Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Internet ne fonctionne plus est mon antivirus est désactivé [RESOLU]

 

1 utilisateur anonyme et 54 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Internet ne fonctionne plus est mon antivirus est désactivé [RESOLU]

Prévenir les modérateurs en cas d'abus 
kristof46
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2012 à 21:58:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis sous Window XP pack 3. Firefox et IE. Avast gratuit en antivirus.

 En allumant mon pc aujourd'hui, j'ai constaté que internet ne fonctionne plus est que mon antivirus est désactivé.
 Je n'arrive pas à le réactiver et à rétablir la connexion internet. Je soupçonne un virus ou quelque chose de se genre

 Quelqu'un aurai t il une idée, quelqu'un pourrait il m'aider.

 Heureusement j'ai un deuxième pc pour me connecter et chercher de l'aide;

 Merci

 Christophe

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/12/2012 à 22:34:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: kristof46

 fais ceci


 Télécharge Adwcleaner

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[s1].txt)
 Click sur Quitter


 2/Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
kristof46
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2012 à 23:10:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v2.011 - Rapport créé le 06/12/2012 à 21:48:08
 # Mis à jour le 02/12/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Famille Durand Ch - PARTICULIER-CHR
 # Mode de démarrage : Normal
 # Exécuté depuis : H:\adwcleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\DOCUME~1\FAMILL~1\LOCALS~1\​Temp\boost_interprocess
 Dossier Supprimé : C:\Documents and Settings\Famille Durand Ch\Application Data\widestream
 Dossier Supprimé : C:\Documents and Settings\Famille Durand Ch\Local Settings\Application Data\combroadcaster
 Dossier Supprimé : C:\Documents and Settings\Famille Durand Ch\Local Settings\Application Data\safeupdater
 Dossier Supprimé : C:\Documents and Settings\Famille Durand Ch\Local Settings\Application Data\widestream6 Air
 Dossier Supprimé : C:\Program Files\Widestream6
 Dossier Supprimé : C:\WINDOWS\Installer\{835525BE​-63BD-4EC4-9425-00CEAD4849C2}

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\SmartBar
 Clé Supprimée : HKCU\Software\Conduit
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Menu​Order\Start Menu2\Programs\EoRezo
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{0E1230F8-EA50-42A9-983C-D22AB​C2EED3B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{1A6DC111-B030-4C3E-BE65-29928​4128B91}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{C7B76B90-3455-4AE6-A752-EAC4D​19689E5}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{0E​1230F8-EA50-42A9-983C-D22ABC2E​ED3B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{1A​6DC111-B030-4C3E-BE65-29928412​8B91}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{C7​B76B90-3455-4AE6-A752-EAC4D196​89E5}
 Clé Supprimée : HKCU\Software\WideStream
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\SoftwareUp​date_is1
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{0E1230F8-EA50-42A9-983C-D22AB​C2EED3B}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [EoWeather]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v17.0.1 (fr)

 Nom du profil : default
 Fichier : C:\Documents and Settings\Famille Durand Ch\Application Data\Mozilla\Firefox\Profiles\​ovx1tw61.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [1901 octets] - [27/11/2011 11:31:35]
 AdwCleaner[S1].txt - [2101 octets] - [27/11/2011 21:16:44]
 AdwCleaner[S2].txt - [2822 octets] - [06/12/2012 21:48:08]

 ########## EOF - C:\AdwCleaner[S2].txt - [2882 octets] ##########



 http://cjoint.com/?BLgwhUn34In

 http://cjoint.com/?BLgwiS7FWPQ

 Je te remercie pour ta patience, j’espère avoir fait correctement ce que tu m'as demandé.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/12/2012 à 17:27:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: kristof46

 restaure tes hosts

 http://general-changelog-team. [...] 0-rsthosts

 copies colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
kristof46
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/12/2012 à 20:00:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Voici le rapport


 -|x| RstHosts v2.0 - Rapport créé le 07/12/2012 à 18:58:22
 -|x| Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 -|x| Nom d'utilisateur : Famille Durand Ch - PARTICULIER-CHR (Administrateur)

