.js) EFFACE - Extensions.asktb.default-channel-url-mask, hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}
(Natacha, prefs.js) EFFACE - Extensions.asktb.first-launch-url, hxxp://search.utorrent.com/search.php?q=jude%20law&e=hxxp%3a%2f%2fwww.bittorrent.com%2fsearch%3fclient%3dutorrent1850%26search%3d&u=1
(Natacha, prefs.js) EFFACE - Extensions.asktb.fresh-install, false
(Natacha, prefs.js) EFFACE - Extensions.asktb.l, dis
(Natacha, prefs.js) EFFACE - Extensions.asktb.last-config-req, 1266502819412
(Natacha, prefs.js) EFFACE - Extensions.asktb.locale, fr_FR
(Natacha, prefs.js) EFFACE - Extensions.asktb.o, 15158
(Natacha, prefs.js) EFFACE - Extensions.asktb.options-lang, fr
(Natacha, prefs.js) EFFACE - Extensions.asktb.options-locale, FR
(Natacha, prefs.js) EFFACE - Extensions.asktb.overlay-reloaded-using-restart, true
(Natacha, prefs.js) EFFACE - Extensions.asktb.qsrc, 2871
(Natacha, prefs.js) EFFACE - Extensions.asktb.r, 5
(Natacha, prefs.js) EFFACE - Extensions.asktb.save-searches, false
(Natacha, prefs.js) EFFACE - Extensions.asktb.show-labels, false
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\laurence\Mes documents\TECHNIK\Adobe Acrobat 8 pro + serial.zip
C:\Documents and Settings\laurence\Mes documents\TECHNIK\Adobe.Acrobat.v8.0.Professional.Multilanguage.Keymaker.ZWT.rar\zwt\keygen.exe
.
===================================
.
8126 Octet(s) - C:\Ad-Report-CLEAN[1].log
8710 Octet(s) - C:\Ad-Report-SCAN[1].log
8753 Octet(s) - C:\Ad-Report-SCAN[2].log
.
5 Fichier(s) - C:\DOCUME~1\Natacha\LOCALS~1\Temp
7 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
20 Fichier(s) - C:\Ad-Remover\BACKUP
14 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 8:33:48 | 20/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté?   Sam 20 Fév 2010, 11:54

RE bonjour

Je sais que c'est une premiere tentative de nettoyage! et que ce n'est pas fini

je te tiens au courant des resultats...

a première vue rien n'a changé: j'ai fait un redémarrage éventuel pour que les actions soient prises en compte et le PC est resté coincé...
j'envoie ces remarques et je patiente
comme j'ai tout tenté pour nettoyer je ne voudrais pas perturber ton analyse

ils m'ont parlé du nouveau MSN (depuis son arrivé) il est pertubé

en quarantaine de avast antivirus, il y une seul programme ,

NOM: iexplore.exe
EMPLACEMENT D'ORIGINE: C:/programme files/internet explorer
DERNIER CHANGEMENT: 30/087/2002 12:00
DATE DE TRANSFERT: 14/10/2009 18:41:00
puis toutes les 4 secondes idem jusqu'a 23:50:00

de plus il est coincé depuis plusieurs jours voire plus.... sur mise a jour automatique de la VPS

Pour info.... j'espere que cela peut t'aider

encore merci
Michel (revolution 6)
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: PC infecté?   Sam 20 Fév 2010, 13:20

L'ordi est certainement infecté par autre chose, concernant Ad-Remover il a fait son ménage est supprimé/rétabli des paramètres, tu peux à présent le désinstaller/supprimer.

Ouvre Hijacthis, clic sur Open the Misc Tools Selection.
Dans la partie System Tools, clic sur le bouton "Open Uninstall Manager", la liste des programmes installés va apparaître. Copie et colle la ici que l'on voit ce qu'il y a à faire comme ménage. clin d\\'oeil


Désinstalle la version d'Avast, je vois que c'est la 5, donc pas encore très stable. Réinstalle la version 4 ou alors passe à AntiVir plus performant, surtout dans cette situation d'un PC mal protégé il sera plus efficace qu'Avast.


Pour Internet Explorer et les programmes Windows oublie pour le moment. Analyse l'ordinateur avec Malwarebytes anti-malware, enfin si l'ordinateur le supporte encore lol! mais tout en quarantaine ce qu'il te trouvera puis redémarre si nécessaire et colle ici-même le rapport que tu obtiendras.
Arrow http://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

On verra après ça, si ça va un peux mieux et faire une vérification de Windows clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: PC infecté?   Sam 20 Fév 2010, 14:11

Bonjour Boule

pour avast comment le supprimer l'accés au "ajout/ desinst " est bloqué

par hijackthis on ne peut pas le desinstaller
de plus, il a une commande ouverte qui interdit toute modification

mais je vais essayé de passer sans echec!....
j'avance en proposant le copié/collé du Hijackthis "open the ....."
A de suite ou presque
merci

Michel

UNINSTALL LIST

µTorrent
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 6.0 - Français
Ad-Remover By C_XX
Assistant de connexion Windows Live
Astrologie & Horoscope
ATI Control Panel
avast! Free Antivirus
CCleaner (remove only)
Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta)
eMule
EPSON Logiciel imprimante
EVEREST Home Edition v2.20
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
HouseCall 6.6
Installation Windows Live
Installation Windows Live
Java(TM) 6 Update 17
Lecteur Windows Media 11
Logiciel d'archivage WinRAR
Micro Application - PrintAstro
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.5 Language Pack SP1 - fra
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MioNet
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB972270)
Module linguistique Microsoft .NET Framework 3.5 SP1- fra
Mozilla Firefox (3.5.8)
MP Manager
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
neroxml
Neuf - Kit de connexion
OpenOffice.org 3.1
Outil de téléchargement Windows Live
Package de base Microsoft de service de chiffrement pour cartes à puce
Philips SPC 200NC PC Camera
REALTEK Gigabit and Fast Ethernet NIC Driver
Segoe UI
SIPPS
Spybot - Search & Destroy
SystemDiagnostics
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VLC media player 1.0.3
Windows Live Call
Windows Live Communications Platform
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Search 4.0
Windows XP Service Pack 3
XML Paper Specification Shared Components Language Pack 1.0
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté?   Sam 20 Fév 2010, 14:30

RE
Malwarebytes anti-malware essai de se mettre a jour mais il tourne dans le vide!.... est ce qu'il a besoin de IE si oui, je croit qu'il ne fonctionne pas sur ce PC actu c'est Mozilla Firefox

Merci
Michel
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté?   Sam 20 Fév 2010, 14:57

Bonjour Revolution6 :)

Pas besoin d'IE pour la mise à jour.
Si tu n'arrives pas à la faire via Internet, fais une mise à jour manuelle. Regarde ici : http://www.donnemoilinfo.com/sujet/Astuce/maj-malwarebytes.php.

