Connection internet impossible causée par virus

Bonsoir, j'ai un ou plusieurs virus qui m'empêche de me connecter à internet. Pourriez-vous m'aider? Merci.

salut,tax26

commence par se si http://www.pcentraide.com/index.php?showtopic=796

voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:03:28, on 21/02/09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

--
End of file - 3339 bytes

Il faut supprimer quelles lignes?

Personne pour m'aider???

Sois patient ,stp ,Kum fu panda va revenir,mais sache que les helpers font cela bénévolement et qu'ils ont aussi une vie privé ,et qu'ils ne peuvent êtres 24h/24 devant leurs pc
rassure toi il finira de t'aider
merci de ta compréhension
bonne soirée

Bonjour ,track 26 pas de nouvelle de Kum fu Panda ?
Je lui relaisserais la place des son retour,télécharge combofix ici :
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
redémarre en mode sans échec

/tu sera déconnecté du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ IMPORTANT

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

voici le rapport combofix

ComboFix 09-02-19.01 - Gokhan 22/02/09 15:42:33.2 - NTFSx86 MINIMAL
Running from: d:\documents and settings\Gokhan\Bureau\ComboFix.exe
.

((((((((((((((((((((((((( Files Created from 2009-01-22 to 2009-02-22 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-21 15:03 --------- d-----w c:\program files\Trend Micro
2009-02-21 14:36 --------- d-----w c:\program files\Navilog1
2009-02-20 01:10 --------- d---a-w d:\documents and settings\All Users\Application Data\TEMP
2009-02-17 20:01 --------- d-----w d:\documents and settings\All Users\Application Data\Avira
2009-02-17 20:01 --------- d-----w c:\program files\Avira
2009-02-17 19:57 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-17 19:57 --------- d-----w d:\documents and settings\All Users\Application Data\Ulead Systems
2009-02-17 19:57 --------- d-----w c:\program files\Fichiers communs\Ulead Systems
2009-02-17 19:43 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-17 19:39 --------- d-----w c:\program files\CCleaner
2009-02-09 20:54 --------- d-----w c:\program files\Windows Live
2009-01-29 21:57 --------- d-----w c:\program files\Yahoo!
2009-01-12 11:34 --------- d-----w c:\program files\eMule
2009-01-08 22:00 --------- d-----w c:\program files\EMUSB2.0
2009-01-01 21:21 --------- d-----w c:\program files\Hercules
2009-01-01 14:08 --------- d-----w c:\program files\Vio Video Converter
2009-01-01 14:03 --------- d-----w c:\program files\VIO1
.

((((((((((((((((((((((((((((( SnapShot@21-02-09_15.19.24,01 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-02-21 14:18:55 53,248 ----a-w c:\windows\temp\catchme.dll
+ 2009-02-22 14:47:15 53,248 ----a-w c:\windows\temp\catchme.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [14/04/08 03:34 172544]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/06/08 13:28 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [14/04/08 03:33 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mpegacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Monitor.lnk]
path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Monitor.lnk
backup=c:\windows\pss\Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 12/06/08 13:28 266497 c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 11/03/07 21:34 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 05/08/04 14:00 208952 c:\windows\ime\IMJP8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 10/06/05 09:44 249856 c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 10/06/05 09:44 81920 c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 09/07/01 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a------ 23/02/06 12:08 147456 c:\apps\Powercinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 05/08/04 14:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 05/08/04 14:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 20/11/07 13:30 98304 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 25/09/07 01:11 132496 c:\program files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 20/01/05 20:04 77824 c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
--a------ 08/03/05 03:33 53248 c:\windows\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
--a------ 01/11/05 04:15 163840 c:\windows\system32\VTTrayp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"vkservice"=2 (0x2)
"ose"=3 (0x3)
"IDriverT"=3 (0x3)
"GenericHidService"=2 (0x2)
"CyberLink Media Library Service"=2 (0x2)
"CLSched"=2 (0x2)
"CLCapSvc"=2 (0x2)
"AOL ACS"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\ControlUI.exe"=
"<NO NAME>"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=