 -|x|- Informations -|x|-

 Emplacement : C:\WINDOWS\System32\drivers\et​c\hosts
 Attribut(s) : RASH
 Propriétaire : Famille Durand Ch - PARTICULIER-CHR
 Taille : 89 bytes
 Date de création : 02/03/2006 - 13:00:00
 Date de modification : 07/12/2012 - 18:58:19
 Date de dernier accès : 07/12/2012 - 18:58:19

 -|x|- Contenu du fichier -|x|-

 # Fichier Hosts créé par RstHosts

 127.0.0.1       localhost
 ::1             localhost

 -|x|- E.O.F - C:\RstHosts.txt - 652 bytes -|x|-


(Publicité)
kristof46
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/12/2012 à 19:19:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
up j'arrive toujours pas à résoudre mon problème
 dois-je enlever l'avast et réinstaller un autre anti virus ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/12/2012 à 22:21:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  desole j'ai failli te zapper

 fais ceci


 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
kristof46
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2012 à 00:23:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Voici le rapport RK     Merci
 Dois-je supprimer les éléments trouvés ?


 RogueKiller V8.3.2 [Dec  7 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.geekstogo.com/forum [...] guekiller/
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Famille Durand Ch [Droits d'admin]
 Mode : Recherche -- Date : 08/12/2012 23:21:18

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 3 ¤¤¤
 [RUN][SUSP PATH] HKCU\[...]\Run : EPSON SX235 Series (C:\WINDOWS\System32\spool\DRI​VERS\W32X86\3\E_FATIHLE.EXE /FU "C:\DOCUME~1\FAMILL~1\LOCALS~1​\Temp\E_S6B3.tmp" /EF "HKCU" ) -> TROUVÉ
 [RUN][SUSP PATH] HKUS\S-1-5-21-854245398-159245​4029-725345543-1004[...]\Run : EPSON SX235 Series (C:\WINDOWS\System32\spool\DRI​VERS\W32X86\3\E_FATIHLE.EXE /FU "C:\DOCUME~1\FAMILL~1\LOCALS~1​\Temp\E_S6B3.tmp" /EF "HKCU" ) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: MAXTOR STM3250820AS +++++
 --- User ---
 [MBR] d53fa9f18fb5b042204fb8aafcf7c1​92
 [BSP] c214c2a51b4c5f83e4197f9f01aaf9​4e : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1:  ST3200822A SCSI Disk Device +++++
 --- User ---
 [MBR] ec885d652923e9169c6b9a5094898f​3f
 [BSP] f8978b5dfc22de3c4c5e088eb36b06​f6 : Windows XP MBR Code
 Partition table:
 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 20002 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 40965750 | Size: 80003 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 204812685 | Size: 80246 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive2: USB DISK Pro USB Device +++++
 --- User ---
 [MBR] a449529eca399ad36c4f5fab6342d6​73
 [BSP] 33a07a59d299ab4ea9f4ab0156f9d8​6f : Windows XP MBR Code
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3809 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[1]_S_08122012_232118.txt >>
 RKreport[1]_S_08122012_232118.txt




(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/12/2012 à 14:26:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: re kristof46

 relance roguekiller scan cliques suppression

 copies/colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
kristof46
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2012 à 20:06:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le nouveau rapport après suppression
 J'y comprend rien  ;)
 Mais j'imagine que toi oui ^^
 Je t'avoue juste que j'ai relancer roguekiller plusieurs fois jusqu’à se que tous soit supprimer... Ai-je bien fais ?
 En tous cas pour l'instant toujours pas d'internet et pas d'Avast


 RogueKiller V8.3.2 [Dec  7 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.geekstogo.com/forum [...] guekiller/
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Famille Durand Ch [Droits d'admin]
 Mode : Suppression -- Date : 09/12/2012 19:02:03