Pour Avast, essaie en utilisant cet utilitaire : télécharge-le sur ton Bureau/redémarre en mode sans échec/double-clique sur l'icône/clique sur Uninstall. Redémarre.

bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté?   Sam 20 Fév 2010, 23:12

Bonsoir:

merci et bonne lecture
Amicalement
Michel (révolution 6)


voila c'est fait avec plus ou moins de bonheur!

Ouvre Hijacthis, clic sur Open the Misc Tools Selection.
Dans la partie System Tools, clic sur le bouton "Open Uninstall Manager", la liste des programmes installés va apparaître. Copie et colle la ici que l'on voit ce qu'il y a à faire comme ménage

Rapport du scan:
UNINSTALL LIST

µTorrent
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 6.0 - Français
Ad-Remover By C_XX
Assistant de connexion Windows Live
Astrologie & Horoscope
ATI Control Panel
avast! Free Antivirus
CCleaner (remove only)
Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta)
eMule
EPSON Logiciel imprimante
EVEREST Home Edition v2.20
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
HouseCall 6.6
Installation Windows Live
Installation Windows Live
Java(TM) 6 Update 17
Lecteur Windows Media 11
Logiciel d'archivage WinRAR
Micro Application - PrintAstro
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.5 Language Pack SP1 - fra
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MioNet
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB972270)
Module linguistique Microsoft .NET Framework 3.5 SP1- fra
Mozilla Firefox (3.5.8)
MP Manager
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
neroxml
Neuf - Kit de connexion
OpenOffice.org 3.1
Outil de téléchargement Windows Live
Package de base Microsoft de service de chiffrement pour cartes à puce
Philips SPC 200NC PC Camera
REALTEK Gigabit and Fast Ethernet NIC Driver
Segoe UI
SIPPS
Spybot - Search & Destroy
SystemDiagnostics
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VLC media player 1.0.3
Windows Live Call
Windows Live Communications Platform
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Search 4.0
Windows XP Service Pack 3
XML Paper Specification Shared Components Language Pack 1.0



Désinstalle la version d'Avast, je vois que c'est la 5, donc pas encore très stable. Réinstalle la version 4 ou alors passe à AntiVir plus performant, surtout dans cette situation d'un PC mal protégé il sera plus efficace qu'Avast.

Gros probleme pour desinstaller Avast... puis j'ai suivi les conseils de Kiyaa
par contre, je n'ai pu en mettre un autre ni Avast ni Avira
pour Avira, il se bloque sur la fenetre d'installation



anti-malware, enfin si l'ordinateur le supporte encore lol! mais tout en quarantaine ce qu'il te trouvera puis redémarre si nécessaire et colle ici-même le rapport que tu obtiendras.
pour anti-malware : problème au début puis il débloque j'ai fait un scan rapide le complet ne fonctionnait pas puis il a fonctionné!... par contre tout supprimer il n'y avait pas l'option quarantaine....
voila le rapport du scan


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3740
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/02/2010 19:17:17
mbam-log-2010-02-20 (19-17-17).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 206504
Temps écoulé: 32 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\laurence\Mes documents\TECHNIK\Adobe.Acrobat.v8.0.Professional.Multilanguage.Keymaker.ZWT.rar\zwt\keygen.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Natacha\Mes documents\Téléchargements\registrydoktor-france-v04.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Program Files\MioNet\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.
F:\Documents and Settings\laurence\Mes documents\TECHNIK\Adobe.Acrobat.v8.0.Professional.Multilanguage.Keymaker.ZWT.rar\zwt\keygen.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté?   Dim 21 Fév 2010, 01:15

bonsoir

j'abandonne les essais d'essayer d'installer un antivirus

avast?...... impossible (a mon niveau) il coince
Avira il ne veut pas!...
et AVG non plus

ils tournent sur eux même dans l'installation et jamais ne finissent.........

AU SECOURS JE N'AI PAS D'ANTIVIRUS

non je plaisante.... mais on trouvera une solution!...

bonne soirée a tous bonne lecture des scan pour ceux qui continu a sauver des ordinateur
pour ma part, je vais décrypter des vieux manuscrits pour la généalogie ardéchoises

Amicalement

Michel (révolution 6)
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: PC infecté?   Dim 21 Fév 2010, 02:15

Il faudrait dire à la personne que les cracks comme tu as du le voir dans le rapport apportent bien souvent des problèmes, et les problèmes actuellement rencontrés viennent certainement de là et pas de l'installation de Windows Live Messenger, ça ne cause pas tant de problème.


Garde de côté cette liste de programme à désinstaller, car obsolète ou plus utile. As-tu essayé de passer par CCleaner pour désinstaller les programmes ? Sinon, essaye avec CCleaner dans le menu Outils il me semble tu as un panneau pour désinstaller les programmes.

Adobe Reader 6.0 - Français
Ad-Remover By C_XX
HouseCall 6.6
Installation Windows Live
Installation Windows Live
Java(TM) 6 Update 17
Microsoft Choice Guard
VLC media player 1.0.3


Maintenant fais ceci pour normalement terminé :
- Télécharge Combofix sur le bureau ou transfert le via ta clé USB sur le bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

- Double clic dessus et accepte la licence et laisse toi guider
- Patiente le temps que Combofix fasse son travail puis colle ici le rapport obtenur

bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: PC infecté?   Dim 21 Fév 2010, 08:36

Bonjour Boule

je vois que tu es toujours là!

j'ai mis combifix en fonction mais il y a au moins 10 mn voire plus qu'il me presente un fenetre bleue et :
merci de patienter
Combofix s'apprete de démarrer
et le curseur clignotte

je l'ai demarré en mode SE il e bien fonctionné sauf qu'il m'a averti su l'absence d'un composant windows
a la fin il a redemarré et depuis il tourne pour me dire que le rapport est en train de se faire!........
je vais le laisser 1 heure avant d'arreter

en ccleaner! le premier ad.remo a bien etait desinstallé le second!...... je passe en mode SE


merci
bon dimanche

Amicalement

Michel (revolution 6)
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: PC infecté?   Dim 21 Fév 2010, 09:57

Je n'ai pas tout saisi, tu as arrêté Combofix là ? Du moins le rapport qu'il est soit disant en train de te préparer ? Si oui, Windows ne va pas mieux ?

Je ne comprends pas pourquoi tu parles d'un second Ad-Remover ?!
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: PC infecté?   Dim 21 Fév 2010, 12:16

bonjour

Ne pouvant le faire en mode normal, j'ai scan le PC avec combofix en mode sans échec: il a fait son scan, a redémarré en mode normal et il a bloqué pendant qu'il (soi disant) préparer le rapport
que Je ne trouve nulle part....