R3 APL531;Hercules Dualpix HD Webcam;c:\windows\system32\Drivers\HDvid.sys [27/09/06 17:08 274816]
R3 camfilt;camfilt;c:\windows\system32\Drivers\camfilt.sys [03/10/06 15:06 22656]
R3 RTLWUSB;802.11g USB 2.0 WLAN Dongle;c:\windows\system32\DRIVERS\RTL8187.sys [12/01/07 07:16 169472]


--- Other Services/Drivers In Memory ---

*Deregistered* - abp480n5
*Deregistered* - adpu160m
*Deregistered* - agp440
*Deregistered* - agpCPQ
*Deregistered* - Aha154x
*Deregistered* - aic78u2
*Deregistered* - aic78xx
*Deregistered* - AliIde
*Deregistered* - alim1541
*Deregistered* - amdagp
*Deregistered* - amsint
*Deregistered* - asc
*Deregistered* - asc3350p
*Deregistered* - asc3550
*Deregistered* - Beep
*Deregistered* - cbidf
*Deregistered* - cd20xrnt
*Deregistered* - Cdfs
*Deregistered* - CmdIde
*Deregistered* - Cpqarray
*Deregistered* - CryptSvc
*Deregistered* - dac2w2k
*Deregistered* - dac960nt
*Deregistered* - DcomLaunch
*Deregistered* - dpti2o
*Deregistered* - Fastfat
*Deregistered* - FltMgr
*Deregistered* - Ftdisk
*Deregistered* - gagp30kx
*Deregistered* - helpsvc
*Deregistered* - hpn
*Deregistered* - i2omgmt
*Deregistered* - i2omp
*Deregistered* - ini910u
*Deregistered* - IntelIde
*Deregistered* - Kbdclass
*Deregistered* - KSecDD
*Deregistered* - MountMgr
*Deregistered* - mraid35x
*Deregistered* - Msfs
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - PartMgr
*Deregistered* - PCIIde
*Deregistered* - perc2
*Deregistered* - perc2hib
*Deregistered* - ql1080
*Deregistered* - Ql10wnt
*Deregistered* - ql12160
*Deregistered* - ql1240
*Deregistered* - ql1280
*Deregistered* - RpcSs
*Deregistered* - Sparrow
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - swenum
*Deregistered* - sym_hi
*Deregistered* - sym_u3
*Deregistered* - symc810
*Deregistered* - symc8xx
*Deregistered* - TermDD
*Deregistered* - TosIde
*Deregistered* - ultra
*Deregistered* - Update
*Deregistered* - VgaSave
*Deregistered* - viaagp
*Deregistered* - VolSnap
*Deregistered* - winmgmt

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contents of the 'Scheduled Tasks' folder

2009-02-21 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe []
.
.
------- Supplementary Scan -------
.
mWindow Title =
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - d:\docume~1\Gokhan\APPLIC~1\Mozilla\Firefox\Profiles\fv9b8h6f.default\
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-22 15:47:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


c:\windows\system.ini 227 bytes

scan completed successfully
hidden files: 1

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Completion time: 22/02/09 15:50:16
ComboFix-quarantined-files.txt 2009-02-22 14:49:07
ComboFix2.txt 2009-02-21 14:20:47

Pre-Run: 14.151.856.128 octets libres
Post-Run: 14.131.150.848 octets libres

226 --- E O F --- 2009-02-21 14:11:49

Télécharge et installe MalwareBytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour en cliquant sur onglet mise à jour ( impératif)

redémarre ton PC en mode sans échec,tapote sur la touche F8 avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec.


tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.
Clique sur onglet recherche et dans la nouvelle fenêtre coche « Examen complet »
et clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste moi ensuite ce rapport.

Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareBytes ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Poste moi le rapport avant suppression et celui après suppression de ce qu’il aura trouvé
A te lire

Je n'arrive pas à me connecter à Internet. J'avais déjà fait le scan avec Malwarebytes et il n'avait rien trouvé. Mais je n'ai pas pu le mettre a jour vu que je n'ai pas de connexion. Je vais quand même le refaire et je posterai le rapport. a+++

Malwarebytes n'a rien trouvé. Voici le rapport

Malwarebytes' Anti-Malware 1.11
Database version: 599

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 182942
Time elapsed: 1 hour(s), 33 minute(s), 13 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

tu n'as pâs fais une mise ajouur en mode normal ta version est tres ancienne
il faut faire absolument la mise ajour une fois malwareByte installé tu le lance et dans la fen^tre qui apparait clique sur onglet mise à jourtu laisse faire et une fois terminé tu redémarre ton pc en mode sans échec ,et une fois ton bureau affiché en mode sans échec tu relance MalwareBytes et sur la première fenêtre qui apparait clique sur onglet recherche et là sur la fenêtre qui est apparue coche en bas a gauche exament complet
et tu lance l'analyse en cliquant sur rechercher
et une fois finit un log (rapport) va s'afficher automatiquement ,tu le sauvegarde pour pouvoir me le poster
comme ci dessous
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste moi ensuite ce rapport.

Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareBytes ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Poste moi le rapport avant suppression et celui après suppression de ce qu’il aura trouvé
A te lire

Je ne peux pas mettre à jour malwarebytes vu que ma connexion est bloquée par le virus. Par contre j'ai téléchargé et installer à nouveau le programme. Cette fois il m'a trouvé 6 fichiers infectés. Voici les rapports avant et après la suppression

Malwarebytes' Anti-Malware 1.34
Database version: 1749
Windows 5.1.2600 Service Pack 2

23/02/09 0:34:36
mbam-log-2009-02-23 (00-33-18) 1

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 243253
Time elapsed: 53 minute(s), 43 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 1
Files Infected: 5

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
D:\Documents and Settings\Invité.HEREK\Application Data\Antivirus (Rogue.Antivirus2008) -> No action taken.

Files Infected:
C:\Program Files\GV Meilleur-Casino\CStart.exe (Adware.Adorable casino) -> No action taken.
C:\Program Files\GV Meilleur-Casino\Meilleur-Casino.exe (Adware.Adorable casino) -> No action taken.
D:\Documents and Settings\Invité.HEREK\Local Settings\TempImages\CleanTemps.exe (Trojan.Agent) -> No action taken.
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP131\A0063052.exe (Trojan.Agent) -> No action taken.
D:\Documents and Settings\Invité.HEREK\Application Data\Antivirus\antvrs.exe (Rogue.Antivirus2008) -> No action taken.


Malwarebytes' Anti-Malware 1.34
Database version: 1749
Windows 5.1.2600 Service Pack 2

23/02/09 0:34:46
mbam-log-2009-02-23 (00-34-46).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 243253
Time elapsed: 53 minute(s), 43 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 1
Files Infected: 5

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
D:\Documents and Settings\Invité.HEREK\Application Data\Antivirus (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

Files Infected:
C:\Program Files\GV Meilleur-Casino\CStart.exe (Adware.Adorable casino) -> Quarantined and deleted successfully.
C:\Program Files\GV Meilleur-Casino\Meilleur-Casino.exe (Adware.Adorable casino) -> Quarantined and deleted successfully.
D:\Documents and Settings\Invité.HEREK\Local Settings\TempImages\CleanTemps.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP131\A0063052.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Documents and Settings\Invité.HEREK\Application Data\Antivirus\antvrs.exe (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

restore, c' est la restauration du système ...

Ce message indique que Windows a inclus le virus dans l’ un de ses points
de restauration du système. Or, ton antivirus ne peut pas modifier ces fichiers
pour les désinfecter : Windows le lui interdit !
En effet, les spywares mais aussi les virus sont assez malins pour aller se greffer
dans les points de restauration.
Ainsi, alors que tu penses avoir supprimé un spyware, celui-ci est, en fait, encore
sur ton PC, caché dans un point de restauration.
C'est pour cette raison que l’ on recommande chaque fois de purger la restauration
du système après chaque suppression d'un virus ou d'un spyware.
Justement pour éviter d'être à nouveau infecté après une restauration du système.

