Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

infecte par win 32 agent.chh imposs acceder session [résolu]

 

SECURITE : rubised et 155 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

infecte par win 32 agent.chh imposs acceder session [résolu]

Prévenir les modérateurs en cas d'abus 
anje14
anje14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/01/2010 à 18:16:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
infecte par win 32 agent.chh
 PC windows XP IE 7
 il m'est impossible d'acceder a aucune session. La session s'ouvre et se referme aussitôt. Je n'ai plus accès à aucune fonction :hurle:
 Dès le problème révélé par mon antivirus Avast
 J'ai immédiatement passé Spybot and search qui a déterminé les 2 malwares suivants:

win 32 agent.chh

supsav.smss 32
 J'ai corrigé les pb et spybot a donné : pb corrigés
 je n'ai pas pensé à écrire le rapport de suite
 Ma page d'accueil étant tjrs infectée j'ai alors fermé windows et redemarré.
 Windows redemarre mais dès que je veux ouvrir une session elle se referme aussitôt
 J'ai essayé de faire un démarrage en mode sans échec : pas de meilleur résultat
 J'ai essayé l'invite de commande en mode sans échec : rien ne se passe, je ne peux pas y accéder.
 J'ai demandé de l'aide à Spybot and search mais il leur faut le rapport d'analyse, je ne peux plus accéder à aucune fonction.
 Merci de me sauver de cette galère
 NB : j'écris depuis un autre PC

avercamp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/01/2010 à 19:38:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir.

 Tu peux toujours commencer avec Avira antivir rescue systèm.
 http://www.free-av.com/fr/outi [...] ystem.html
 Il est à jour. Une fois gravé, il suffit de redémarrer avec le CD dans le lecteur.

 En attendant la venue d'un membre de l'équipe de sécurité.
 Une bonne désinfection exige des connaissances et une méthode que je n'ai pas.

 Si la récupération du système n'est pas possible, ne réinstalle pas windows tout de suite. S'il y a des données importantes, on peut les récupérer.


---------------
C'est en lisant qu' on devient liseron.
(Publicité)
anje14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/01/2010 à 19:56:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci avercamp de ta réponse aussi rapide :)
 effectivement j'ai déjà tenté d'utiliser avira, mais un problème essentiel se pose pour moi :
 comment démarrer le cd si ma session ne s'ouvre pas?
 comment faire pour que le pc demarre avec le cd sans intervention de ma part?
 cordialement

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 21/01/2010 à 21:28:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge "Avira antivir rescue systèm " et suis ces indications.

 http://www.forum-vista.net/forum/topic9089.html

 :salut:

anje14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/01/2010 à 22:32:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
un grand merci pour votre soutien efficace
 j'ai telecharge avira rescue sur un autre PC
 je ferai toute la suite demain
 et je vous donnerai des nouvelles
 cordialement

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 22/01/2010 à 08:48:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 OK donne de tes nouvelles .

 :salut:

anje14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2010 à 16:52:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 Galère : difficultés pour arriver à graver "avira rescue", il fallait être l'administrateur (dans windows vista) pour pouvoir agir sur le "burn" ce que j'ai trouvé après de nombreux essais.
 Ensuite j'ai dû utiliser le changement dans le bios pour demarrer le scan avec le CD : Là tout est bien
 Mais au moment où le scan se termine impossble d'accéder à nouveau à la page du forum que tu m'as conseillé
 http://www.forum-vista.net/forum/topic9089.html
 pour finir j'ai affiché un log très long, j'ai fermé avira
 Dans le BIOS j'ai remis le HDD en 1er et le cd en 2nd
 J'ai essayé de redemarrer Windows
 Mais toujours impossible d'ouvrir une session :hurle:
 Que faire ?
 J'ai un grand besoin de lumières
 Merci à toi

anje14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2010 à 17:43:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
suite :hello:
 la page du forum
 http://www.forum-vista.net/forum/topic9089.html
 est à nouveau accessible
 j'ai retiré le cd sans avoir utilisé : Alt-F7
 est ce que c'est cela qui pose pb ???
 dois-je refaire un scan? :??:
 Mille mercis

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 22/01/2010 à 18:12:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Pour  Alt-F7  ne te tracasse pas pour cela.

 As tu eu une détection de virus ou pas :chepa:

 **Laisse toujours dans le bios le detection en premier sur le CD**


 On va vérifier le DD, fait ceci.


 Bon tentes ceci.


 Faire une vérification du disque dur via la console de récupération.

 Si la console n’est pas installée.

 1-démarrer la console de récupération.

 Insérez le CD Windows XP dans le lecteur de CD, puis redémarrez l'ordinateur (assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS).

 Sélectionnez les options requises pour démarrer l'ordinateur à partir du lecteur de CD-ROM dès que vous y êtes invité.

 - Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuyez sur la touche R pour démarrer la console de récupération.

 http://nsm01.casimages.com/img​/2008/04/30//08043008050460772​011196.jpg

 2-Le démarrage de la console de récupération prend quelques secondes. À l'affichage du menu de la console, une liste numérotée des installations de Windows sur l'ordinateur apparaît (en général, seul C:\Windows existe).

 Indiquez un numéro, même si une seule entrée est proposée (pensez à activer votre pavé numérique), puis cliquez sur ENTRÉE. Si vous cliquez sur ENTRÉE sans indiquer de numéro, l'ordinateur redémarre et répète ce processus.

 http://nsm01.casimages.com/img​/2008/04/30//08043008000860772​011176.jpg

 Maintenant derrières:

 



chkdsk* /p*/r            *pour un espace  




 valides par entrée puis O pour accepter.


 



- Windows affiche : type fichier NTFS : impossible de verrouiller le lecteur en cours
 CHKDSK  ne peut s'exécuter parce que le volume est utilisé par un autre processus.
 Voulez vous que ce volume soit vérifier au prochain démarrage : Oui ou Non
 Valider O et Redémarrer le pc.




 Quittes cette fenêtre maintenant en marquant exit : valides par entrée
 [:fml:8] Si cela ne fonctionne pas tapes ceci dans cette même fenêtre.
 SFC*/SCANNOW           *pour un espace  

 Le CD de XP peut être demandé.

 :edit  Possibilité de télécharger et graver  la console de récupération   <<ICI>>

 :salut:

anje14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2010 à 18:31:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour ta réponse rapide
 En regardant le log, il me semble bien qu'il y avait plusieurs virus
 Mais dans les résultats , ce qui m'a surprise, c'est que rien n'a été réparé ou mis en quarantaine seuls qq fichiers ont été renommés.
 j'ai voulu copier log mais je n'ai pas pu redemarrer une session. Elle se referme aussitôt comme avant le scan.

 Remarque : bien qu'aucune session ne soit ouverte, une mise à jour de windows s'est exécutée automatiquement (tout n'est peut être pas perdu !!)
 J'essaye maintenant de suivre tes consignes :salut:

anje14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2010 à 18:47:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
suite
 avant le demarrage du CD, apparaissent sur l'écran 2 têtes de chat avec un bandeau sur l'oeil entourés chacun de 2 pattes. est-ce la signature du hacker ??? ou bien autre chose? :salut:

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 22/01/2010 à 20:39:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

anje14 a écrit :

suite
 avant le demarrage du cd, apparaissent sur l'écran 2 t&ecirc;tes de chat avec un bandeau sur l'oeil entourés chacun de 2 pattes. est-ce la signature du hacker ??? ou bien autre chose? :salut:
 





 :hello:

 Bizarre  :chepa:


 :salut:

anje14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2010 à 21:14:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Bernard
 chkdsk a effectué verifications et récupérations
 cela a duré environ 1h à 1h30
 chkdsk a trouvé et corrigé une ou plusieurs erreurs sur le volume
 suivent les kilo-octets d'espace libres
 et les unités d'allocation
 Il se termine par
 C:\WINDOWS
 suivi d'un carré blanc
...pour écrire la suite ??

 je n'ai pas la fenêtre suivante comme dans l'exemple:

--------------------------
 - Windows affiche : type fichier NTFS : impossible de verrouiller le lecteur en cours
 CHKDSK ne peut s'exécuter parce que le volume est utilisé par un autre processus.
 Voulez vous que ce volume soit vérifier au prochain démarrage : Oui ou Non
 Valider O et Redémarrer le pc.

-------------------------
 Est-ce la fin?
 est-ce que je peux écrire exit?

 Mille mercis :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 22/01/2010 à 21:24:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK

 OK pour exit et tente un démarrage.

 Si cela ne fonctionne pas fait l'autre commande.    SFC /SCANNOW  

(Publicité)
anje14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2010 à 21:49:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comme j'ai gardé le disque de console de recuperation

 je retrouve la page de bienvenue avec 3 choix
 1 installer windows xp appuyer sur entrée
 2 pour reparer ou......appuyer sur R
 3 pour quitter sans installer windows xp appuyer sur F3

-----------------------
 Quelle est la bonne réponse?

 Mille mercis :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 22/01/2010 à 21:53:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:


 



2 pour reparer ou......appuyer sur R




 pour quitter sans installer windows xp appuyer sur F3


 mais enlevé le cd pour redémarrer normalement.




anje14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2010 à 22:08:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolée, je ne comprends pas très bien ta réponse :
 faut-il d'abord reparer avec R
 ou
 seulement quitter avec F3  :??:
 Mille mercis

anje14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2010 à 22:26:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai essayé de redemarrer le pc, windows s'installe, mais aucune session ne peut encore s'ouvrir. :hurle:
 J'essaierai demain à nouveau de "reparer" avec la console de réparation.
 est-ce necessaire? :??:

 mille merci :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 22/01/2010 à 22:33:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 tu as fait la commande CHKDSK -- OK

 Maintenant il faut redémarrer sans le cd car comme tu dis le processus recommence.

 Au besoin tu pourras toujours tenter si tu as le CD de windows [Pas un cd ou dvd de restauration] réparer windows sans perte de données.

 http://www.informatruc.com/reparer.php

 :salut:

anje14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/01/2010 à 21:05:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir
 je suis complètement désespérée :(
 Après avoir passé 2 jours à faire tout cela
 la situation est tjrs la même :
 windows s'installe, les 3 utilisateurs s'affichent
 windows a même fait une mise à jour
 MAIS dès que je veux ouvrir une session celle-ci se referme aussitôt et aucune action n'est possible.

 La question que je me pose maintenant : est-ce que je dois passer un autre antivirus à partir d'un cd bootable par ex DrWeb?
 ou bien dois-je réparer encore windows et si je le fait, est-ce que je ne vais pas perdre mes données?

 Merci de m'éclairer encore de vos lumières :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 24/01/2010 à 11:13:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Bizarre que Windows esf fait une mise à jour et que tu ne peux ouvrir une session.  :chepa:

 Par contre tu peux réparer XP sans perte de données comme ceci.


 http://forum.telecharger.01net [...] ges-1.html

 :salut:

anje14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2010 à 14:43:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 après l'installation de windows XP
 Windows demande le "CD du service pack 1 pour windows xp ed familiale" que je n'ai pas.
 J'avais fait les téléchargements des packs 1, 2 et 3
 Où trouver ce CD?
 Un grand merci à toi pour ton aide soutenue

anje14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2010 à 15:47:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
suite
 j'ai trouvé le service pack 1 sur
 http://mi.cnrs-orleans.fr/Upda [...] XP_Sp1.htm

 Mais c'est un fichier .exe

 Quand je le mets dans le lecteur, windows écrit
 le fichier "asms" du CD du service pack 1 est nécessaire
 et dans une fenêtre:
 copier les fichiers à partir de
 F:\1386
 :??:  :??:
 A+

anje14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2010 à 19:34:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 après avoir cherché ce fichier "asms" sans succès, j'ai lu une info interessante sur
 http://www.commentcamarche.net [...] windows-xp

 Note : Si ce problème survient au premier redémarrage de Windows, il se peut que cela vient du fait que vous avez redémarré en enlevant le CD d' installation. Redémarrez alors une nouvelle fois en laissant le CD-ROM à l' intérieur et sans appuyer sur n' importe quelle touche afin de booter dessus
 Ce que j'ai fait et windows xp s'est installé :bounce:
 Maintenat il faut tout retrouver comme avant
 et cela n'est pas fini !
 Mais le pc fonctionne
 encore merci :bisou:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 24/01/2010 à 19:36:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 :bien:

 :salut:

anje14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2010 à 20:45:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Bonsoir
 après avoir réinstallé windows xp SP 2
 Je passe un scan d'avast qui touve de nombreux fichiers infectés par Win32 malware-gen
 je les mets en quarantaine
 Mais il faudra bien les supprimer
 Je trouve plusieurs avis sur le net
 Quel est le meilleur moyen à employer pour supprimer définitivement ce virus ? :??:
 Mille mercis pour ton aide cordiale et efficace  :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 25/01/2010 à 08:45:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Mets le rapport pour savoir qu'elles sont les adresses de détections.

 :salut:

 :edit  Sinon vider la quarantaine supprimes ces intrus.

anje14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2010 à 10:39:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Bonjour bernard53
 j'ai un autre problème:  :( x4
 1 - Avast ne peut pas proteger le courrier entrant (protocole IMAP) erreur 10106
 2 - Avast ne peut pas proteger le courrier entrant (protocole POP3) erreur 10106
 3 - Avast ne sera pas en mesure de protéger les news (protocole NNTP) erreur 10106
 4 - Avast ne peut pas proteger le courrier sortant (protocole SMTP) erreur 10106

 Cela s'ouvre dès que la session est ouverte avec impossibilité d'accéder à internet

 Ci-dessous le journal d'Avast depuis le début des problèmes:

 19/01/2010 09:44:20 SYSTEM 1260 Sign of "Win32:Alureon-FB [Rtk]" has been found in "C:\WINDOWS\TEMP\13.tmp" file.
 22/01/2010 13:24:12 SYSTEM 1260 Sign of "Win32:Malware-gen" has been found in "C:\WINDOWS\SYSTEM32\HELPER32.​DLL" file.
 22/01/2010 16:23:00 SYSTEM 1260 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
 22/01/2010 16:25:51 SYSTEM 1252 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
 22/01/2010 22:22:08 SYSTEM 1260 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
 24/01/2010 09:13:46 SYSTEM 1260 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
 24/01/2010 19:14:14 SYSTEM 1324 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
 24/01/2010 20:05:05 SYSTEM 1264 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
 24/01/2010 20:09:20 jean-pierre 2580 Function setifaceUpdatePackages() has failed. Return code is 0x000004C7, dwRes is 000004C7.
 24/01/2010 20:09:42 jean-pierre 2580 Function setifaceUpdatePackages() has failed. Return code is 0x000004C7, dwRes is 000004C7.
 24/01/2010 20:10:04 jean-pierre 2580 Function setifaceUpdatePackages() has failed. Return code is 0x000004C7, dwRes is 000004C7.
 24/01/2010 20:16:05 jean-pierre 2816 Sign of "Win32:Malware-gen" has been found in "C:\Documents and Settings\annie\Local Settings\Temp\~TM15258.TMP.XXX​" file.
 24/01/2010 20:28:12 jean-pierre 2816 Sign of "Win32:Malware-gen" has been found in "C:\Documents and Settings\annie\Local Settings\Temp\~TM9.tmp.XXX" file.
 24/01/2010 20:29:21 jean-pierre 2816 Sign of "Win32:Malware-gen" has been found in "C:\Documents and Settings\annie\Local Settings\Temporary Internet Files\Content.IE5\R3WQ0M18\DHL​_label_Nr59189[1].zip.XXX\DHL_label_Nr59189.e​xe​" file.
 24/01/2010 20:30:05 jean-pierre 2816 Sign of "Win32:Malware-gen" has been found in "C:\Documents and Settings\annie\Menu Démarrer\Programmes\Démarrage\​rarype32.exe.XXX" file.
 24/01/2010 20:36:34 jean-pierre 2816 Sign of "Other:Malware-gen" has been found in "C:\Documents and Settings\damien\Application Data\Sun\Java\Deployment\cache​\6.0\32\50c2ce60-39630485.XXX\​Din.class" file.
 24/01/2010 20:53:32 jean-pierre 2816 Sign of "Win32:Malware-gen" has been found in "C:\Program Files\Fichiers communs\ErrorSafe\PCheck.dll" file.
 24/01/2010 20:56:07 jean-pierre 2816 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Program Files\InternetSecurity2010\IS2​010.exe.XXX" file.
 24/01/2010 21:13:17 jean-pierre 2816 Sign of "Win32:Malware-gen" has been found in "C:\System Volume Information\_restore{0A8AC375-​C828-4F19-860B-09FBEB517D9A}\R​P2\A0003634.dll" file.
 24/01/2010 21:32:25 jean-pierre 2816 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\config\sy​stemprofile\Local Settings\Temporary Internet Files\Content.IE5\5HIRV1RU\Set​upIS2010[1].exe.XXX" file.
 24/01/2010 21:32:37 jean-pierre 2816 Sign of "Win32:Malware-gen" has been found in "C:\WINDOWS\system32\config\sy​stemprofile\Local Settings\Temporary Internet Files\Content.IE5\MJPHEUA8\dfg​hfghgfj[1].dll.XXX" file.
 24/01/2010 21:33:41 jean-pierre 2816 Sign of "Win32:Malware-gen" has been found in "C:\WINDOWS\system32\helper32.​dll.XXX" file.
 24/01/2010 21:35:16 jean-pierre 2816 Sign of "Win32:Jifas-CZ [Trj]" has been found in "C:\WINDOWS\system32\spool\prt​procs\w32x86\12.tmp" file.
 24/01/2010 21:35:54 jean-pierre 2816 Sign of "Win32:Trojan-gen" has been found in "C:\WINDOWS\Temp\~TM11.tmp.XXX​" file.
 24/01/2010 22:43:56 SYSTEM 1324 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
 25/01/2010 10:03:09 SYSTEM 1256 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
 25/01/2010 10:07:16 SYSTEM 1216 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.

 en gras le fichier .exe qui a tout provoqué
 Merci encore  :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 25/01/2010 à 12:45:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge   >> TFC.exe <<   impérativement sur ton bureau

 Ferme tous les programmes en cour de fonctionnement...

 Valide START  pour  lancer TFC

 Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC.



 Ensuite ceci.

 Télécharge ComboFix      <ICI>>

 Pour les Utilisateurs de  VISTA:  Clic-droit   et choisis   "Exécuter en tant qu'administrateur".
  Pour VISTA :   pas d'installation de la console de récupération.

 >> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

 Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.
 Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

 Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.
 >> Une fois sur ton bureau double clique dessus pour le lancer.
 Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

 Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 >>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme

 :salut:

anje14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2010 à 13:00:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 je vais essayer tout cela mais ...un peu plus tard dans la soirée
 encore merci pour tout
 :salut:

anje14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2010 à 18:06:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 bonjour
 J'ai executé TFC.exe à partir du bureau
 le scan s'est effectué
 MAIS DEPUIS 10 min il est affiché sur : fermeture du bureau
 et rien ne se passe, ni fermeture ni réouverture :??:  :??:
 J'attends???

 18h40 tjrs pas redemarré :(

 Quand je lis sur
 http://www.bleepingcomputer.co [...] r-combofix
 cela m'inquiète pcq je n'ai pas de connexion internet depuis ce pc et il faut se connecter pour la console de recuperation de windows
 j'ai telechargé TFC.exe
 et combofix.exe sur un autre PC et copié sur une clé USB pour transferer
 C'est possible ???
 :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 25/01/2010 à 20:05:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 TFC vide tous les fichiers temporaires de ton pc.


 INFO
 Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, la première chose à essayer est de faire redémarrer votre ordinateur.
 Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix. Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:

 1. Cliquez sur le bouton Démarrer.
 2. Cliquez sur l'option de menu Paramètres.
 3. Cliquez sur l'option Panneau de configuration.
 4. Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau
 5. . Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet. puis cliquez sur Connexions réseau .tout en bas.
 6. Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
 7. Cliquez simplement sur l'option de menu Réparer. .


 8. Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.
 Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer .


 :salut:

anje14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2010 à 20:14:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 merci de suivre mon problème.
 après le passage de TFC je suis toujours  planté sur "fermeture de windows" .(cela fait 1h30 environ)
 Est-ce que je dois couper l'alimentation et redemarrer pour pouvoir executer la suite???
 :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 25/01/2010 à 20:15:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Arrête le puis refait un démarrage.

 :salut:

anje14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2010 à 20:16:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 merci
 je m'attaque à combofix maintenant
 :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 25/01/2010 à 20:33:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

anje14 a écrit :

:hello:
 merci
 je m'attaque à combofix maintenant
 :salut:
 





 OUI

anje14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2010 à 20:54:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Tout s'est bien passé pour combofix
 Ci-dessous le rapport
 Bon courage pour la lecture !


 ComboFix 10-01-24.05 - jean-pierre 25/01/2010  20:34:30.1.2 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.102​3.624 [GMT 1:00]
 Lancé depuis: c:\documents and settings\jean-pierre\Bureau\Co​mboFix.exe
 AV: avast! antivirus 4.8.1368 [VPS 100122-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\documents and settings\All Users\Application Data\MSN6
 c:\documents and settings\All Users\Application Data\MSN6\au.ini
 c:\documents and settings\annie\Application Data\avdrn.dat
 c:\documents and settings\annie\Mes documents\ZbThumbnail.info
 c:\documents and settings\damien\Application Data\MSN6
 c:\documents and settings\jean-pierre\Applicati​on Data\MSN6
 c:\documents and settings\jean-pierre\Applicati​on Data\MSN6\msndata.dat
 c:\program files\InternetSecurity2010
 c:\recycler\S-1-5-21-282924632​5-2827064299-1697227462-1003
 c:\windows\BackUp
 c:\windows\patch.exe
 c:\windows\search_res.txt
 c:\windows\system32\18467.exe
 c:\windows\system32\41.exe
 c:\windows\system32\tmp.reg
 c:\windows\unins000.dat
 c:\windows\unins000.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2009-12-25 au 2010-01-25  ))))))))))))))))))))))))))))))​))))))
 .

 2010-01-24 18:40 . 2010-01-24 19:02 -------- d-----w- c:\windows\system32\wbem\Repos​itory.001
 2010-01-24 18:40 . 2004-08-19 15:09 81920 ------w- c:\windows\system32\ieencode.d​ll
 2010-01-24 18:05 . 2002-08-30 12:00 92416 -c--a-w- c:\windows\system32\dllcache\m​ga.sys
 2010-01-24 18:04 . 2001-08-23 16:46 45056 -c--a-w- c:\windows\system32\dllcache\E​XCH_aqadmin.dll
 2010-01-24 18:04 . 2001-08-23 16:46 315904 -c--a-w- c:\windows\system32\dllcache\E​XCH_aqueue.dll
 2010-01-24 18:04 . 2002-08-30 12:00 19456 -c--a-w- c:\windows\system32\dllcache\a​gt0804.dll
 2010-01-24 18:04 . 2002-08-30 12:00 19456 -c--a-w- c:\windows\system32\dllcache\a​gt0412.dll
 2010-01-24 18:04 . 2002-08-30 12:00 19456 -c--a-w- c:\windows\system32\dllcache\a​gt0411.dll
 2010-01-24 18:04 . 2002-08-30 12:00 19456 -c--a-w- c:\windows\system32\dllcache\a​gt040d.dll
 2010-01-24 18:04 . 2002-08-30 12:00 19456 -c--a-w- c:\windows\system32\dllcache\a​gt0404.dll
 2010-01-24 18:04 . 2002-08-30 12:00 19456 -c--a-w- c:\windows\system32\dllcache\a​gt0401.dll
 2010-01-24 18:04 . 2001-08-23 16:46 5632 -c--a-w- c:\windows\system32\dllcache\E​XCH_adsiisex.dll
 2010-01-24 18:04 . 2001-08-23 16:47 2134528 -c--a-w- c:\windows\system32\dllcache\E​XCH_smtpsnap.dll
 2010-01-24 18:04 . 2001-08-23 16:47 175104 -c--a-w- c:\windows\system32\dllcache\E​XCH_smtpadm.dll
 2010-01-24 17:59 . 2004-08-19 15:10 133120 ----a-w- c:\windows\system32\sndrec32.e​xe
 2010-01-24 17:58 . 2004-08-19 15:09 268800 ----a-w- c:\windows\system32\fxssvc.exe
 2010-01-24 17:52 . 2004-08-03 22:07 52864 ----a-w- c:\windows\system32\drivers\dm​usic.sys
 2010-01-24 17:52 . 2004-08-03 22:07 6400 ----a-w- c:\windows\system32\drivers\sp​litter.sys
 2010-01-24 17:51 . 2004-08-19 14:54 58496 ----a-w- c:\windows\system32\drivers\re​dbook.sys
 2010-01-24 17:48 . 2004-08-19 15:10 40840 ----a-w- c:\windows\system32\drivers\te​rmdd.sys
 2010-01-24 17:48 . 2004-06-21 15:03 78976 ----a-w- c:\windows\system32\drivers\Ma​rvinBus.sys
 2010-01-19 08:44 . 2010-01-19 08:44 -------- d-sh--w- c:\windows\system32\config\sys​temprofile\IETldCache
 2010-01-08 22:42 . 2010-01-08 22:42 3366912 ----a-w- c:\windows\system32\GPhotos.sc​r

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-01-25 19:23 . 2003-07-06 10:36 62672 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-01-25 19:23 . 2003-07-06 10:36 441662 ----a-w- c:\windows\system32\perfh00C.d​at
 2010-01-25 19:20 . 2003-09-19 09:51 85064 -c--a-w- c:\documents and settings\jean-pierre\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2010-01-25 09:14 . 2007-09-03 08:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
 2010-01-24 19:53 . 2006-01-06 19:43 -------- d-----w- c:\program files\Fichiers communs\ErrorSafe
 2010-01-24 18:03 . 2010-01-24 18:03 2678 ----a-w- c:\windows\java\Packages\Data\​HR1ZTJ3D.DAT
 2010-01-24 18:03 . 2010-01-24 18:03 2678 ----a-w- c:\windows\java\Packages\Data\​IVL71BNX.DAT
 2010-01-24 18:03 . 2010-01-24 18:03 2678 ----a-w- c:\windows\java\Packages\Data\​PVTBNXBB.DAT
 2010-01-24 18:03 . 2010-01-24 18:03 2678 ----a-w- c:\windows\java\Packages\Data\​HBF5NNJR.DAT
 2010-01-24 18:03 . 2010-01-24 18:03 2678 ----a-w- c:\windows\java\Packages\Data\​2P3N5JZ9.DAT
 2010-01-24 18:00 . 2003-07-06 10:49 23992 -c--a-w- c:\windows\system32\emptyregdb​.dat
 2010-01-17 20:26 . 2009-08-08 12:50 -------- d-----w- c:\documents and settings\annie\Application Data\vlc
 2010-01-15 17:02 . 2009-08-07 15:18 -------- d-----w- c:\documents and settings\jean-pierre\Applicati​on Data\vlc
 2009-12-14 16:51 . 2009-08-18 15:32 -------- d-----w- c:\program files\QuickMediaConverter
 2009-12-11 16:37 . 2004-12-19 10:21 -------- d-----w- c:\program files\Google
 2009-12-01 11:06 . 2009-12-01 11:06 323 ---ha-w- c:\documents and settings\damien\hpothb07.dat
 2009-11-24 23:54 . 2006-04-12 12:47 1280480 ----a-w- c:\windows\system32\aswBoot.ex​e
 2009-11-24 23:51 . 2006-04-12 12:47 93424 -c--a-w- c:\windows\system32\drivers\as​wmon.sys
 2009-11-24 23:50 . 2006-04-12 12:47 94160 ----a-w- c:\windows\system32\drivers\as​wmon2.sys
 2009-11-24 23:50 . 2008-03-31 07:48 114768 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2009-11-24 23:50 . 2008-03-31 07:48 20560 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2009-11-24 23:49 . 2006-04-12 12:47 48560 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2009-11-24 23:48 . 2006-04-12 12:47 23120 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2009-11-24 23:47 . 2006-04-12 12:47 27408 ----a-w- c:\windows\system32\drivers\aa​vmker4.sys
 2009-11-24 23:47 . 2006-04-12 12:47 97480 ----a-w- c:\windows\system32\AVASTSS.sc​r
 2009-11-13 13:45 . 2004-04-17 17:09 85008 -c--a-w- c:\documents and settings\annie\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2006-11-03 09:28 . 2006-11-03 09:18 191 -c--a-w- c:\program files\aida32.rpf
 2004-03-06 08:05 . 2004-03-06 08:05 495432 -c--a-w- c:\program files\ie6setup.exe
 2004-03-06 08:00 . 2004-03-06 08:00 4024025 -c--a-w- c:\program files\eMule0.42b-Installer.exe
 2004-02-11 17:38 . 2004-02-11 17:38 8133 -c--a-w- c:\program files\server.met
 2004-02-11 17:14 . 2004-02-11 17:14 4589871 -c--a-w- c:\program files\eMule0.30e-Installer.exe
 .

 ------- Sigcheck -------

 [-] 2008-04-14 . 02DA31AB433A6C1110A736C85701DE​CA . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.ex​e
 [7] 2004-08-19 . 8558905BA81F6EFAAF9667139BB117​DD . 13824 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i3​86\wscntfy.exe

 [-] 2008-04-14 . F92A87FDDA0C11C8604FBC2B864FA7​26 . 129024 . . [5.1.2600.5512] . . c:\windows\system32\xmlprov.dl​l
 [7] 2004-08-19 . 912591E2055E26566D1CB54092A7E8​B0 . 129536 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i3​86\xmlprov.dll

 [-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19A​D0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ip​6fw.sys
 [7] 2004-08-03 . 4448006B6BC60E6C027932CFC38D68​55 . 29056 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i3​86\ip6fw.sys
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "RTEGPRS"="c:\program files\Fichiers communs\SmartCom\RTEGPRS.exe" [2005-04-21 2371584]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-06-18 68856]
 "NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 1961984]
 "SoftAuto.exe"="c:\program files\Creative\Software Update 3\SoftAuto.exe" [2008-05-28 401408]
 "CTZDetec.exe"="c:\program files\Creative\Creative Media Lite\CTZDetec.exe" [2008-04-24 368640]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "VOBRegCheck"="c:\windows\Syst​em32\VOBREGCheck.exe" [2003-01-08 153088]
 "Logitech Utility"="Logi_MwX.Exe" [2003-12-17 19968]
 "NeroFilterCheck"="c:\windows\​system32\NeroCheck.exe" [2001-07-09 155648]
 "Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 50688]
 "PinnacleDriverCheck"="c:\wind​ows\system32\PSDrvCheck.exe" [2004-03-10 406016]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2009-11-24 81000]
 "Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\sche​dhlp.exe" [2006-12-03 90112]
 "nwiz"="nwiz.exe" [2008-09-17 1657376]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2008-09-17 13574144]
 "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2009-10-05 198160]
 "Cmaudio"="cmicnfg.cpl" [2003-03-25 929792]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2008-09-17 86016]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 e-Carte Bleue Soci‚t‚ G‚n‚rale.lnk - c:\program files\e-Carte Bleue Soci‚t‚ G‚n‚rale\ecbl-sg.exe [2008-6-2 278528]
 hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-9 147456]
 hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-9 28672]
 Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe [2007-2-27 67128]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{5AE067D3-9AFB-48E0-853A-EBB7​F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.​DLL" [2008-05-21 77824]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
 2009-01-04 13:14 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINL​O.DLL

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Dit]
 2002-08-28 11:43 73728 ----a-w- c:\windows\Dit.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "LDM"=c:\program files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 "NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe"
 "ctfmon.exe"=c:\windows\system​32\ctfmon.exe
 "SUPERAntiSpyware"=c:\program files\SUPERAntiSpyware\SUPERAn​tiSpyware.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,​NvStartup
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
 "WellPhone DirectSync - ScheduleSync"=c:\progra~1\WELL​PH~1\SCHEDU~1.EXE
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e"
 "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 "SideWinderTrayV4"=c:\progra~1​\MICROS~3\GAMECO~1\Common\SWTr​ayV4.exe
 "TomTomHOME.exe"="c:\program files\TomTom HOME\TomTomHOME.exe" -s
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 "Cloneur Expert Monitor"="c:\program files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
 "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 "InCD"=c:\program files\Ahead\InCD\InCD.exe
 "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
 "nwiz"=nwiz.exe /install
 "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 "SDTray"="c:\program files\Spyware Doctor\SDTrayApp.exe"
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
 "KernelFaultCheck"=%systemroot​%\system32\dumprep 0 -k
 "BluetoothAuthenticationAgent"​=rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Ahead\\Nero\\nero.exe"=
 "c:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe"=
 "c:\\WINDOWS\\system32\\dpvset​up.exe"=
 "c:\\WINDOWS\\system32\\dxdiag​.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=

 R0 rttmntr;R-TT Backup Archive Explorer;c:\windows\system32\d​rivers\rttmntr.sys [19/11/2004 15:11 200512]
 R0 snaprtt;R-TT Snapshots Manager;c:\windows\system32\dr​ivers\snaprtt.sys [19/11/2004 15:11 78624]
 R1 aswSP;avast! Self Protection;c:\windows\system32​\drivers\aswSP.sys [31/03/2008 08:48 114768]
 R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFS​V.SYS [10/10/2006 13:53 9968]
 R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTI​L.SYS [27/02/2007 12:39 55024]
 R2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys [31/03/2008 08:48 20560]
 R2 rttfsfilt;R-TT FS Filter;c:\windows\system32\dri​vers\rttfsfilt.sys [19/11/2004 15:11 27936]
 S2 gupdate1c9af97be9feb26;Service Google Update (gupdate1c9af97be9feb26);c:\pr​ogram files\Google\Update\GoogleUpda​te.exe [28/03/2009 12:24 133104]
 S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM​.SYS [16/02/2006 17:51 4096]
 S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA;c:\windows\system32\driver​s\SWUSBFLT.SYS [10/09/2003 07:38 3968]
 .
 Contenu du dossier 'Tâches planifiées'

 2007-06-27 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 1200 series272A572217594EBCF1CEE215​E352B92AD073FDE4156490755.job
 - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 15:56]

 2010-01-25 c:\windows\Tasks\Google Software Updater.job
 - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2007-01-27 07:48]

 2010-01-25 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-03-28 11:24]

 2010-01-25 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-03-28 11:24]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.sfr.fr/communiquer/​messagerie/sfr-messagerie/auth​entification/index.jsp?domain=​mc&TARGET=http%3A%2F%2Fsfr-mes​sagerie.services.sfr.fr%2Fwebm​ail%2Ffr_FR%2Fmailbox.html&ser​vice=https%3A%2F%2Fwww.sfr.fr%​2Fj_spring_cas_security_check
 uSearch Page = hxxp://www.google.com
 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 uSearch Bar = hxxp://www.google.com/ie
 uInternet Settings,ProxyOverride = localhost;*.local
 uSearchAssistant = hxxp://www.google.com/ie
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.sc​r/200
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\​EXCEL.EXE/3000
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes​\dajava.cab
 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes​\xmldso.cab
 DPF: {041816FE-7869-4B5F-9BE4-FFF3B​7368727} - hxxp://barremagique.aliceadsl.​fr/download/BarreMagique.cab
 DPF: {366A2841-4D64-40EB-9D52-055D7​C51AA28} - hxxp://www.wooloo.com/download​/exe/plugin/w_dwnld7.cab
 DPF: {54D53429-945C-4188-B460-C8135​6541882} - hxxp://eshare.hpphoto.com/Down​load/HPeServicesLocalPrint.CAB
 DPF: {65D17883-B4F8-4308-9E20-3D074​57F2B7E} - hxxp://barremagique.tiscali.fr​/download/TiscaliBarreMagique.​cab
 DPF: {74F6B963-B89B-44D4-AAD0-8EEDC​4973314} - hxxp://barremagique.tiscali.fr​/download/TiscaliBarreMagique.​cab
 DPF: {E4DF3688-8FE4-4715-B430-AC0FA​547C696} - hxxp://barremagique.tiscali.fr​/download/TiscaliBarreMagique.​cab
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 AddRemove-Spybot - Search & Destroy_is1 - c:\windows\unins000.exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-01-25 20:40
 Windows 5.1.2600 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 HKCU\Software\Microsoft\Window​s\CurrentVersion\Run
  CTZDetec.exe = c:\program files\Creative\Creative Media Lite\CTZDetec.exe?"???????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​??????????????????????????????​????????

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-1342312629​-22249534-965011554-1006\Softw​are\Microsoft\SystemCertificat​es\AddressBook*]
 @Allowed: (Read) (RestrictedCode)
 @Allowed: (Read) (RestrictedCode)
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(580)
 c:\program files\SUPERAntiSpyware\SASWINL​O.DLL
 .
 Heure de fin: 2010-01-25  20:43:07
 ComboFix-quarantined-files.txt  2010-01-25 19:43

 Avant-CF: 8 232 484 864 octets libres
 Après-CF: 8 192 483 328 octets libres

 Current=2 Default=2 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6
 - - End Of File - - 56D1DBD138C4551613C4E993A753DD​AD

 Mille merci
 :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 25/01/2010 à 21:07:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ok c'est pas mal.

 fait ceci.

 Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.


 >> Pour VISTA : Clic-droit  et choisis   "Exécuter en tant qu'administrateur".

 >>  AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 Double-clique sur OTM pour le lancer. http://nsm01.casimages.com/img​/2009/06/21//09062101374360773​922850.jpg

 Copie la liste qui se trouve en citation ci-dessous:
 



 

 :Files
 c:\program files\Fichiers communs\ErrorSafe      
 :Commands
 [purity]
 [emptytemp]

 [Reboot]
 




 et colle-la dans le cadre de gauche de OTM sous ceci:

 http://nsm01.casimages.com/img​/2009/06/21//09062101383060773​922868.jpg

 Clique sur http://nsa03.casimages.com/img​/2008/10/31/081031041550426873​.png pour lancer la suppression.
 attendre la fin du travail de l'outil puis fermer OTM

 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans  C:\_OTM\MovedFiles\06092009_13​0526.log "Exemple"

 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Oui/Yes.


 puis ceci.Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau:

 Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer:
 Pour VISTA :
 Clic-droit et choisis   "Exécuter en tant qu'administrateur".
 Ensuite :  
 Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

 Le rapport va se créer.  Pour le mettre sur le forum.
 



 
 Tout sélectionner : CRTL+ A
 Tout copier :         CRTL+ C
 Tout coller :          CRTL+ V
 



 Vous pouvez, une fois posté, le fermer. Ce rapport s’appelle.log.txt

 Le rapport est  sauvegardé à la racine du disque: C:\rsit\info.txt et C:\rsit\log.txt

anje14
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2010 à 21:48:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 voila pour OTM.exe

 All processes killed
 ========== FILES ==========
 c:\program files\Fichiers communs\ErrorSafe folder moved successfully.
 ========== COMMANDS ==========

 [EMPTYTEMP]

 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 User: All Users

 User: annie
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Java cache emptied: 0 bytes

 User: damien
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Java cache emptied: 0 bytes

 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Java cache emptied: 0 bytes

 User: jean-pierre
 ->Temp folder emptied: 2380 bytes
 ->Temporary Internet Files folder emptied: 32902 bytes
 ->Java cache emptied: 0 bytes
 ->Google Chrome cache emptied: 0 bytes

 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 32835 bytes

 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 16384 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 0 bytes

 Total Files Cleaned = 0,00 mb


 OTM by OldTimer - Version 3.1.6.0 log created on 01252010_213743

 Files moved on Reboot...
 C:\WINDOWS\temp\Perflib_Perfda​ta_4bc.dat moved successfully.

 Registry entries deleted on Reboot...

 mille merci
 :salut:

 Bravo : internet fonctionne à nouveau
 est-ce que je dois continuer avec RSIT ?

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 25/01/2010 à 22:01:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Oui par précaution pour RSIT.

 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
infecté par virus Bagle RESOLU Infecté par "win32:swizzor" impossible à supprimer [Resolu]
pc infecté? tr/agent.32643 detecté par mon antivir
Changer mot de passe de session . Imposs. de désinstall Nero/Securitoo ne peut analyser files
Infecté par trojan funweb A Win32.Worm.Sasser.2.Gen m'infecte, ausecours !!:hello:
Gel (Freeze) intempestif du PC [RESOLU] Accéder au DOS
Plus de sujets relatifs à : infecte par win 32 agent.chh imposs acceder session [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Imprimante laser prix des toners 1
Que pensez-vous de cette mise en garde ? 2
Pare Feu deXP-Pb rencontrés avec McAfee Personal Firewall 12
Test 4 0
Test avec Firefox 0