Je ne comprends pas pourquoi tu parles d'un second Ad-Remover ?![u]

j'ai commencé a supprimer des programmes avec ccleaner comme proposé: je te disais le premier programme (Ad.remover a bien été désinstallé: le second programme (de la liste) Adobe Reader 6.0 - Français je n'y suis pas arrivé... je pensais qu'en mode sans echec ça allait fonctionné!....... mais pas mieux
je suis arrivé en supprimer un ou deux mais pas plus

Windows ne marchant pas normalement, ça bloque toute intervention devant passer par lui (windows)
panneau de configuration][ajout/supp] ça ne s'ouvre pas
ce matin, les icônes du panneau de configuration étaient toutes les mêmes sauf une paire (imprimante) et en allant voir, maintenant elles sont normales

je n'y comprends plus rien a ce PC et je n'ai pas les disquettes pour redémarrer Windows

il redémarre bien mais ne s'arrête pas sans intervention du doigt sur le bouton (qu'il faut éviter...) Mais

j'espère que tu m'a compris euh plutôt que je me suis fait comprendre

Amicalement

Michel (révolution 6)

café sos
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: PC infecté?   Dim 21 Fév 2010, 23:22

Ton ami n'a pas le CD Windows ou des CD de restauration qu'il aurait du faire à l'achat de son ordinateur ?

Essaye ceci pour voir si Windows peut réparer les erreurs :
-> Démarrer, Poste de travail, clic droit sur Disque Local C:, sélectionne l'onglet Outil, coche la première case et clic sur Vérifier maintenant. Redémarre l'ordinateur et patiente le temps que Windows fasse la vérification et réparation.
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: PC infecté?   Lun 22 Fév 2010, 00:12

Bonjour! bonsoir

c'est de pire en pire!

j'ai demandé par un message si l'ami avait la disquette de restauration ou de windows car la manip demandé, je l'ai deja faites aux début sans succés

actuellement, il ne veut plus redemarré tout seul!... ni s'arretait d'ailleurs
et quand j'ouvre le gestionnaire des taches, il ne veut plus se fermer.......
je n'ai pas pu mettre l'antivirus .... il tourne indefiniment

en gros il est plus bloqué que en fonction.

j'attend la reponse du collegue et on vera apres... étdude-lire .

je m'excuse et te remercie pour ta patience
mes amitiés a ta famille et a toi cool

Michel (révolution 6) merci
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté?   Lun 22 Fév 2010, 08:46

Bonjour Boule
en passant par Sans Échec, on a accès a tout Windows
j'ai pu faire ce que demandé dans le dernier message


A quoi sert la mémorisation de Windows dans une partie du Disque Dur si on ne peut pas s'en servir pour le réinstaller?

merci pour tes effort sauf si tu vois autre chose ou si j'ai les disquettes de configuration ou de démarrage

A+
Amicalement

Michel (révolution 6)
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: PC infecté?   Lun 22 Fév 2010, 09:02

Citation :
A quoi sert la mémorisation de Windows dans une partie du Disque Dur si on ne peut pas s'en servir pour le réinstaller?
C'est-à-dire ? Vois-tu un autre disque que C: ou un espace dans C: (partition) réservé ?

Il se peut que Windows soit installé par défaut sur l'ordinateur et peut ainsi être réinstaller en appuyant sur la touche F10 (en général) au démarrage de l'ordinateur. Ca doit être indiqué en bas de l'écran au démarrage de l'ordinateur.

Essaye et vérifie on ne sait jamais que cela soit possible, mais attendre, tout sera effacé, l'ordinateur reviendra comme au premier jour.



N'hésite pas à faire ceci en mode sans échec pour que l'on regarde si avec ce logiciel on peut obtenir un rapport plus détaillé et ainsi trouver quelque chose qui pourrait clocher.

Télécharge DDS sur ton Bureau
http://download.bleepingcomputer.com/sUBs/dds.scr

Double clic dessus et patiente le temps de l'analyse en général moins de 5 minutes. Un rapport va être généré, si tel est le cas copie le ici. S'il te demande si tu souhaites faire un scan supplémentaire accepte et colle le second rapport ici.


Tu dis avoir accès à tout Windows en mode sans échec preuve que Windows fonctionne encore, donc peut-être une vilaine bête ou un logiciel/pilote qui créé des problèmes.

bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: PC infecté?   Lun 22 Fév 2010, 11:43

Bonjour Boule

il y a deux disques nommés un "C" et un "F"

j'ai en mode sans echec effectué un nettoyage sans echec comme dit precedament et je suis en train de faire pareil sur le disque "F" celui la dure car j'ai coché les deux case " reparer" et "Rechercher les secteurs defectueux"

de suite apres je fais ce que demande

il y a dans le disque "C" un block ou hier en cliquant dessus j'ai eu un avertissement comme quoi c'etait reservé a Windows (je ne me souvient plus des termes)

en admettant que tu me repond de suite :

mais attendre, tout sera effacé, l'ordinateur reviendra comme au premier jour

les programme a l'ami aussi ils sont effacés?
ou il n'y a que Windows qui se remet neuf?

Amicalement

Michel (revolution 6)
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté?   Lun 22 Fév 2010, 12:29

Bonjour Boule

j'ai fait en mode sans échec ce que demandé (DDS)

il a fait deux rapport mais il ne m'a pas demandé un nouveau scan

je met les deux sont ' ils complémentaire!........

Bonne réception

A+


Michel (révolution 6)

je fais ce que proposé: Il se peut que Windows soit installé par défaut sur l'ordinateur et peut ainsi être réinstaller en appuyant sur la touche F10 (en général) au démarrage de l'ordinateur. Ca doit être indiqué en bas de l'écran au démarrage de l'ordinateur.

Essaye et vérifie on ne sait jamais que cela soit possible, mais attendre, tout sera effacé, l'ordinateur reviendra comme au premier jour
r
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté?   Lun 22 Fév 2010, 12:31

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Édition familiale
Boot Device: \Device\HarddiskVolume1
Install Date: 14/10/2009 19:20:06
System Uptime: 22/02/2010 10:05:23 (0 hours ago)

Motherboard: Micro Star | | MS-6585
Processor: Intel(R) Pentium(R) 4 CPU 2.53GHz | Socket-478 | 2533/133mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 75 GiB total, 42,34 GiB free.
D: is CDROM ()
E: is CDROM ()
F: is FIXED (NTFS) - 56 GiB total, 33,122 GiB free.