Pour éliminer définitivement tout risque, il faut donc purger ces fichiers en
supprimant tous les points de restauration. Voici comment :

Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
Dans le menu contextuel qui s'affiche, clique sur Propriétés .
Dans l'onglet Restauration du système de la fenêtre qui suit, coche la
case Désactiver la Restauration du système sur tous les lecteurs, clique sur
Appliquer et, quand un message te le demande, confirme la désactivation.
Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la
Restauration du système en suivant la même procédure que précédemment, mais,
cette fois, en décochant la case Désactiver la Restauration du système sur
tous les lecteurs. Clique sur OK.

Ensuite, ...

relance un scan Antivir pour voir.
Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)

Dézippe le dossier ; double-clique sur GenProc.bat … et poste
le contenu (quelqu’ il soit) du rapport qui s'ouvre.

tuto genproc ici:
http://www.genproc.com/tutorial_genproc/tutorial_genproc.html

je n'arrive pas à lancer GenProc. Ça m'affiche un message d'erreur < Échec lors du chargement des paramètres >. Je fais quoi maintenant???

as tu fais ce qui est dit ci-dessus désactivation de la restauration système ,puis réactivation ??
Puis as tu relancé apres une mise a jour ton antivirus ??
As tu bien dézippé le dossier GenProc puis cliqué sur Genproc.bat ??
sinon recommence
dis moi ce que tu as fais ou pas stp

oui j'ai fait tout ce que tu as dit. Je vais le refaire si tu veux.
a+

lance une analyse en ligne avec BitDefender qui lui désinfecte et poste moi le rapporet stp ,mais désactive ton antivirus le temps du scan avec BitDefender puis une fois terminé poste moi le rapport et réactive ton antivirus (protection en temps réel)
a te lire ,là je m'absente en début d'apres-midi ,donc a bientôt
merci
Bit defender en ligne ici:
http://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s2.htm
suie bien les instructions

Je ne peux pas faire le scan vu que je ne peux me connecter. Le virus m'empêche de me connecter et d'effectuer les mises à jour. J'ai désactivé puis réactivé la restauration du système et antivir n'a rien trouvé.
a+++

pour information tu as antivir en antivirus ,mais je vois dans le rapport d'hijackthis au tout début des lignes de BitDefender ,bien avant que je te demande une analyse en ligne avec bitdefender;
J'espère que tu n'as pas d'installé deux antivirus sur ton pc ??

Non j'avais qu'un seul antivirus. Ce que tu as vu c'est le scan en ligne de bitdefender. Sinon je viens d'installer bitdefender 2009. J'ai désactiver antivir et lancer le scan avec bitdefender.

attention jamais deux antivirus d'installés sur un même pc sinon risque de conflits,tu sais antivir gratuit n'a rien a envier aux antivirus payants
tu as installé bitdefender par internet ???? ou tu l'avais sur cd je suppose
vu que internet ???

Je l'ai télécharger via internet. Je me connecte à partir d'un autre pc et je fais les transferts de pc à pc avec ma clé usb. Le scan est fini et il n'a rien trouvé. Je le désinstalle et je laisse antivir comme protection.

ok télécharge fyndikill ici
http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)
puis lance l'otion1 et poste moi le rapport stp

############################## [ FindyKill V4.717 ]


############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]

# Presence des fichiers :


################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.717 ! ]

essaie cecci
reconfigure ta connection internet,et tiens moi au courant stp
Qu'as tu comme FAI (fournisseur accès a internet)

Ça ne marche toujours pas. Je suis chez Neuf. Le virus est toujours présent. Je n'arrive pas à changer la langue du pc non plus. C'est en anglais.