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 0 ¤¤¤

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: MAXTOR STM3250820AS +++++
 --- User ---
 [MBR] d53fa9f18fb5b042204fb8aafcf7c1​92
 [BSP] c214c2a51b4c5f83e4197f9f01aaf9​4e : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1:  ST3200822A SCSI Disk Device +++++
 --- User ---
 [MBR] ec885d652923e9169c6b9a5094898f​3f
 [BSP] f8978b5dfc22de3c4c5e088eb36b06​f6 : Windows XP MBR Code
 Partition table:
 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 20002 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 40965750 | Size: 80003 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 204812685 | Size: 80246 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[6]_D_09122012_190203.txt >>
 RKreport[1]_S_08122012_232118.txt ; RKreport[2]_S_09122012_190118.txt ; RKreport[3]_D_09122012_190130.txt ; RKreport[4]_D_09122012_190141.txt ; RKreport[5]_S_09122012_190157.txt ;
 RKreport[6]_D_09122012_190203.txt





Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/12/2012 à 21:23:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 re  fais ceci

 
 Effectue ceci :

 prends connaissance de ce tutoriel

 http://www.bleepingcomputer.co [...] r-combofix

 Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.

 renomme le avant qu'il n'atterisse sur le bureau

 http://www.donnemoilinfo.com/t [...] mboFix.php

 Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Ferme toutes les fenêtres actives avant de lancer le scan.
 Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
 Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

 > Double clique sur combofix.exe pour le lancer et valide par OUI
 * Si l'installation de la Console est demandée > Valide!
 * Le scan reprendra après son installation.

 > Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt
 *********************
 Infos sur le redémarrage :
 Si tu n'arrive pas à accéder au Bureau (page noire) > Effectue à l'aide ton clavier un [Ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
 Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
 Dans la fenêtre d'exécution tape explorer.exe et valide.
 Cela ouvrira ton Bureau normalement. ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
kristof46
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2012 à 21:42:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 1. Je ne peux installer la console puisque je n'ai pas de connexion internet sur le pc qu'on traite. Et il me dis qu'il faut une connexion pour télécharger la console

 Donc j'ai lancé comme ça.

 Je te tiens au courant dès que c'est terminé

kristof46
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2012 à 21:52:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport,

 dois-je remettre avast est spybot en route (même si avast ne fonctionne pas ?)


 ComboFix 12-12-07.01 - Famille Durand Ch 09/12/2012  20:41:36.1.4 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.306​3.2466 [GMT 1:00]
 Lancé depuis: H:\ComboFix.exe
 AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 * Un nouveau point de restauration a été créé
 .
 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\documents and settings\Famille Durand Ch\Application Data\EHEncrypt.dll
 c:\documents and settings\Famille Durand Ch\Application Data\EHMD5.dll
 c:\documents and settings\Famille Durand Ch\Application Data\EHZComp.dll
 c:\documents and settings\Famille Durand Ch\Application Data\MBSEncryptPlugin1636.dll
 c:\documents and settings\Famille Durand Ch\Application Data\MBSFolderitemsCreatePlugi​n1635.dll
 c:\documents and settings\Famille Durand Ch\Application Data\MBSIconPlugin1635.dll
 c:\documents and settings\Famille Durand Ch\Application Data\MBSMacOSXPlugin1635.dll
 c:\documents and settings\Famille Durand Ch\Application Data\MBSMainPlugin1635.dll
 c:\documents and settings\Famille Durand Ch\Application Data\MBSMemoryPlugin1635.dll
 c:\documents and settings\Famille Durand Ch\Application Data\MBSPictureMacPlugin1635.d​ll
 c:\documents and settings\Famille Durand Ch\Application Data\MBSPicturePlugin1635.dll
 c:\documents and settings\Famille Durand Ch\Application Data\MBSPluginVersionPlugin163​5.dll
 c:\documents and settings\Famille Durand Ch\Application Data\MBSProcessPlugin1636.dll
 c:\documents and settings\Famille Durand Ch\Application Data\MBSQTImporterPlugin1635.d​ll
 c:\documents and settings\Famille Durand Ch\Application Data\MBSQuickTimePlugin1636.dl​l
 c:\documents and settings\Famille Durand Ch\Application Data\MBSRectPlugin1635.dll
 c:\documents and settings\Famille Durand Ch\Application Data\MBSRegistrationPlugin1636​.dll
 c:\documents and settings\Famille Durand Ch\Application Data\MBSRegistryPlugin1636.dll
 c:\documents and settings\Famille Durand Ch\Application Data\MBSResPlugin1635.dll
 c:\documents and settings\Famille Durand Ch\Application Data\MBSResStreamPlugin1635.dl​l
 c:\documents and settings\Famille Durand Ch\Application Data\MBSUsernamePlugin1635.dll
 c:\documents and settings\Famille Durand Ch\Application Data\MBSWinPlugin1635.dll
 c:\documents and settings\Famille Durand Ch\Application Data\rbap450.dll
 c:\documents and settings\Famille Durand Ch\Application Data\rbqt450.DLL
 c:\documents and settings\Famille Durand Ch\Application Data\RBShell400.dll
 c:\documents and settings\Famille Durand Ch\Local Settings\Temporary Internet Files\11-3_xp32_dd.exe
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2012-11-09 au 2012-12-09  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2012-12-06 20:58 . 2012-12-06 20:58 512 ----a-w- C:\PhysicalMBR.bin
 2012-11-14 22:17 . 2012-11-14 22:17 -------- d-----w- c:\documents and settings\Famille Durand Ch\Application Data\Apowersoft
 2012-11-14 21:29 . 2012-11-14 22:12 -------- d-----w- c:\documents and settings\Famille Durand Ch\Application Data\Broad Intelligence
 2012-11-11 08:28 . 2012-11-11 08:28 -------- d-----w- c:\documents and settings\Famille Durand Ch\Application Data\Canneverbe Limited
 2012-11-11 08:28 . 2012-11-11 08:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2012-10-30 22:51 . 2011-05-20 19:04 738504 ----a-w- c:\windows\system32\drivers\as​wSnx.sys
 2012-10-30 22:51 . 2010-10-20 18:19 361032 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2012-10-30 22:51 . 2010-10-20 18:19 54232 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2012-10-30 22:51 . 2010-10-20 18:19 35928 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2012-10-30 22:51 . 2010-10-20 18:19 97608 ----a-w- c:\windows\system32\drivers\as​wmon2.sys
 2012-10-30 22:51 . 2010-10-20 18:19 89752 ----a-w- c:\windows\system32\drivers\as​wmon.sys
 2012-10-30 22:51 . 2010-10-20 18:19 21256 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2012-10-30 22:51 . 2010-10-20 18:19 25256 ----a-w- c:\windows\system32\drivers\aa​vmker4.sys
 2012-10-30 22:51 . 2010-10-20 18:18 41224 ----a-w- c:\windows\avastSS.scr
 2012-10-30 22:50 . 2010-10-20 18:18 227648 ----a-w- c:\windows\system32\aswBoot.ex​e
 2012-10-22 19:56 . 2006-03-02 12:00 1866496 ----a-w- c:\windows\system32\win32k.sys
 2012-10-02 18:04 . 2006-03-02 12:00 58368 ----a-w- c:\windows\system32\synceng.dl​l
 2012-12-05 21:24 . 2012-12-05 21:24 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomp​s.dll
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\00avast]
 @="{472083B0-C522-11CF-8763-00​608CC02F24}"
 [HKEY_CLASSES_ROOT\CLSID\{47208​3B0-C522-11CF-8763-00608CC02F2​4}]
 2012-10-30 22:50 121528 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDe​ck.exe" [2009-07-15 33636352]
 "JMB36X IDE Setup"="c:\windows\RaidTool\xI​nsIDE.exe" [2007-03-20 36864]
 "TurboV Help"="c:\program files\ASUS\TurboV EVO\TurboVHelp.exe" [2009-08-19 1043968]
 "TurboV EVO"="c:\program files\ASUS\TurboV EVO\TurboV_EVO.exe" [2009-09-10 7322624]
 "Six Engine"="c:\program files\ASUS\EPU-6 Engine\SixEngine.exe" [2009-09-09 6060032]
 "ASUSGamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.e​xe" [2009-07-30 380928]
 "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" [2010-09-10 98304]
 "ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATIC​ustomerCare.exe" [2010-05-04 311296]
 "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
 "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2012-07-27 919008]
 "avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-10-30 4297136]
 .
 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Steam\\SteamApps\\commo​n\\amd driver updater, xp, 32 bit\\Setup.exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\Epson Software\\Event Manager\\EEventManager.exe"=
 "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"​=
 "c:\\Program Files\\uTorrent\\uTorrent.exe"​=
 .
 R1 aswSnx;aswSnx;c:\windows\syste​m32\drivers\aswSnx.sys [20/05/2011 20:04 738504]
 R1 aswSP;aswSP;c:\windows\system3​2\drivers\aswSP.sys [20/10/2010 19:19 361032]
 R2 ABBYY.Licensing.FineReader.Spr​int.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files\Fichiers communs\ABBYY\FineReaderSprint​\9.00\Licensing\NetworkLicense​Server.exe [14/05/2009 16:07 759048]
 R2 AsSysCtrlService;ASUS System Control Service;c:\program files\ASUS\AsSysCtrlService\1.​00.02\AsSysCtrlService.exe [20/10/2010 13:12 90112]
 R2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys [20/10/2010 19:19 21256]
 R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\dr​ivers\AtihdXP3.sys [17/12/2011 16:55 101392]
 R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\dr​ivers\viahduaa.sys [20/10/2010 12:59 1381632]
 S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfserv​ice.exe [25/11/2011 16:36 311928]
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2012-11-22 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
 .
 2012-12-09 c:\windows\Tasks\avast! Emergency Update.job
 - c:\program files\Alwil Software\Avast5\AvastEmUpdate.​exe [2012-07-12 22:50]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 mStart Page = hxxp://www.ustart.org
 uInternet Connection Wizard,ShellNext = iexplore
 uSearchAssistant = hxxp://www.google.com/ie
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_7461B1589E8B4F​B7.dll/cmsidewiki.html
 TCP: DhcpNameServer = 192.168.1.254
 FF - ProfilePath - c:\documents and settings\Famille Durand Ch\Application Data\Mozilla\Firefox\Profiles\​ovx1tw61.default\
 FF - prefs.js: browser.search.selectedEngine - Google
 FF - prefs.js: browser.startup.homepage - www.google/fr
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 HKLM-Run-EPSON Stylus Photo RX420 Series - c:\windows\System32\spool\DRIV​ERS\W32X86\3\E_FATI9CE.EXE
 HKLM-Run-EoWeather - (no file)
 AddRemove-eoJet_is1 - c:\documents and settings\Famille Durand Ch\Local Settings\Application Data\eojet\unins000.exe
 .
 .
 .
 ******************************​******************************​**************
 .
 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2012-12-09 20:45
 Windows 5.1.2600 Service Pack 3 NTFS
 .
 Recherche de processus cachés ...
 .
 Recherche d'éléments en démarrage automatique cachés ...
 .
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run
  HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDe​ck.exe 1?????????????????????????????​???????????????????
 .
 Recherche de fichiers cachés ...
 .
 Scan terminé avec succès
 Fichiers cachés: 0
 .
 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------
 .
 - - - - - - - > 'winlogon.exe'(508)
 c:\windows\system32\Ati2evxx.d​ll
 c:\windows\system32\atiadlxx.d​ll
 .
 Heure de fin: 2012-12-09  20:46:14
 ComboFix-quarantined-files.txt  2012-12-09 19:46
 .
 Avant-CF: 204 042 375 168 octets libres
 Après-CF: 204 787 793 920 octets libres
 .
 - - End Of File - - 339314854E78E1BA0E97A5F541E37E​30

kristof46
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2012 à 22:01:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:/  

 Par contre je viens de voir que j'ai zapper de le renommer, c'est vraiment utile ? Dis moi si je dois recommencer, DSL

 Edit :

 J'ai relancer combofix après avoir renommer "Logiciel", cette fois le pc à redémarrer, mais je ne trouve pas le bon rapport, j'ai le même que poster ci dessus...

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/12/2012 à 11:38:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: kristof46

 dis moi comment va ton pc maintenant ;)


 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/cart​e-noel.jpg


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
kristof46
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2012 à 22:11:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello, j'ai résolus le problème en restaurant le système. Je ne suis pas sûr que sa résolve le problème sur le long terme, mais ça marche.

 DSL pour le temps de réponse mais il y a eu un temps ou le fofo ne fonctionnait plus j'ai eu l'impression... ???? Et entre tant j'ai fais ça ^^

 Merci pour ta patience did80

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 18/12/2012 à 15:18:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 
 je ne suis pas certain que çà suffise

 desinstalle les outils  :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
kristof46
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2012 à 21:59:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 tu penses qu'il faudrait faire quoi d'autres ?
 ok je desinstalle les outils

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/12/2012 à 15:22:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: kristof46

 fais ceci

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 fais  la phase 1 recherche

 copies/colles le rapport delfixsearch.txt
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
kristof46
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2012 à 15:17:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut  :hello:

 Voici le rapport delfix

 # DelFix v6.2 - Rapport créé le 21/12/2012 à 14:16:53
 # Mis à jour le 11/11/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Famille Durand Ch - PARTICULIER-CHR
 # Exécuté depuis : C:\Documents and Settings\Famille Durand Ch\Mes documents\Téléchargements\delf​ix.exe
 # Option [Recherche]


 ~~~~~~ Dossier(s) ~~~~~~

 Présent : C:\Qoobox

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\AdwCleaner2[S1].txt
 Présent : C:\AdwCleaner[R1].txt
 Présent : C:\AdwCleaner[S1].txt
 Présent : C:\AdwCleaner[S2].txt
 Présent : C:\RstHosts.txt
 Présent : C:\TDSSKiller.2.8.15.0_10.12.2​012_23.10.44_log.txt
 Présent : C:\Documents and Settings\Famille Durand Ch\Mes documents\Téléchargements\mkv-​converter-studio.exe
 Présent : C:\WINDOWS\grep.exe
 Présent : C:\WINDOWS\PEV.exe
 Présent : C:\WINDOWS\NIRCMD.exe
 Présent : C:\WINDOWS\MBR.exe
 Présent : C:\WINDOWS\SED.exe
 Présent : C:\WINDOWS\SWREG.exe
 Présent : C:\WINDOWS\SWSC.exe
 Présent : C:\WINDOWS\SWXCACLS.exe
 Présent : C:\WINDOWS\Zip.exe

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKLM\SOFTWARE\AdwCleaner

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[R1].txt - [1177 octets] - [21/12/2012 14:16:53]

 ########## EOF - C:\DelFix[R1].txt - [1301 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/12/2012 à 17:53:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: kristof46

  :super: fais ceci

 
 relance le phase suppression



 puis relance le pour le désinstaller

 edites ton 1er message en cliquant sur le bouton modifier

 marques résolu dans le titre  :jap:

 bon surf did80 :hello:

 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif



---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Le double clic d'ouverture des dossiers ne fonctionne plus page internet qui s'ouvre toute seule
(Resolu) Probleme de lenteur pour ouvrir internet ouverture intempestive de page internet
mon pc rame sérieusement sur internet que dois-je faire Invasion virus, plus de connection internet! (RESOLU)
Problème ouverture automatique de publicité internet Ma connexion Internet tourne au ralenti.
page internet et pc se ferme tout seul Infecté par Adware Gibmedia et Ecobar [résolu]
Plus de sujets relatifs à : Internet ne fonctionne plus est mon antivirus est désactivé [RESOLU]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
supprimer snap do 21
pc tres lent 21
searchnu.com [RESOLU] 21
fenetres intempestives [Résolu] 17
suppression de mystart.incredibar :( (RESOLU) 12