==== Disabled Device Manager Items =============

Class GUID:
Description: Contrôleur de réseau
Device ID: PCI\VEN_1814&DEV_0201&SUBSYS_68341462&REV_01\3&61AAA01&0&38
Manufacturer:
Name: Contrôleur de réseau
PNP Device ID: PCI\VEN_1814&DEV_0201&SUBSYS_68341462&REV_01\3&61AAA01&0&38
Service:

Class GUID:
Description:
Device ID: ROOT\LEGACY_BEEP\XX_NDISRD_XX
Manufacturer:
Name:
PNP Device ID: ROOT\LEGACY_BEEP\XX_NDISRD_XX
Service: NDISRD

==== System Restore Points ===================

RP69: 24/11/2009 15:19:44 - Point de vérification système
RP70: 25/11/2009 15:45:55 - Point de vérification système
RP71: 25/11/2009 23:16:18 - Software Distribution Service 3.0
RP72: 27/11/2009 10:19:08 - Point de vérification système
RP73: 27/11/2009 23:08:34 - MP Manager a été installé
RP74: 27/11/2009 23:09:44 - MP Manager a été installé
RP75: 29/11/2009 08:11:30 - Point de vérification système
RP76: 30/11/2009 08:26:46 - Point de vérification système
RP77: 01/12/2009 08:38:36 - Point de vérification système
RP78: 02/12/2009 18:35:43 - Point de vérification système
RP79: 03/12/2009 18:39:12 - Point de vérification système
RP80: 04/12/2009 19:14:40 - Point de vérification système
RP81: 05/12/2009 19:59:35 - Point de vérification système
RP82: 07/12/2009 10:54:48 - Point de vérification système
RP83: 08/12/2009 11:33:26 - Point de vérification système
RP84: 09/12/2009 11:34:02 - Point de vérification système
RP85: 10/12/2009 00:39:40 - Removed Ask Toolbar.
RP86: 10/12/2009 01:49:51 - Software Distribution Service 3.0
RP87: 11/12/2009 09:09:07 - Point de vérification système
RP88: 12/12/2009 09:10:39 - Point de vérification système
RP89: 13/12/2009 09:30:48 - Point de vérification système
RP90: 14/12/2009 09:54:18 - Point de vérification système
RP91: 15/12/2009 10:27:55 - Point de vérification système
RP92: 16/12/2009 11:45:14 - Point de vérification système
RP93: 17/12/2009 12:07:10 - Point de vérification système
RP94: 18/12/2009 12:33:34 - Point de vérification système
RP95: 19/12/2009 13:14:33 - Point de vérification système
RP96: 20/12/2009 13:19:37 - Point de vérification système
RP97: 21/12/2009 13:20:42 - Point de vérification système
RP98: 22/12/2009 14:02:21 - Point de vérification système
RP99: 23/12/2009 14:04:29 - Point de vérification système
RP100: 24/12/2009 14:33:39 - Point de vérification système
RP101: 25/12/2009 15:08:06 - Point de vérification système
RP102: 26/12/2009 15:58:21 - Point de vérification système
RP103: 27/12/2009 16:35:43 - Point de vérification système
RP104: 27/12/2009 17:47:00 - Installé SPC 200NC PC Camera
RP105: 28/12/2009 18:03:33 - Point de vérification système
RP106: 29/12/2009 18:32:33 - Point de vérification système
RP107: 30/12/2009 18:54:52 - Point de vérification système
RP108: 31/12/2009 19:11:55 - Point de vérification système
RP109: 01/01/2010 19:40:43 - Point de vérification système
RP110: 03/01/2010 09:28:29 - Point de vérification système
RP111: 04/01/2010 09:57:06 - Point de vérification système
RP112: 05/01/2010 10:32:27 - Point de vérification système
RP113: 06/01/2010 10:56:52 - Point de vérification système
RP114: 07/01/2010 11:37:05 - Point de vérification système
RP115: 08/01/2010 15:59:25 - Point de vérification système
RP116: 09/01/2010 16:15:08 - Point de vérification système
RP117: 10/01/2010 16:32:09 - Point de vérification système
RP118: 11/01/2010 17:08:20 - Point de vérification système
RP119: 12/01/2010 17:39:42 - Point de vérification système
RP120: 13/01/2010 18:02:34 - Point de vérification système
RP121: 14/01/2010 19:00:01 - Point de vérification système
RP122: 15/01/2010 19:55:39 - Point de vérification système
RP123: 16/01/2010 20:31:24 - Point de vérification système
RP124: 17/01/2010 21:02:23 - Point de vérification système
RP125: 18/01/2010 21:15:30 - Point de vérification système
RP126: 20/01/2010 08:33:01 - Point de vérification système
RP127: 21/01/2010 08:57:06 - Point de vérification système
RP128: 22/01/2010 13:39:34 - Point de vérification système
RP129: 23/01/2010 13:47:22 - Point de vérification système
RP130: 24/01/2010 14:47:10 - Point de vérification système
RP131: 25/01/2010 15:08:18 - Point de vérification système
RP132: 26/01/2010 15:36:16 - Point de vérification système
RP133: 27/01/2010 15:52:52 - Point de vérification système
RP134: 28/01/2010 19:40:44 - Point de vérification système
RP135: 29/01/2010 20:34:43 - Point de vérification système
RP136: 30/01/2010 20:53:14 - Point de vérification système
RP137: 31/01/2010 21:53:14 - Point de vérification système
RP138: 01/02/2010 22:02:18 - Point de vérification système
RP139: 04/02/2010 09:29:37 - Point de vérification système
RP140: 05/02/2010 10:09:26 - Point de vérification système
RP141: 06/02/2010 15:04:11 - Point de vérification système
RP142: 07/02/2010 15:12:36 - Point de vérification système
RP143: 08/02/2010 16:08:52 - Point de vérification système
RP144: 09/02/2010 16:17:41 - Point de vérification système
RP145: 11/02/2010 08:55:23 - Point de vérification système
RP146: 12/02/2010 08:56:15 - Point de vérification système
RP147: 14/02/2010 10:04:31 - Point de vérification système
RP148: 15/02/2010 11:13:24 - Point de vérification système
RP149: 16/02/2010 11:33:12 - Point de vérification système
RP150: 17/02/2010 12:32:53 - Point de vérification système
RP151: 19/02/2010 12:07:13 - Point de vérification système
RP152: 19/02/2010 17:21:13 - Software Distribution Service 3.0
RP153: 20/02/2010 21:27:57 - Point de vérification système
RP154: 20/02/2010 21:39:25 - Avira AntiVir Personal - 20/02/2010 21:39
RP155: 21/02/2010 03:00:15 - Software Distribution Service 3.0
RP156: 21/02/2010 06:01:34 - Software Distribution Service 3.0
RP157: 21/02/2010 09:46:43 - avast! Free Antivirus Setup