tu as donc la neuf box ,
essaie ceci sur ta neuf box tu as sur le dessus sur un bord tous tes voyant de connection internet ,téléphone etc etc .. en bleu
sur l'autre grand côté tu as un gros voyant petit rectangle étroit,long d'un centimètre environ qui est vert , tu vas rester appuyé dessus 6 ou 7 secondes environ jusqu'a ce qu'il s'allume en orange clignotant et là tu le lache et tu attend un moment qu'il repasse au vert ,ceci pour synchroniser ta box ,et dis moi ensuite si tu peut te conecter a internet normalement

ça vient pas de la neufbox, la connection internet est en bon état. Le pc est connecté mais je ne peux pas ouvrir une page internet. L'ordinateur est bien connecté avec une vitesse de 100 M bits/s. Le virus empêche le navigateur d'ouvrir une page internet correctement.

t'es tu servit il y a quelques temps de ad'aware ??
si c'est le cas lis ceci
J'ai récemment eu un problème de connexion après avoir scanner mon PC avec Ad-Aware, mon problème était relié à une DLL nommé NewDotNet, si elle est supprimée d'une façon non conforme (comme avec Ad-Aware), cela détruit la connexion internet.

Cette dll permet de visiter les sites hébergés par new.net correctement. Les sites hébergés par new.net ont la particularité d'avoir des noms de domaines non-standards comme www.mon-nom.linux ou www.pie.chart au lieu de www.mon-nom.com ou www.pie.com. Ces noms de domaines sont en vérités www.mon-nom.linux.new.net ou www.pie.chart.new.net. Cette dll attrape l'addresse entrée dans le navigateur et la corrige lorsque que vous tapez www.pie.chart par example. Cela permet de visiter les sites de new.net et de conserver l'addresse non-standard dans la barre d'addresse. Ouf.. c'est chiant n'est-ce pas?

De toute façon, cette dll modifie des paramètres propres à Winsock dans la base de registre, voici comment j'ai pu me débarrasser de cette saleté (les informations proviennent de http://support.microsoft.com/?kbid=811259):

Comment faire pour récupérer si la clé de Registre Winsock2 est endommagée
Pour résoudre ce problème, supprimez les clés de Registre endommagées, puis réinstallez le protocole TCP/IP.
Étape 1 : Suppression des clés de Registre endommagées
1. Cliquez sur Démarrer, puis sur Exécuter.
2. Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.
3. Dans l'Éditeur du Registre, recherchez les clés de Registre suivantes et cliquez dessus avec le bouton droit, puis cliquez sur Supprimer :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock­
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock­2
4. Lorsque vous êtes invité à confirmer la suppression, cliquez sur Oui.
Remarque Redémarrez l'ordinateur après avoir supprimé les clés Winsock. En procédant ainsi, le système d'exploitation Windows XP crée de nouvelles entrées de shell pour ces deux clés. Si vous ne redémarrez pas l'ordinateur après avoir supprimé les clés Winsock, l'étape suivante ne fonctionne pas correctement.
Étape 2 : Installation du protocole TCP/IP
1. Cliquez avec le bouton droit sur la connexion réseau, puis cliquez sur Propriétés.
2. Cliquez sur Installer.
3. Cliquez sur Protocole, puis sur Ajouter.
4. Cliquez sur Disque fourni.
5. Tapez C:\Windows\inf, puis cliquez sur OK.
6. Dans la liste des protocoles disponibles, cliquez sur Protocole Internet (TCP/IP), puis sur OK.
7. Redémarrez l'ordinateur.
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
• Microsoft Windows XP Édition familiale
• Microsoft Windows XP Professionnel

En espérant que cela pourra aider quelques malheureux

a te lire

Ça ne marche toujours pas. Je pense qu'il faut désinfecter le pc.

as tu essayé de lancer un coup de CCleaner ? sinon fais le
ici:
http://www.bibou0007.com/nettoyeurs-et-optimiseurs-f79/tutorial-ccleaner-t362(...) coche pas installation toolbarre yahoo
ne fait que le nettoyeur et le régiste tu laisse cocher tel quel et tu suis les instruction pour le nettoyage tu realance deux fois si nécessaire jusqu'a qque tout soit neyyoyé
puis pour régistre clique chercher les erreurs une fois l'analyse terminée tu répond oui pour sauvegarder et ensuite clique sur réparer les erreur