==== Installed Programs ======================

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 6.0 - Français
Assistant de connexion Windows Live
Astrologie & Horoscope
ATI Control Panel
µTorrent
avast! Free Antivirus
CCleaner (remove only)
Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta)
eMule
EPSON Logiciel imprimante
EVEREST Home Edition v2.20
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
HouseCall 6.6
Installation Windows Live
Java(TM) 6 Update 17
Lecteur Windows Media 11
Logiciel d'archivage WinRAR
Malwarebytes' Anti-Malware
Micro Application - PrintAstro
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.5 Language Pack SP1 - fra
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MioNet
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)
Mise à jour de sécurité pour Windows XP (KB923789)
Module linguistique Microsoft .NET Framework 3.5 SP1- fra
Mozilla Firefox (3.5.8)
MP Manager
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
neroxml
Neuf - Kit de connexion
OpenOffice.org 3.1
Outil de téléchargement Windows Live
Package de base Microsoft de service de chiffrement pour cartes à puce
Philips SPC 200NC PC Camera
REALTEK Gigabit and Fast Ethernet NIC Driver
Segoe UI
SIPPS
Spybot - Search & Destroy
SystemDiagnostics
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VLC media player 1.0.3
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Live Call
Windows Live Communications Platform
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
Windows Search 4.0
Windows XP Service Pack 3
XML Paper Specification Shared Components Language Pack 1.0

==== End Of File ===========================




DDS (Ver_09-12-01.01) - NTFSx86 MINIMAL
Run by Administrateur at 10:07:25,00 on 22/02/2010
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_17
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.395 [GMT 1:00]


============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Natacha\Mes documents\Téléchargements\dds.scr

============== Pseudo HJT Report ===============

BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 6.0\reader\activex\AcroIEHelper.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\SDHelper.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
mRun: [BigDogPath] c:\windows\VM_STI.EXE Philips SPC 200NC PC Camera
mRun: [ATIPTA] c:\program files\ati technologies\ati control panel\atiptaxx.exe
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\traymi~1.lnk - c:\program files\philips\spc 200nc pc camera\TrayMin200.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\window~1.lnk - c:\program files\windows desktop search\WindowsSearch.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\program files\spybot - search & destroy\SDHelper.dll
DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\program files\windows desktop search\MSNLNamespaceMgr.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\admini~1\applic~1\mozilla\firefox\profiles\afpz6l2w.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\mozilla firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

S2 MioNet;MioNet Service;c:\program files\mionet\MioNetManager.exe [2005-7-15 139264]

=============== Created Last 30 ================

2010-02-21 08:28:00 0 d-s---w- C:\ComboFix
2010-02-21 05:12:36 98816 ----a-w- c:\windows\sed.exe
2010-02-21 05:12:36 77312 ----a-w- c:\windows\MBR.exe
2010-02-21 05:12:36 261632 ----a-w- c:\windows\PEV.exe
2010-02-21 05:12:36 161792 ----a-w- c:\windows\SWREG.exe
2010-02-21 02:01:28 0 d-----w- C:\ed623674b0efaf9b94e88c247ac9
2010-02-20 20:38:23 0 d-----w- C:\708875177f2f684741
2010-02-20 19:24:21 0 d-----w- C:\4b33791441fe7d745a6286a4
2010-02-20 11:22:15 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-20 11:22:14 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
2010-02-20 11:22:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-20 11:22:13 0 d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-20 06:56:18 0 d-----w- C:\Ad-Remover
2010-02-19 09:50:45 0 d-----w- c:\program files\Wise Registry Cleaner
2010-02-19 09:18:08 0 d-----w- c:\program files\Trend Micro
2010-02-18 15:40:28 0 d-----w- c:\docume~1\admini~1\applic~1\Windows Search
2010-02-18 14:27:55 0 d-----w- C:\f3b2ffe14c050c91d51e15d8

==================== Find3M ====================

2009-12-17 07:41:32 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-10 07:16:44 88960 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 07:16:44 523438 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-08 09:24:28 474624 ----a-w- c:\windows\system32\SET52.tmp
2009-11-27 17:13:13 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 17:13:13 1297920 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 16:08:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-27 16:08:47 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:08:47 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:08:47 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:08:47 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-10-23 13:40:42 245760 --sha-w- c:\windows\system32\config\systemprofile\ietldcache\index.dat
2009-10-23 13:40:42 32768 --sha-w- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012009101220091019\index.dat
2009-10-23 13:40:42 32768 --sha-w- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012009102320091024\index.dat

============= FINISH: 10:07:53,39 ===============
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: PC infecté?   Lun 22 Fév 2010, 22:09

Toujours en mode sans échec, supprime ces fichiers/dossiers (il se peut que tu ne vois pas le (exe) :
Clic sur Démarrer, Poste de travail, Disque Local C:, et supprime :
- ComboFix
- Ad-Remover

Clic sur Démarrer, Poste de travail, Disque Local C:, entre dans le dossier Windows et supprime :
- sed.exe
- MBR.exe
- PEV.exe
- SWREG.exe


Clic sur Démarrer, clic droit sur Poste de travail puis clic sur Propriétés Sélectionne l'onglet Restauration du système, coche la case "Désactiver la restauration du système" et clic sur "Appliquer" Patiente quelques secondes puis décoche la case que tu viens de cocher et clic sur Appliquer puis Ok


Avec CCleaner ou en passant par Windows, désinstalle :
- Adobe Reader 6.0 (obsolète)
- HouseCall 6.6 (plus utile)
- Java(TM) 6 Update 17 (obsolète)


Pour Avast, il faut que tu utilises ce programme pour le désinstaller, celui que Kiyaa t'a passé est pour la version, pour la version 5 prends celui-ci et exécute-le en mode sans échec
http://files.avast.com/files/eng/aswclear5.exe



Clic sur Démarrer, Exécuter, tape: services.msc et clic sur Ok
.Cherche dans la liste, les lignes ci-dessous, double clic dessus et à "Type de démarrage", régle-les sur "Désactivé" et clic sur Appliquer puis Ok
- Java Quick Starter (si tu as su désinstaller Java elle n'y est plus)
- Planificateur de tâches
- Windows Search


Clic sur Démarrer, Poste de travail, Disque Local C:, entre dans le dossier Windows, cherche les deux dossiers ci-dessous et vide-les de leur contenu :
- Downloaded Program Files
- Tasks


Dès que tu as fait tout ça, passe un coup de CCleaner puis redémarre l'ordianteur pour voir ce que ça donne
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: PC infecté?   Lun 22 Fév 2010, 23:12

Bonsoir Boule

Clic sur Démarrer, clic droit sur Poste de travail puis clic sur Propriétés Sélectionne l'onglet Restauration du système, coche la case "Désactiver la restauration du système" et clic sur "Appliquer" Patiente quelques secondes puis décoche la case que tu viens de cocher et clic sur Appliquer puis Ok

en mode sans echec mode ou j'etais, j'ai pu cocher la case mais par contre impossible de la decocher
en mode normal, la fenetre bloque a "appliquer"

avec ccleaner, en mode sans echec, je ne peux pas desinstaller par windows non plus
en mode normal, ccleaner fonctionne pareil (impossible de supprimer" et par windows, la fenetre de (ajout/desinst...) reste vide.
Et pour terminer,
Clic sur Démarrer, Exécuter, tape: services.msc et clic sur Ok
.Cherche dans la liste, les lignes ci-dessous, double clic dessus et à "Type de démarrage", régle-les sur "Désactivé" et clic sur Appliquer puis Ok
- Java Quick Starter (si tu as su désinstaller Java elle n'y est plus)
- Planificateur de tâches
- Windows Search


la fenetre s'ouvre mais toute modification reste bloqué.........

ce n'est pas simple

je vais recommencer avec patience pour voir si j'arrive mieux

Merci de ta patience
Amicalement
Michel

PS: pendant que tu t'occupes de "mon" PC, j'ai repondu a un "a l'aide" sur le forum!.... pour moi le plus logique j'espere ne pas avoir empieté dans tes bandes.....
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: PC infecté?   Lun 22 Fév 2010, 23:25

As-tu réussi au moins à supprimer en mode sans échec les fichiers que je t'indiquais plus haut ?

Citation :
Clic sur Démarrer, Poste de travail, Disque Local C:, entre dans le dossier Windows et supprime :
- sed.exe
- MBR.exe
- PEV.exe
- SWREG.exe


Il a l'air mal en point le Windows bnig Si tu as toujours Combofix n'hésite pas à l'utiliser à nouveau toujours en mode sans échec pour voir si cette fois-ci il peut mieux fonctionner, le rapport (Combofix.txt.) se trouve à la racine du disque "Disque Local C:" normalement.

Pas de souci tout le monde est libre de répondre aux questions clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: PC infecté?   Mar 23 Fév 2010, 00:16

bonsoir

- ComboFix
- Ad-Remover
- sed.exe
- MBR.exe
- PEV.exe
- SWREG.exe
As-tu réussi au moins à supprimer en mode sans échec les fichiers que je t'indiquais plus haut ?


Oui: c'est bon

Clic sur Démarrer, clic droit sur Poste de travail puis clic sur Propriétés Sélectionne l'onglet Restauration du système, coche la case "Désactiver la restauration du système" et clic sur "Appliquer" Patiente quelques secondes puis décoche la case que tu viens de cocher et clic sur Appliquer puis Ok

je n'ai pas réussi a décocher la case ni en normal ni en sans échec

Avec CCleaner ou en passant par Windows, désinstalle :
- Adobe Reader 6.0 (obsolète)
- HouseCall 6.6 (plus utile)
- Java(TM) 6 Update 17 (obsolète)


ni par ccleaner ni par Windows alors que la fenêtre s'est bien ouverte (il y a de l'AMELIORATION)

a part la désinstallation d'avast qui tourne et qui ne fini pas,

Clic sur Démarrer, Poste de travail, Disque Local C:, entre dans le dossier Windows, cherche les deux dossiers ci-dessous et vide-les de leur contenu :
- Downloaded Program Files
- Tasks


le premier vidé (clic dessus et supprimé (le contenu))
le second TASK a l'interieur 1 dosier création de taches planifiés mais impossible a vider!..

ccleaner a bien nettoyé !......

lic sur Démarrer, Exécuter, tape: services.msc et clic sur Ok
.Cherche dans la liste, les lignes ci-dessous, double clic dessus et à "Type de démarrage", régle-les sur "Désactivé" et clic sur Appliquer puis Ok
- Java Quick Starter (si tu as su désinstaller Java elle n'y est plus)
- Planificateur de tâches
- Windows Search


c'est bon!...

tu vois il y a de l'amélioration
mais je vois que tu peines: je ne te remercierai jamais assez..

Amicalement

Michel (revolution 6)

je recharge combofix et j'en donne un coup......
bonne soirée et MERCI
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: PC infecté?   Mar 23 Fév 2010, 00:49

Bonsoir
j'ai fais un coup de combofix sans echec et sans CONSOLE DE RÉCUPÉRATION mais cela ne peut pas être pire que ce que l'on a!......

je mets le rapport

Merci Boule

Amicalement
je vais aux dodo car depuis ce matin 5h ça commence a faire tirer sur mon dos handicapée .......
bonne nuit a demain

Michel


ComboFix 10-02-21.02 - Administrateur 22/02/2010 22:29:07.2.1 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.398 [GMT 1:00]
Lancé depuis: c:\documents and settings\Natacha\Mes documents\Téléchargements\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\program files\Internet Explorer\SET10.tmp
c:\program files\Internet Explorer\SET11.tmp
c:\program files\Internet Explorer\SETF.tmp
c:\windows\system32\drivers\ndisrd.sys
c:\windows\system32\ndisapi.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NDISRD
-------\Service_NDISRD


((((((((((((((((((((((((((((( Fichiers créés du 2010-01-22 au 2010-02-22 ))))))))))))))))))))))))))))))))))))
.

2010-02-21 02:01 . 2010-02-21 02:01 -------- d-----w- C:\ed623674b0efaf9b94e88c247ac9
2010-02-20 20:38 . 2010-02-20 21:52 -------- d-----w- C:\708875177f2f684741
2010-02-20 19:24 . 2010-02-20 20:14 -------- d-----w- C:\4b33791441fe7d745a6286a4
2010-02-20 12:54 . 2010-02-20 12:54 0 ----a-w- c:\windows\nsreg.dat
2010-02-20 12:54 . 2010-02-20 12:54 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2010-02-20 11:22 . 2010-02-20 11:22 -------- d-----w- c:\documents and settings\Natacha\Application Data\Malwarebytes
2010-02-20 11:22 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-20 11:22 . 2010-02-20 11:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-20 11:22 . 2010-02-20 11:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-20 11:22 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-19 09:50 . 2010-02-19 09:54 -------- d-----w- c:\program files\Wise Registry Cleaner
2010-02-19 09:26 . 2010-02-19 09:26 -------- d-----w- c:\documents and settings\Natacha\Application Data\QuickScan
2010-02-19 09:18 . 2010-02-19 09:18 -------- d-----w- c:\program files\Trend Micro
2010-02-18 19:55 . 2010-02-18 19:55 -------- d-----w- c:\documents and settings\Natacha\Local Settings\Application Data\.SIPPS
2010-02-18 15:40 . 2010-02-18 15:40 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Windows Search
2010-02-18 14:27 . 2010-02-18 14:41 -------- d-----w- C:\f3b2ffe14c050c91d51e15d8