Puis lance une analyse avec ton antivirus et poste le rapport stp
tu as Anivir je pense ??
puis on verra demain là je vais me reposer
bonne nuit
pour information cet ennuie c'est produit apres installation ou téléchargement que tu auras fait ??,cela nous serait peut être utile de le savoir
merci

Je ne sais pas si il y a eu un téléchargement ou une installation. Le pc n'est pas à moi. Je nettoie sans cesse avec ccleaner, ça change rien. antivir n'a rien trouvé, voici le rapport



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 26 février 2009 23:39

La recherche porte sur 1038808 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :HEREK

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/08 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/08 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/08 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/08 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/08 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/08 11:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/08 16:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/08 16:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/08 16:38:59
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/08 10:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/08 14:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/08 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/08 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/08 09:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/08 15:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/08 15:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/08 15:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/08 15:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/08 10:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/08 15:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/08 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/08 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/08 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/08 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/08 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/08 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/08 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/08 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/08 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/08 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/08 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/08 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 26 février 2009 23:39

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'21' processus ont été contrôlés avec '21' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '45' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>
D:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\office 2003\Office 2003\L2561404.CAB
[0] Type d'archive: CAB (Microsoft)
--> OUTLFLTR.DLL
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\office 2003\Office 2003\M4561403.CAB
[0] Type d'archive: CAB (Microsoft)
--> VBLR6.CHM_1036
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\office 2003\Office 2003\prf102.tmp
[0] Type d'archive: CAB (Microsoft)
--> FD00096_.WMF
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\office 2003\Office 2003\prf151.tmp
[0] Type d'archive: CAB (Microsoft)
--> HTML.XLA
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\office 2003\Office 2003\prf152.tmp
[0] Type d'archive: CAB (Microsoft)
--> EXCEL.PIP
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\office 2003\Office 2003\FILES\ACCRT\prf14E.tmp
[0] Type d'archive: CAB (Microsoft)
--> MSAEXP30.DLL
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\office 2003\Office 2003\MSDE2000\prf10A.tmp
[0] Type d'archive: CAB SFX (self extracting)
--> \MSDE\Msi\InstMsiW.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Documents and Settings\ege\Bureau\music\album\rap\Suprême.NTM.-.Suprême.NTM.-.Album.Complet.-.Hip.Hop.Rap.-.certifier.ok.par.Love-MP3.fr.st.ace
[0] Type d'archive: ACE
--> Supreme NTM - Suprﾈme NTM - 224 kbps\02 - Back Dans Les Bacs.mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Documents and Settings\gok\Bureau\MUSIC\The Reggae History - Reggae Music CD2 (The Past) - Jimmy Cliff,Johnny Clarke,Sugar Minott,Don Carlos,Alpha Blondy,Marcia Griffiths....- by SuX.ace
[0] Type d'archive: ACE
--> 5. One Draw (Rita Marley).mp3
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : vendredi 27 février 2009 01:00
Temps nécessaire: 1:20:51 Heure(s)

La recherche a été effectuée intégralement

11429 Les répertoires ont été contrôlés
803448 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
803446 Fichiers non infectés
10764 Les archives ont été contrôlées
15 Avertissements
0 Consignes

Tu me parle de clef usb que tu te sert pour faire les téléchargement vérifions que ce ne soit poas elle qui en soit la caus
télécharge et utilise les deux premières solutions
Flash Infector et Rav...
tuto ici
http://www.commentcamarche.net/faq/sujet-9959-desinfecter-une-cle-usb-ou-un-d(...)
A te lire

C'est bon il n'y a pas d'infections.

tu sais concernant ta connection a internet ,tu me dis
ça vient pas de la neufbox, la connection internet est en bon état. Le pc est connecté mais je ne peux pas ouvrir une page internet. L'ordinateur est bien connecté avec une vitesse de 100 M bits/s.
je viens d'avoir le problème suivant avec le pc de mon épouse impossible de se connecter a internet alors que pres de l'orloge j'avais bien les icône Wirless et connection wifi a 54 Mgabits/s ,j'ai tout simplement fais ce que je t'ai dis plus haut sur la ma Neufbox et comme le gros clignotant restait a clignoter a l'orange sans repasser au vert j'ai débranché l'alimentation de ma box pûis rebranché et tout marche de nouveau connection a internet sans problème essauie quand même cette manip et tiens moi au courant stp
merci

C'est le pc a un ami et je l'ai amené chez moi. J'ai la freebox et ça ne marche pas avec la freebox non plus. Ca vient du virus. Je n'arrive pas à changer la langue du pc non plus. Il faut nettoyer le pc. Mais comment???

bonjour,
les analyse ne détecte pas de virus,peut tu lire ce qui suit peut être que ??
J'ai récemment eu un problème de connexion après avoir scanner mon PC avec Ad-Aware, mon problème était relié à une DLL nommé NewDotNet, si elle est supprimée d'une façon non conforme (comme avec Ad-Aware), cela détruit la connexion internet.

Cette dll permet de visiter les sites hébergés par new.net correctement. Les sites hébergés par new.net ont la particularité d'avoir des noms de domaines non-standards comme www.mon-nom.linux ou www.pie.chart au lieu de www.mon-nom.com ou www.pie.com. Ces noms de domaines sont en vérités www.mon-nom.linux.new.net ou www.pie.chart.new.net. Cette dll attrape l'addresse entrée dans le navigateur et la corrige lorsque que vous tapez www.pie.chart par example. Cela permet de visiter les sites de new.net et de conserver l'addresse non-standard dans la barre d'addresse. Ouf.. c'est chiant n'est-ce pas?

De toute façon, cette dll modifie des paramètres propres à Winsock dans la base de registre, voici comment j'ai pu me débarrasser de cette saleté (les informations proviennent de http://support.microsoft.com/?kbid=811259):

Comment faire pour récupérer si la clé de Registre Winsock2 est endommagée
Pour résoudre ce problème, supprimez les clés de Registre endommagées, puis réinstallez le protocole TCP/IP.
Étape 1 : Suppression des clés de Registre endommagées
1. Cliquez sur Démarrer, puis sur Exécuter.
2. Dans la zone Ouvrir, tapez regedit, puis cliquez sur OK.
3. Dans l'Éditeur du Registre, recherchez les clés de Registre suivantes et cliquez dessus avec le bouton droit, puis cliquez sur Supprimer :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock­
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock­2
4. Lorsque vous êtes invité à confirmer la suppression, cliquez sur Oui.
Remarque Redémarrez l'ordinateur après avoir supprimé les clés Winsock. En procédant ainsi, le système d'exploitation Windows XP crée de nouvelles entrées de shell pour ces deux clés. Si vous ne redémarrez pas l'ordinateur après avoir supprimé les clés Winsock, l'étape suivante ne fonctionne pas correctement.
Étape 2 : Installation du protocole TCP/IP
1. Cliquez avec le bouton droit sur la connexion réseau, puis cliquez sur Propriétés.
2. Cliquez sur Installer.
3. Cliquez sur Protocole, puis sur Ajouter.
4. Cliquez sur Disque fourni.
5. Tapez C:\Windows\inf, puis cliquez sur OK.
6. Dans la liste des protocoles disponibles, cliquez sur Protocole Internet (TCP/IP), puis sur OK.
7. Redémarrez l'ordinateur.
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
• Microsoft Windows XP Édition familiale
• Microsoft Windows XP Professionnel

En espérant que cela pourra aider quelques malheureux

Benoit

Ça ne marche toujours pas. On avait déjà essayé ça. Pas d'autres solutions???

bonjour,
je me renseigne pres d'un helper et te tiens au courant
ne désespère pas