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-22 21:23 . 2009-11-16 12:28 -------- d-----w- c:\documents and settings\Natacha\Application Data\uTorrent
2010-02-22 20:22 . 2009-10-14 16:34 -------- d-----w- c:\program files\Alwil Software
2010-02-22 05:21 . 2009-12-27 16:49 -------- d-----w- c:\program files\MioNet
2010-02-21 08:46 . 2009-10-14 16:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-02-21 06:42 . 2009-10-16 13:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-21 06:08 . 2009-11-17 11:45 -------- d-----w- c:\program files\Microsoft Silverlight
2010-02-20 09:00 . 2009-11-08 20:07 -------- d-----w- c:\documents and settings\Natacha\Application Data\vlc
2010-02-20 08:56 . 2009-11-09 08:56 -------- d-----w- c:\documents and settings\Natacha\Application Data\dvdcss
2010-02-19 06:55 . 2009-10-15 14:23 29408 ----a-w- c:\documents and settings\Natacha\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-17 18:08 . 2009-10-21 14:53 -------- d-----w- c:\documents and settings\Natacha\Application Data\U3
2010-02-17 13:08 . 2009-10-15 14:38 1 ----a-w- c:\documents and settings\Natacha\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-04 16:09 . 2009-10-28 14:20 -------- d-----w- c:\documents and settings\Natacha\Application Data\AdobeUM
2010-01-03 19:19 . 2010-01-03 18:25 86576 ----a-w- c:\documents and settings\Natacha\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2010-01-03 19:19 . 2010-01-03 18:25 392728 ----a-w- c:\documents and settings\Natacha\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2010-01-03 19:19 . 2010-01-03 18:25 132672 ----a-w- c:\documents and settings\Natacha\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2010-01-03 18:25 . 2010-01-03 18:25 135680 ----a-w- c:\documents and settings\Natacha\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-12-31 16:50 . 2002-08-30 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-27 16:47 . 2009-12-27 16:47 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-12-27 16:47 . 2009-12-27 16:47 -------- d-----w- c:\program files\Ahead
2009-12-27 16:47 . 2009-12-27 16:47 -------- d-----w- c:\program files\Philips
2009-12-27 16:47 . 2009-10-16 13:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-27 10:15 . 2009-12-27 10:13 -------- d-----w- c:\documents and settings\Natacha\Application Data\PhotoFiltre
2009-12-27 10:13 . 2009-12-27 10:13 -------- d-----w- c:\program files\PhotoFiltre
2009-12-21 19:07 . 2002-08-30 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-17 07:41 . 2009-10-14 15:34 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-10 07:16 . 2002-08-30 12:00 88960 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 07:16 . 2002-08-30 12:00 523438 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-08 09:24 . 2009-12-08 09:24 474624 ----a-w- c:\windows\system32\SET52.tmp
2009-12-04 18:22 . 2002-08-30 12:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 22:10 . 2009-11-27 22:10 37345 ----a-r- c:\documents and settings\Natacha\Application Data\Microsoft\Installer\{0C43186B-CB49-4095-B2F0-90B35E17096B}\controlPanelIcon.exe
2009-11-27 22:10 . 2009-11-27 22:10 10134 ----a-r- c:\documents and settings\Natacha\Application Data\Microsoft\Installer\{0C43186B-CB49-4095-B2F0-90B35E17096B}\SystemFolder_msiexec.exe
2009-11-27 17:13 . 2002-08-30 12:00 1297920 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:13 . 2001-08-23 17:47 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:08 . 2002-08-30 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:08 . 2002-08-30 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 2002-08-30 12:00 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-27 16:08 . 2001-08-23 17:47 48128 ----a-w- c:\windows\system32\iyuv_32.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-10-26 344064]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
TrayMin300.exe.lnk - c:\program files\Philips\SPC 200NC PC Camera\TrayMin200.exe [2009-12-27 278528]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification

S2 MioNet;MioNet Service;c:\program files\MioNet\MioNetManager.exe [15/07/2005 21:38 139264]
.
.
------- Examen supplémentaire -------
.
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\afpz6l2w.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-HijackThis - c:\documents and settings\Natacha\Mes documents\Téléchargements\HijackThis.exe
AddRemove-Neuf_Kit - c:\program files\Neuf\Kit\uninstall.exe
AddRemove-VLC media player - c:\program files\VideoLAN\VLC\uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-22 22:33
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2052111302-1214440339-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8e,37,9f,2f,5c,0b,df,46,98,6d,8e,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,8e,37,9f,2f,5c,0b,df,46,98,6d,8e,\
.
Heure de fin: 2010-02-22 22:35:11
ComboFix-quarantined-files.txt 2010-02-22 21:35

Avant-CF: 49 899 520 000 octets libres
Après-CF: 49 914 494 976 octets libres

- - End Of File - - 1B01CA2EF38B0D1E69E91C9F1F5A9659
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: PC infecté?   Mar 23 Fév 2010, 07:08

Ah enfin de bonnes nouvelles lol!

Pour ça, c'est normal, donc pas de problème
Citation :
le second TASK a l'interieur 1 dosier création de taches planifiés mais impossible a vider!..


Tu peux jeter Combofix et Hijacthis si tu l'avais encore.


On va supprimer des restes de programmes et s'occuper d'Avast en même temps.
Avant de faire ce qui suit, vérifie que tu n'as plus ces programmes sur le PC malade ou que tu ne les a pas réinstallés depuis :
- PhotoFiltre
- VLC
- uTorrent
- eMule


* Télécharge OTM sur ton Bureau :
http://oldtimer.geekstogo.com/OTM.exe

Double clic dessus. Copie le texte ci-dessous dans le cadre Paste Instructions for Items to be Moved, ensuite clic sur le bouton MoveIt! puis ferme OTM. Redémarre l'ordinateur tout de suite en cliquant sur Yes.

Copie et colle ici le résultat du rapport, le rapport se trouve ici Démarrer, Bureau, Disque Local C:, dossier _OTM, MovedFiles

Code:
:processes
explorer.exe

:files
c:\program files\Wise Registry Cleaner
c:\documents and settings\Natacha\Application Data\QuickScan
c:\program files\Alwil Software
c:\documents and settings\All Users\Application Data\Alwil Software
c:\documents and settings\Natacha\Application Data\vlc
c:\documents and settings\Natacha\Application Data\PhotoFiltre
c:\program files\PhotoFiltre
c:\program files\VideoLAN
c:\Program Files\eMule
c:\Program Files\uTorrent
C:\Ad-Remover

:commands
[start explorer]
[reboot]



Dès que tu as fait ça et redémarré l'ordinateur, toujours en mode sans échec (de préférence) utilise à nouveau le désinstallateur d'Avast, je te remets le lien au cas ou
http://files.avast.com/files/eng/aswclear5.exe


Clic à présent sur Démarrer, Exécuter, tape : inetcpl.cpl et clic sur Ok.
Dans la fenêtre qui va s'ouvrir sélectionne l'onglet Avancé clic sur le bouton Réinitialiser et clic sur Oui ou Ok aux questions qu'il pourrait te poser.


Dès que c'est fait, recommence ceci, maintenant que des fichiers malveillants ont été supprimés, la vérification et réparation pourrait peut-être faire des miracles cette fois-ci
-> Démarrer, Poste de travail, clic droit sur Disque Local C:, sélectionne l'onglet Outil, coche les deux cases et clic sur Vérifier maintenant. Redémarre l'ordinateur et patiente le temps que Windows fasse la vérification et réparation.


On croise les doigts pour l'ordi et bon courage pour les manips à faire niquel

bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: PC infecté?   Mar 23 Fév 2010, 08:59

Bonjour ou bonsoir

merci

quelques precision:
On va supprimer des restes de programmes et s'occuper d'Avast en même temps.
Avant de faire ce qui suit, vérifie que tu n'as plus ces programmes sur le PC malade ou que tu ne les a pas réinstallés depuis :
- PhotoFiltre
- VLC
- uTorrent
- eMule


il faut que je desinstalle ces programmes?

si OUI, comme il y a des demandes en attente, je rentre en contact avec mon ami!: je lui expliquerai que c'est pour le bien du PC

les demandes qui sont en attente sont un peu vieilles peut etre que il ne fonctione plus depuis quelque temps

tu ne les a pas réinstallés depuis
mise a part les programme de desinfection, je n'ai mis aucun programmes: les seuls que j'ai tenté sont les antivirus

allez bon courage Michel! on arrive a la sortie du tunnel!

amicalement

michel (revolution)

PS: le PC ne s'arrete pas normalement il faut une voire deux impulsions sur le bouton arret (mécanque) hier l'ami m'a dit que ce fait, 'il y a longtemps......(qu'ils appuient sur le bouton pour l'arreter)
l'amélioration c'est qu'il passe bien de sans echec a normal

encore Merci merci
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: PC infecté?   Mar 23 Fév 2010, 09:09

Normalement tu n'as pas besoin de les désinstaller, car d'après la liste des programmes que je t'ai demandé ils n'y sont pas ou plus, je te le signalais simplement par mesure de précaution clin d\\'oeil


Citation :
PS: le PC ne s'arrete pas normalement il faut une voire deux impulsions sur le bouton arret (mécanque) hier l'ami m'a dit que ce fait, 'il y a longtemps......(qu'ils appuient sur le bouton pour l'arreter)
Oulalala il veut la mort de son ordi ton ami lol! ça c'est comme les coupures d'électricité, les ordis n'aiment pas trop sos

Tu pourras aussi dire à ton ami que les cracks qu'il avait téléchargé pour Adobe ont été supprimés car ils étaient infectés clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: PC infecté?   Mar 23 Fév 2010, 18:19

Bonjour
voila tout a peu près fait sans trop de problème!....
mais je ne sais pas si avast est parti le programme commence mais ne fini jamais......

voila le rapport du scan OTM

bonne réception
et encore merci
mes amitiés a ta famille

ça s'ameliore de plus en plus!...
je vais faire un état des lieux

Michel (révolution 6)

enfin tu auras fait ce que tu as pu .... il faut dire qu'il etait malade et l'histoire de l'arreter au bouton ne l'améliore pas et les allez et venu chercher des clés, crack et le téléchargement E mule ..... ! surtout si il continu autant le laisser en fonction!




========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
c:\program files\Wise Registry Cleaner\skins folder moved successfully.
c:\program files\Wise Registry Cleaner\Language folder moved successfully.
c:\program files\Wise Registry Cleaner\backup folder moved successfully.
c:\program files\Wise Registry Cleaner folder moved successfully.
c:\documents and settings\Natacha\Application Data\QuickScan folder moved successfully.
c:\program files\Alwil Software folder moved successfully.
c:\documents and settings\All Users\Application Data\Alwil Software folder moved successfully.
c:\documents and settings\Natacha\Application Data\vlc\art\artistalbum\–Chants grégoriens - Choeurs orthodoxes\Chants grégoriens - Choeurs orthodoxes folder moved successfully.
c:\documents and settings\Natacha\Application Data\vlc\art\artistalbum\–Chants grégoriens - Choeurs orthodoxes folder moved successfully.
c:\documents and settings\Natacha\Application Data\vlc\art\artistalbum\Choeurs Feodor Potorjinsky\Chants Liturgiques Orthodoxes CD-2 folder moved successfully.
c:\documents and settings\Natacha\Application Data\vlc\art\artistalbum\Choeurs Feodor Potorjinsky folder moved successfully.
c:\documents and settings\Natacha\Application Data\vlc\art\artistalbum folder moved successfully.
c:\documents and settings\Natacha\Application Data\vlc\art folder moved successfully.
c:\documents and settings\Natacha\Application Data\vlc folder moved successfully.
c:\documents and settings\Natacha\Application Data\PhotoFiltre folder moved successfully.
File/Folder c:\program files\PhotoFiltre not found.
c:\program files\VideoLAN\VLC\sdk\include\vlc\plugins folder moved successfully.
c:\program files\VideoLAN\VLC\sdk\include\vlc folder moved successfully.
c:\program files\VideoLAN\VLC\sdk\include folder moved successfully.
c:\program files\VideoLAN\VLC\sdk folder moved successfully.
c:\program files\VideoLAN\VLC folder moved successfully.
c:\program files\VideoLAN folder moved successfully.
c:\Program Files\eMule\webserver folder moved successfully.
c:\Program Files\eMule\Temp folder moved successfully.
c:\Program Files\eMule\skins folder moved successfully.
c:\Program Files\eMule\logs folder moved successfully.
c:\Program Files\eMule\lang folder moved successfully.
c:\Program Files\eMule\Incoming folder moved successfully.
c:\Program Files\eMule\config folder moved successfully.
c:\Program Files\eMule folder moved successfully.
c:\Program Files\uTorrent folder moved successfully.
File/Folder C:\Ad-Remover not found.
========== COMMANDS ==========

OTM by OldTimer - Version 3.1.9.0 log created on 02232010_113110
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: PC infecté?   Aujourd'hui à 21:23

Revenir en haut Aller en bas
 
PC infecté?
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» Rapatriement urgent
» Le Pokérus
» Les Infectés Prédéfinis (libre 2/2)
» ? Les liens de Jared Howe : Un petit lien avec un infecté beau gosse ? ?

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Windows :: Besoin d'aide ?-
Sauter vers: