TR/CryptXPACKGen s'est invité sur mon PC (RESOLU)

Bonsoir, Je fais de nouveau appel à votre savoir pour résoudre ce nouveau problème.
Le PC concerné est un Acer 7300WSMi avec windows XP Pro.
Depuis hier plusieurs alertes de Avira m'ont signalé la présence de TR/CryptXPACKGen sur mon ordinateur, en même temps ma connection via Mozilla Firefox ou Internet Explorer a été très ralentie, aujourd'hui impossible d'accèder à Internet bien que mon ordi soit connecté (par wifi) et que MSN fonctionne parfaitement bien.
J'ai fait un scan avec Avast, puis lancé Ad Aware et Spybot.
Rien n'y fait, la page d'accueil de Firefox ou de IE reste blanche en attente de téléchargement.
Le pire c'est que je ne peux plus mettre à jour mes anti virus et suis obligée d'utiliser un autre ordi pour accéder à 01net.forum
Merci par avance de l'aide que vous coudrez bien m'apporter.
Bonne nuit

marcia91

Clique droit sur ComboFix (par sUBs).

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..") et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs.

Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

Prends connaissance de ce tutoriel : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Ferme toutes les fenêtres et applications.
Déconnecte-toi du net et désactive tes protections résidentes :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Sur le bureau, double-clique sur combo-fix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
(si l’ installation de laConsole de récupération est demandé, accepte) ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse.

PS : Le rapport se trouve également ici : C:\Combofix.txt

Si, par malchance, tu n'as plus accès à ta connexion Internet après avoir fait tourner ComboFix, la première chose à faire est de redémarrer ton PC.
Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix..
Si tu n'as toujours pas de connexion Internet après avoir redémarré, exécute les étapes suivantes :
1. Clique sur le bouton Démarrer > Paramètres > Panneau de configuration ;
2. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau ;
3. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis, clique sur Connexions réseau tout en bas.
4. Tu verras alors, une liste de toutes les connexions réseau disponibles. Repère la connexion vers ton adaptateur Sans Fil ou Réseau local et fais un clic droit dessus.
5. Ensuite, tu verras un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.



6. Laisse le processus de réparation se dérouler et, lorsqu'il a terminé, ta connexion Internet devrait être de nouveau opérationnelle.
Sinon, si une icône de ton réseau apparaît aussi dans la barre des tâches Windows, tu peux la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous :



Ne pas cliquer dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.

---
Transfert par clé Usb

Bonjour Kmisol,
J'ai suivi pas à pas les indications concernant Combofix bien que la console de récupération ne soit pas installée sur mon PC - Combofix m'a proposé de la télécharger mais au bout de 1 heure d'attente et seulement 0.1% de chargé, j'ai abandonné !
Réguliérement le message suivant est apparu :
" 'misp://SecurityScanner.dll::exit.htm/' est introuvable. Vérifiez que le chemin d'accès ou l'adresse Internet sont corrects "

Ce matin j'ai redemarré mon PC et Mozilla Firefox a été un peu plus lent que d'habitude à s'ouvrir mais je peux accéder à Internet.

Par contre, si je n'ai pas de problème d'affichage avec les sites que je visite (facebook par ex) la page d'accueil de MSN est réduite à une liste sans images et un message m'annonce que mon PC n'accepte pas les cookies.

J'ai vérifié dans les options -> sécurité de <firefox = tout est normalement coché.

Merci de ton aide et bon dimanche

J'allais oublier, voici le rapport Combofix :
ComboFix 09-10-01.05 - mauricette 03/10/2009 23:11.1.1 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.895.493 [GMT 2:00]
Lancé depuis: I:\Combo-Fix.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! antivirus 4.8.1351 [VPS 091003-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\a0561d.msp
c:\windows\Installer\efbda.msp
c:\windows\kb913800.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-03 au 2009-10-03 ))))))))))))))))))))))))))))))))))))
.

2009-09-22 11:23 . 2009-09-22 11:23 -------- d-----w- c:\windows\system32\wbem\Repository
2009-09-15 12:59 . 2009-09-15 12:59 -------- d-----w- c:\documents and settings\LocalService\IETldCache
2009-09-11 10:15 . 2009-09-11 10:15 -------- d-----w- c:\program files\INFORAD_DRIVERS
2009-09-11 10:15 . 2004-12-20 19:56 134144 ----a-w- c:\windows\system32\ifdreset.exe
2009-09-11 10:15 . 2004-06-28 13:08 42752 ----a-w- c:\windows\system32\drivers\ser2pl.sys
2009-09-11 10:15 . 2009-09-11 10:15 -------- d-----w- c:\program files\INFORAD
2009-09-11 06:49 . 2009-09-11 06:49 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-11 06:02 . 2009-09-11 06:02 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2009-09-10 19:39 . 2009-09-10 19:39 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2009-09-10 19:39 . 2009-09-10 19:39 -------- d-----w- c:\program files\McAfee Security Scan
2009-09-09 07:16 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2009-09-08 11:37 . 2001-08-17 19:56 7552 ----a-w- c:\windows\system32\drivers\SONYPVU1.SYS
2009-09-08 11:37 . 2001-08-17 19:56 7552 ----a-w- c:\windows\system32\dllcache\sonypvu1.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-01 19:22 . 2006-09-06 11:22 86712 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-01 19:22 . 2006-09-06 11:22 515286 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-11 06:54 . 2008-07-09 22:27 77968 ----a-w- c:\documents and settings\mauricette\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-10 09:02 . 2008-09-06 06:02 34 ----a-w- c:\windows\system32\BD2030.DAT
2009-09-07 15:58 . 2008-12-16 10:23 8224 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-08-19 07:27 . 2009-07-16 08:00 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-17 16:10 . 2008-07-10 21:06 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2008-07-10 21:06 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2008-07-10 21:06 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2008-07-10 21:06 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2008-07-10 21:06 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2008-07-10 21:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2008-07-10 21:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2008-07-10 21:06 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2008-07-10 21:06 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-05 09:00 . 2004-08-10 03:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-25 03:23 . 2008-12-22 18:06 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-23 11:07 . 2009-07-23 11:07 446976 ----a-w- c:\windows\system32\ShellMPD.dll
2009-07-17 19:03 . 2004-08-10 03:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-14 15:38 . 2009-07-14 15:38 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-07-13 21:43 . 2004-08-10 03:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-10 39408]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-08-27 247144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2006-05-15 45056]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-08-08 634880]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-07-18 438272]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"Acer ePresentation HPD"="c:\acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-06-07 208896]
"eLockMonitor"="c:\acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe" [2006-03-31 16384]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"MobileConnect"="c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2008-09-22 2073088]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-07-21 16261632]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\mauricette\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - c:\program files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2009-7-23 4713472]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2008-7-10 45056]
BTTray.lnk - c:\program files\Belkin\Logiciel Bluetooth\BTTray.exe [2005-8-24 577597]
WiFi Station N.lnk - c:\program files\Hercules\WiFi Station N\WiFiN.exe [2009-7-14 25048360]
McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\BOURGON Laurent\\Chronos V8.0\\Display.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\documents and settings\mauricette\Application Data\Facebook\facebook.exe"= c:\documents and settings\mauricette\Application Data\Facebook\facebook.exe:127.0.0.1/255.255.255.255:Enabled:Facebook
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [10/07/2008 23:06 114768]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/07/2009 10:00 108289]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10/07/2008 23:06 20560]
R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;c:\windows\system32\eLock2BurnerLockDriver.sys [10/07/2008 00:34 17664]
R2 eLock2FSCTLDriver;eLock2FSCTLDriver;c:\windows\system32\eLock2FSCTLDriver.sys [10/07/2008 00:34 90112]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [27/08/2009 17:05 92008]
R2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [22/09/2008 13:40 14336]
R3 U2SG54HP;BUFFALO WLI-U2-SG54HP Wireless LAN Driver;c:\windows\system32\drivers\U2SG54HP.SYS [07/09/2006 05:34 347776]
S2 HerculesWiFi;HerculesWiFi;c:\windows\system32\HerculesWiFiService.exe --> c:\windows\system32\HerculesWiFiService.exe [?]
S2 LockServ;LockServ;c:\acer\Empowering Technology\eLock\LockServ.exe -p --> c:\acer\Empowering Technology\eLock\LockServ.exe -p [?]
S3 epindd;epindd;c:\windows\system32\drivers\EPINDD.SYS [10/07/2008 00:27 8448]
S3 GTFFBUS;GT FF BUS;c:\windows\system32\drivers\gtffbus.sys [11/07/2008 16:40 16128]
S3 GTMMDMUSB;GT M 3G+ USB MDM;c:\windows\system32\drivers\gtmmdmusb.sys [11/07/2008 16:40 25344]
S3 GTMNDISIRPXP;GT M 3G+ IRP NDIS;c:\windows\system32\drivers\Gtm51Irp.sys [11/07/2008 16:40 112000]
S3 GTMSERUSB;GT M 3G+ USB SER;c:\windows\system32\drivers\gtmserusb.sys [11/07/2008 16:40 21760]
S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [11/07/2008 16:40 8064]
S3 GTSCSER;GT SC SER;c:\windows\system32\drivers\gtscser.sys [11/07/2008 16:40 19328]
S3 GtVUsb;GlobeTrotter 3G+ Viper Filter Service;c:\windows\system32\drivers\GtVUsb.sys [11/07/2008 16:40 5120]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [14/05/2009 16:29 7680]
S3 rt2870;Hercules Wireless N USB Driver;c:\windows\system32\drivers\rt2870.sys [14/07/2009 17:38 560896]
S3 USBKey;Clé de protection USB;c:\windows\system32\drivers\usbkey.sys [18/08/2008 20:38 10828]
S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [14/05/2009 16:50 110080]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\zteusbvoice.sys [14/05/2009 16:50 104960]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Envoyer à &Bluetooth - c:\program files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
FF - ProfilePath - c:\documents and settings\mauricette\Application Data\Mozilla\Firefox\Profiles\d5mxc11e.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2065213&SearchSource=3&a(...){searchTerms}
FF - prefs.js: browser.search.selectedEngine - Chercher
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2065213&SearchSource=2&a(...)
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-03 23:17
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2009-10-03 23:18
ComboFix-quarantined-files.txt 2009-10-03 21:18

Avant-CF: 29 507 223 552 octets libres
Après-CF: 29 472 227 328 octets libres

171 --- E O F --- 2009-09-11 12:14

Clique droit sur SdFix (par AndyManchesta)

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..") et sauvegarde-le (Enregistrer dans) sur le Bureau.

Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

Redémarre en mode sans échec (de préférence par F8 au démarrage).

--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------

Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

Tuto : http://www.malekal.com/tutorial_SDFix.php

---
Télécharge Genproc. Double-clique sur GenProc.exe et poste le contenu du rapport qui s’ affiche.

Bonsoir,
Cerise sur le gâteau : ne pouvant que très difficilement accéder à Internet sur le PC infecté j'ai utilisé un autre PC pour charger et ransférer SdFix via clé USB mais j'ai eu le message Avira antivir suivant lorsque j'ai voulu l'installer sur le bureau du PC infecté : le fichier sd-fix.exe contient l'outil de détection APPL/PrcView.E !!

La connexion est tellement lente sur le PC infecté que je n'arrive à télécharger Sd-fix qui pèse 1Mo1/2

La nuit porte conseil, cela ira peut être mieux demain !
Bonne nuit

...

Ne t' obstines pas avec SDFix, passe à Genproc !

Bonjour,
Mon PC s'étant reposé toute la nuit l'accès internet via Firefox est plus rapide !
Je viens de charger GenProc (que j'avais d'ailleurs mais une version de fin 2008) et la réponse est :
"C:\GenProc\outil\mauricette_CM.exe n'est pas une application Win32 valide"
Accès refusé
Bonne journée à toi

Désinstalle/supprime tout ce qui se rapporte à Genproc et qui se trouve sur le bureau, ainsi que C:\GenProc.

Puis, réinstalle-le ; mais avant, désactive ton antivirus (tu le réactiveras ensuite).

Bonne journée.

Entre les tartines et le café voici le rapport GenProc
Rapport GenProc 2.633 [1] - 05/10/2009 à 8:59:45
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5.3) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:01:01, on 05/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Hercules\WiFi Station N\WiFiN.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOCUME~1\MAURIC~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\GenProc\outil\mauricette_GenProc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: WiFi Station N.lnk = C:\Program Files\Hercules\WiFi Station N\WiFiN.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.(...)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HerculesWiFi - Unknown owner - C:\WINDOWS\system32\HerculesWiFiService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

--
End of file - 12338 bytes

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 9:01:09 ~~
Merci de ton attention

marcia91


Deux antivirus installés, c' est un de trop. Tu risque le conflit !

Désinstalle Avast ...

http://www.commentcamarche.net/faq/sujet-8172-desinstaller-proprement-avast

---
Ensuite, télécharge FindyKill de Chiquitine29 sur ton bureau :

! Déconnecte toi et ferme toutes applications en cours !

Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...).

Pour lancer l' outil, double-clique sur le raccourci FindyKill qui est sur ton bureau.

Au menu principal, choisis l'option F pour français et tape sur [entrée].

Au second menu, choisis l'option 1 (recherche) et tape sur [entrée].

Laisse l' outil travailler et ... ne touche à rien !

-> Une fois le scan achevé, un rapport apparaît ; poste-le.

(le rapport est conservé sous C:\FindyKill.txt)
(CTRL+A pour tout selectionner, CTRL+C pour copier et CTRL+V pour coller)

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

Bonsoir Kmisol,
J'espère avoir correctement désinstallé Avast parce que je n'ai pas pu télécharger l'outil de désinstallation d'Avast (j'ai essayé sur plusieurs sites !)
Voici le rapport FindyKill

############################## | FindyKill V5.012 |

# User : mauricette (Administrateurs) # VALUED-12EF4461
# Update on 20/09/2009 by Chiquitine29
# Start at: 21:07:35 | 05/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Mobile AMD Sempron(tm) Processor 3400+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# C:\ # Disque fixe local # 53,19 Go (27,23 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 53,69 Go (53,63 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 149,01 Go (105,16 Go free) [LACIE] # FAT32
# I:\ # Disque amovible # 3,75 Go (2,88 Go free) [KINGSTON] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Hercules\WiFi Station N\WiFiN.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\DOCUME~1\MAURIC~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\mauricette\Application Data |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.012 ! |
Merci pour ta patience

...

! Déconnecte toi et ferme toutes application en cours
(navigateur compris) !

Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...).

Relance "FindyKill" : au menu principal, choisis l'option F français et tape sur [entrée].

Au second menu, choisis l'option 2 (suppression) et tape sur [entrée].

Le PC va redémarrer automatiquement ...

Le programme va travailler ... Ne touche à rien !
Ton bureau ne sera pas accessible c est normal !

-> Poste le rapport qui apparait à la fin (le rapport est conservé sous C:\FindyKill.txt)

/!\ Si le Bureau ne réapparait pas, presse Ctrl/Alt/Suppr, onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

---
Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

############################## | FindyKill V5.012 |

# User : mauricette (Administrateurs) # VALUED-12EF4461
# Update on 20/09/2009 by Chiquitine29
# Start at: 22:02:23 | 05/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Mobile AMD Sempron(tm) Processor 3400+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# C:\ # Disque fixe local # 53,19 Go (27,31 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 53,69 Go (53,63 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 149,01 Go (105,16 Go free) [LACIE] # FAT32
# H:\ # Disque fixe local # 37,31 Go (28,5 Go free) [Mon Disk Dur] # NTFS
# I:\ # Disque amovible # 3,75 Go (2,88 Go free) [KINGSTON] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe

################## | C: |

Supprimé ! H:\AUTORUN.INF
Supprimé ! H:\Program Files\VSO\copytodvd\vmp\autorun.inf
Supprimé ! H:\Program Files\VSO\copytodvd\vsoshow\autorun.inf
Supprimé ! H:\Programmes\Office 2003 With SP1\AUTORUN.INF

################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\mauricette\Application Data |


################## | Autres suppression ... |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.012 ! |

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2910
Windows 5.1.2600 Service Pack 3

05/10/2009 23:16:44
mbam-log-2009-10-05 (23-16-44).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 208426
Temps écoulé: 45 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP348\A0063571.sys (Worm.Agent) -> Quarantined and deleted successfully.
C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP348\A0063639.sys (Worm.Agent) -> Quarantined and deleted successfully.
C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP348\A0063714.sys (Worm.Agent) -> Quarantined and deleted successfully.
C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP348\A0063971.sys (Worm.Agent) -> Quarantined and deleted successfully.
BONSOIR

...

Comment se comporte le PC ?

Bonjour,
Bien qu'étant connecté par wifi mon PC ne me permet plus d'accéder à Firefox ni à Internet Explorer, la page d'accueil s'ouvre mais reste blanche et la barre de chargement ne se remplie, au mieux, qu'à moitié, je dois donc utiliser un autre PC pour transmettre ce message.
Seul MSN fonctionne correctement.
Merci de ton aide
Bonne journée à toi

Je viens de faire une restauration du système et depuis j'ai récupéré mes accès Firefox et Internet Explorateur y compris la page d'accueil de MSN, j'espère ne pas avoir réactivé un virus ! Je vais tout de suite supprimer tous les points de restauration.
Parfois les pages s'ouvrent à une vitesse normale mais le plus souvent il faut attendre et la barre de chargement ne se complète pas, je suis parfois obligée de fermer Firefox et de le relancer pour espérer accèder à un site. Je pense que cela ne dépend peut être plus de cette rubrique.

Je te remercie beaucoup de ton aide

...

Télécharge et installe UsbFix (par Chiquitine29).

(!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d'avoir été infectées et ce, sans les ouvrir !

Double-clique sur le raccourci UsbFix présent sur ton bureau.

Au menu principal, choisis l'option F pour français et tape sur [entrée].

Au second menu, choisis l'option 1 (recherche) et tape sur [entrée].

Laisse l' outil travailler ...

Une fois le travail achevé, poste le rapport UsbFix.txt qui apparait.

Note : Le rapport UsbFix.txt est conservé a la racine du disque
(C:\UsbFix.txt)

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Bonjour,
Je connais de nouveau les memes problèmes de connexion ce matin, j'ai du passer par un autre PC pour télécharger UsbFix
Voici le rapport :

############################## | UsbFix V6.038 |

User : mauricette (Administrateurs) # VALUED-12EF4461
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:27:35 | 07/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Mobile AMD Sempron(tm) Processor 3400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 53,19 Go (28,78 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 53,69 Go (53,63 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (105,16 Go free) [LACIE] # FAT32
H:\ -> Disque fixe local # 37,31 Go (28,5 Go free) [Mon Disk Dur] # NTFS
I:\ -> Disque amovible # 3,75 Go (2,88 Go free) [KINGSTON] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\DOCUME~1\MAURIC~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Hercules\WiFi Station N\WiFiN.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\PROGRA~1\Belkin\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wscntfy.exe

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\nigzss.txt
H:\desktop.ini

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.038 ! |

Bonne journée à toi

(!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d avoir été infectées et ce, sans les ouvrir.

Double-clique sur le raccourci UsbFix présent sur ton bureau

Au menu principal, choisis l'option F pour français et tape sur [entrée].

Au second menu, choisis l'option 2 (Suppression) et tape sur [entrée].

Ton bureau va disparaitre et le PC redémarrer.

Au redémarrage, UsbFix scannera ton PC : laisse travailler l'outil.

Ensuite, poste le rapport UsbFix.txt qui apparaitra avec le bureau.

Note : Le rapport UsbFix.txt est conservé a la racine du disque
(C:\UsbFix.txt)

(CTRL+A pour tout selectionner, CTRL+C pour copier et CTRL+V pour coller)

bonsoir,
voici le rapport UsbFix, avant l'apparition du rapport j'ai eu un message m'invitant à envoyer un dossier zippé UsbFix_Upload_Me VALUED? je ne sais pas trop à qui le faire parvenir !

############################## | UsbFix V6.038 |

User : mauricette (Administrateurs) # VALUED-12EF4461
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:13:24 | 09/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Mobile AMD Sempron(tm) Processor 3400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 53,19 Go (28,55 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 53,69 Go (53,63 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (105,15 Go free) [LACIE] # FAT32
H:\ -> Disque fixe local # 37,31 Go (28,5 Go free) [Mon Disk Dur] # NTFS
I:\ -> Disque amovible # 3,75 Go (2,88 Go free) [KINGSTON] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\nigzss.txt
Supprimé ! H:\desktop.ini

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[?|?|?] C:\hiberfil.sys
[15/04/2005 14:26|---hs----|512] C:\BOOTSECT.DOS
[10/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[03/11/2008 08:09|-rahs----|252240] C:\ntldr
[10/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[10/07/2008 00:26|-rahs----|209] C:\boot.ini
[15/04/2005 14:47|-rahs----|0] C:\IO.SYS
[15/04/2005 14:47|-rahs----|0] C:\MSDOS.SYS
[30/08/2006 19:31|--a------|4] C:\wps.dat
[30/08/2006 20:35|--a------|519] C:\RHDSetup.log
[06/09/2006 13:56|-rahs----|64] C:\Preload.rev
[?|?|?] C:\pagefile.sys
[06/09/2006 13:56|-rahs----|64] C:\preload.aaa
[04/10/2006 08:28|--a------|611] C:\Patch.rev
[25/07/2009 22:02|--a------|13178] C:\drwtsn32.log
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[09/09/2009 14:02|--ah-----|244] C:\sqmnoopt15.sqm
[09/09/2009 14:02|--ah-----|268] C:\sqmdata15.sqm
[04/10/2009 20:35|--a------|14101] C:\ComboFix.txt
[05/10/2009 22:14|--a------|3981] C:\FindyKill.txt
[09/10/2009 20:16|--a------|3791] C:\UsbFix.txt
[16/07/2008 18:00|--a------|1167] C:\_Sid.txt
[07/08/2008 14:21|--ahs----|115343872] C:\eDS_PSD_drive.vmdf
[12/01/2009 15:44|--a------|192] C:\BcBtRmv.log
[29/09/2008 22:20|--ah-----|244] C:\sqmnoopt00.sqm
[29/09/2008 22:20|--ah-----|268] C:\sqmdata00.sqm
[30/09/2008 22:55|--ah-----|244] C:\sqmnoopt01.sqm
[30/09/2008 22:55|--ah-----|268] C:\sqmdata01.sqm
[03/10/2008 08:38|--ah-----|244] C:\sqmnoopt02.sqm
[03/10/2008 08:38|--ah-----|268] C:\sqmdata02.sqm
[03/09/2008 21:51|--ah-----|244] C:\sqmnoopt03.sqm
[03/09/2008 21:51|--ah-----|268] C:\sqmdata03.sqm
[05/09/2008 15:32|--ah-----|244] C:\sqmnoopt04.sqm
[05/09/2008 15:32|--ah-----|268] C:\sqmdata04.sqm
[06/09/2008 18:38|--ah-----|244] C:\sqmnoopt05.sqm
[06/09/2008 18:38|--ah-----|268] C:\sqmdata05.sqm
[06/09/2008 21:10|--ah-----|244] C:\sqmnoopt06.sqm
[06/09/2008 21:10|--ah-----|268] C:\sqmdata06.sqm
[06/09/2008 23:47|--ah-----|244] C:\sqmnoopt07.sqm
[06/09/2008 23:47|--ah-----|268] C:\sqmdata07.sqm
[07/09/2008 13:17|--ah-----|244] C:\sqmnoopt08.sqm
[07/09/2008 13:17|--ah-----|268] C:\sqmdata08.sqm
[22/09/2008 19:54|--ah-----|244] C:\sqmnoopt09.sqm
[22/09/2008 19:54|--ah-----|268] C:\sqmdata09.sqm
[19/10/2008 17:52|--ah-----|244] C:\sqmnoopt10.sqm
[19/10/2008 17:52|--ah-----|268] C:\sqmdata10.sqm
[26/10/2008 07:32|--ah-----|244] C:\sqmnoopt11.sqm
[26/10/2008 07:32|--ah-----|268] C:\sqmdata11.sqm
[27/10/2008 08:48|--ah-----|244] C:\sqmnoopt12.sqm
[27/10/2008 08:48|--ah-----|268] C:\sqmdata12.sqm
[28/10/2008 21:03|--ah-----|244] C:\sqmnoopt13.sqm
[28/10/2008 21:03|--ah-----|268] C:\sqmdata13.sqm
[31/10/2008 09:53|--ah-----|244] C:\sqmnoopt14.sqm
[31/10/2008 09:53|--ah-----|268] C:\sqmdata14.sqm
[23/02/2008 21:52|--a------|1123] D:\BDWizReg.log
[06/02/2004 17:19|-ra------|16384] D:\hpqimgrc.resources.dll
[06/02/2004 17:19|-ra------|16384] F:\hpqimgrc.resources.dll
[14/10/2008 19:13|--ahs----|583910] F:\Thumbs.db
[08/12/2008 22:56|--a------|11585649] F:\Photoshop.zip
[26/06/2006 22:50|---hsc---|1961] H:\AlbumArtSmall.jpg
[27/05/2006 10:30|---hsc---|7993] H:\AlbumArt_{008B99F4-FA31-4607-9745-72F1830A4484}_Large.jpg
[27/05/2006 10:30|---hsc---|2304] H:\AlbumArt_{008B99F4-FA31-4607-9745-72F1830A4484}_Small.jpg
[26/06/2006 22:37|---hsc---|10156] H:\AlbumArt_{129588DE-3CBE-491E-8987-C47C833064A6}_Large.jpg
[26/06/2006 22:37|---hsc---|2589] H:\AlbumArt_{129588DE-3CBE-491E-8987-C47C833064A6}_Small.jpg
[26/06/2006 22:47|---hsc---|4654] H:\AlbumArt_{63565471-5C5C-43C9-8C4F-E8A768E71907}_Large.jpg
[26/06/2006 22:47|---hsc---|1524] H:\AlbumArt_{63565471-5C5C-43C9-8C4F-E8A768E71907}_Small.jpg
[26/06/2006 22:50|---hsc---|6731] H:\AlbumArt_{AB92F572-51D2-44A0-AD25-58D1A7A18FFE}_Large.jpg
[26/06/2006 22:50|---hsc---|1961] H:\AlbumArt_{AB92F572-51D2-44A0-AD25-58D1A7A18FFE}_Small.jpg
[07/08/2007 07:23|--ahsc---|2068480] H:\ehthumbs.db
[26/06/2006 22:50|---hsc---|6731] H:\Folder.jpg
[18/02/2008 21:06|--a--c---|388246632] H:\gc_w01_FRA.exe
[30/04/2007 14:11|---hsc---|348160] H:\msvcr71.dll
[04/08/2004 00:55|--a--c---|28672] H:\setupSNK.exe
[07/02/2008 17:11|--ahsc---|13312] H:\Thumbs.db
[12/05/2004 15:54|--a--c---|728] H:\�chantillons d'images.lnk
[12/05/2004 16:54|--a--c---|738] H:\�chantillons de musique.lnk
[08/12/2008 22:56|--a------|11585649] I:\Photoshop.zip
[14/02/2009 13:22|--a------|1137184] I:\UpdateElite.exe
[07/10/2009 09:25|--a------|1233236] I:\UsbFix.exe
[09/10/2009 17:29|--a------|156121] I:\disney-fond-ecran-nemo1-1024[1].jpg
[12/02/2009 19:08|--a------|25088] I:\Code acces chrono site FFM.doc
[14/07/2009 18:25|--a------|13824] I:\Cl‚ WAP.xls
[04/07/2007 11:00|--a------|1192] I:\BDWizReg.log
[29/01/2009 12:07|--a------|296] I:\WMPInfo.xml
[04/09/2009 19:18|--a------|3322] I:\BOOTEX.LOG
[07/02/2009 17:59|--a------|57344] I:\DESIGNATIONS CHRONOMETREURS 2009.xls
[29/01/2009 12:11|--ahs----|172] I:\DRMv1PM.lic
[09/10/2009 17:31|--a------|164464] I:\!cid_A137D7A9-ED65-4048-A998-853323BF3885.jpg
[26/07/2008 17:05|--a------|5478980] I:\AutoUpdate Elite v2 (1020).exe
[16/05/2009 11:29|--a------|19456] I:\tpx amb.xls
[28/10/2008 21:01|--a------|250] I:\Raccourci vers Documents partag‚s.lnk
[20/07/2009 20:16|--a------|24064] I:\Voici la liste des logins et des mots de passe.doc
[03/10/2009 21:42|-ra------|3324455] I:\Combo-Fix.exe.exe

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.
# I:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\MAURIC~1\Bureau\UsbFix_Upload_Me_VALUED-12EF4461.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.038 ! |

l'ouverture des pages internet est beaucoup plus rapide depuis que, sur tes conseils, je me suis débarassée de qq virus mais ce n'est pas encore parfait
Merci de ton aide

C:\DOCUME~1\MAURIC~1\Bureau\UsbFix_Upload_Me_VALUED-12EF4461.zip

Ce fichier en gras, ci-dessus, tu va le rechercher au moyen de "Parcourir" et, une fois arrivé dessus, tu l' envoies sur ce
site :

http://forum-aide-contre-virus.be/usbfix/choix_fichier.php

---
Mets à jour Antivir et lance un scan.

Poste le rapport.

presque 6 heures de scan : je suis impressionnée !


Avira AntiVir Personal
Date de création du fichier de rapport : samedi 10 octobre 2009 10:24

La recherche porte sur 1787120 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : VALUED-12EF4461

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 19/08/2009 07:27:18
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 10:07:24
ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 09:04:42
ANTIVIR3.VDF : 7.1.6.95 404480 Bytes 09/10/2009 17:47:26
Version du moteur : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 22/09/2009 13:36:00
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 04/10/2009 08:11:20
AESCN.DLL : 8.1.2.5 127346 Bytes 08/09/2009 14:13:14
AERDL.DLL : 8.1.3.2 479604 Bytes 04/10/2009 08:11:18
AEPACK.DLL : 8.2.0.0 422261 Bytes 22/09/2009 13:35:56
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 16/07/2009 10:07:24
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 08/10/2009 17:53:50
AEHELP.DLL : 8.1.7.0 237940 Bytes 08/09/2009 14:13:12
AEGEN.DLL : 8.1.1.67 364916 Bytes 04/10/2009 08:07:48
AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 08:06:08
AECORE.DLL : 8.1.8.1 184693 Bytes 22/09/2009 13:35:52
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 12:38:06
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 16/07/2009 10:07:24
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 10 octobre 2009 10:24

La recherche d'objets cachés commence.
'51989' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'javaw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'javaws.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MobileConnect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZENG10.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlmail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSMSGS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MSN Pictures Displayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SSScheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Acer.Empowering.Framework.Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSloader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LockMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePresentation.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePower_DMC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EHMSAS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WMIPRVSE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WMIAPSRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'DLLHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WMIPRVSE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'VMCService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MCRDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LockServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehRecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'BTWDINS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'68' processus ont été contrôlés avec '68' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '82' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\SoftwareDistribution\Download\5bcb82c47f2141591f67444ddf9c98e9\BIT5.tmp
[0] Type d'archive: CAB (Microsoft)
--> brtwdsui.dl_
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <ACERDATA>
Recherche débutant dans 'F:\' <LACIE>


Fin de la recherche : samedi 10 octobre 2009 16:17
Temps nécessaire: 5:53:14 Heure(s)

La recherche a été effectuée intégralement

8954 Les répertoires ont été contrôlés
365495 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
365493 Fichiers non infectés
9765 Les archives ont été contrôlées
4 Avertissements
2 Consignes
51989 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

bon week-end

marcia91

Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

1. Clique sur Recherche et laisse le scan agir ...
2. Clique sur Suppression pour finaliser.
-> Tu peux, si tu le souhaites, te servir des Options facultatives.
3. Clique sur Quitter pour obtenir le rapport.
4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

******
Puis, si tu estimes que ton problème est réglé, replaces-toi
sur ton 1er message et clique sur le bouton "éditer".
Une fois dans le message, inscris (copie/colle) en titre,
ce qui est cadré …


… et clique sur > Envoyer.

******
Quelques conseils ...
http://www.malekal.com/securiser_ordinateur.html
et aussi ...
http://www.malekal.com/securiser_internet_explorer.html

Bonsoir
voici le rapport Toolscleaner
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\mauricette\Mes documents\UsbFix.exe: trouvé !
C:\Documents and Settings\mauricette\Mes documents\Téléchargements\Genproc.exe: trouvé !
C:\Documents and Settings\mauricette\Bureau\DOSSIERS SECURITE ET SETUP\HijackThis.lnk: trouvé !
C:\Documents and Settings\mauricette\Bureau\DOSSIERS SECURITE ET SETUP\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc

.html: trouvé !

C:\SDFix\catchme.exe: trouvé !


Corbeille vidée!
Fichiers temporaires nettoyés !
Restauration annulée !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\mauricette\Bureau\DOSSIERS SECURITE ET SETUP\HijackThis.lnk: supprimé !
C:\Documents and Settings\mauricette\Bureau\DOSSIERS SECURITE ET SETUP\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFix\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\mauricette\Mes documents\UsbFix.exe: supprimé !
C:\Documents and Settings\mauricette\Mes documents\Téléchargements\Genproc.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc

.html: ERREUR DE SUPPRESSION !!

C:\SDFIX: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Mon PC semble bien se comporter, mais je vais attendre que tu prennes connaissance de ce rapport pour afficher RESOLU, parce que j'ai un doute : j'aurais peut être du faire une rstauration du systeme.
Merci à toi

Aucun problème sur ce rapport !

L' outil servant à désinstaller tous les outils/programmes utilisés pour la désinfection (hormis scans en ligne, CCleaner et Malwarebytes).

Bonjour,

Pendant quelques jours la vitesse de connexion des navigateurs IE et Mozilla Firefox s'est améliorée, mais depuis avant hier plus rien ne s'ouvre.
Le matin j'arrive à ouvrir quelques pages, ensuite tout se fige.
Je dois fais les mises à jour avant de me connecter à un navigateur sinon impossible.
Seul MSN fonctionne et encore depuis peu j'ai réguliérement un message m'indiquant qu'un problème de connexion ne me permet pas de conserver mes données sur mes autres ordinateurs;
J'ai désinstallé et réinstallé Mozilla Firefox.
mon PC est connecté par wifi sur une lifebox, en parallèle j'ai un autre ordinateur qui fonctionne exactement dans les mêmes conditions et qui ne pose aucun problème.
J'utilise réguliérement CCleaner et Malwarebytes'Anti-Malware
Mais SURTOUT récemment un message s'affiche :
'misp://SecurityScanner.dll::exit.htm/'est introuvable. Vérifiez que le chemin d'accès ou l'adresse Internet sont corrects
Merci par avance de vous pendher de nouveau sur mon cas !
Bonne journée

marcia

Peux-tu regarder si tu as ce programme :

C:\Program Files\ETD Security Scanner <--

Merci kmisol de bien vouloir m'aider.
Je n'ai pas le programme que tu cites mais par contre, j'ai fait une recherche dans mon ordi sur SecurityScanner.dll il s'agit d'un fichier de McAfee dont j'ai gardé la version d'essai.
Si cela peut t'aider également : mes comptes secondaires MSN ne s'ouvrent plus : problèmes fichiers hosts
Je te remercie

bonsoir
J'ai supprimé McAfee de mon ordi mais aucun changement
Bonne soirée

L' as-tu bien désinstallé ?

Avec un passage de CCleaner pour finir (en mode sans echec), cela devrait faire l' affaire.

Bonsoir,
Je pense que je l'ai bien désinstallé (panneau de configuration et Program Files)
Je viens de lancer CCleaner en mode sans echec mais je ne peux toujours pas accéder à Mozilla Firefox ou à Internet Explorer.
Je vais supprimer MSN qui pose aussi problème depuis quelques jours

...

Clique droit sur SafeBoot.reg

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." et Firefox : Enregistrer la cible du lien sous)
et sauvegarde-le (Enregistrer dans) sur le Bureau ( et pas ailleurs.

Déconnecte-toi du Net.

Clique droit sur SafeBoot.reg choisis Fusionner dans la liste ; puis, accepte la fusion avec le registre.

Enfin, essaie de redémarrer en mode sans échec.

...

Tu as cliqué droit dessus comme je l' ai demandé ?

Désolée mais j'avais fait une mauvaise manoeuvre (c'est pas bien de confondre clic droit et clic gauche) comme je suis obligée de me connecter sur un autre PC pour accéder à Internet j'ai enregistré (après clic droit) safeboot sur ma clé USB et j'ai placé le fichier sur le bureau du PC souffrant, j'ai désactivé ma connexion, mais je ne trouve pas la mention fusionner dans la liste qui apparait

....

A la question "Voulez-vous ajouter etc ... ?", clique sur "Oui".

Je ne trouve pas "Voulez-vous ....." le fichier sur le bureau s'appelle SafeBoot.reg.txt et à la même icone que le bloc-note, lorsque je clic droit j'ai accès au même menu que n'importe quel document, sauf que ce menu me propose via IZArc d'ajouter à Safeboot.reg.zip
Merci pour ta patience

...

Tu n' as pas cela quand tu cliques droit ?



Dans ce cas, clique ou double-clique sur le fichier SafeBoot qui est sur le bureau et réponds "Oui" à la question qui est posée.

Quand je clique droit j'ai un menu
Ouvrir
Imprimer
Créer des fichiers ....
Imprimer
etc ... mais pas fusionner

et le double clic :
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
"AlternateShell"="cmd.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Boot file system]
@="Driver Group"

et la suite .....
mais aucune question ne m'est posée.
J'ai essayé de mettre des images mais je ne sais comment faire

Après avoir tout éteint pendant 2 heures, je viens de refaire une tentative pour télécharger Safeboot, et là c'est le bon, j'ai un fichier que je viens d'installer sur le PC, j'ai accepté la fusion, j'ai redémarré en mode sans échec, mais en mode sans echec ou avec prise en charge réseau, je n'ai toujours aucun navigateur qui fonctionne.
Tout à l'heure il fera jour !
Sur Internet Explorer j'ai lancé "Diagnostiquer les problèmes de connexion" et voici le résultat :
Heure de la dernière exécution du diagnostic : 10/23/09 09:55:41
Diagnostic de la carte réseau
Détection de l'emplacement réseau



info
Utilisation d'une connexion Internet à domicile

Identification de la carte réseau



info
Connexion réseau : Nom=Connexion réseau sans fil, périphérique=Atheros AR5005G Wireless Network Adapter, type de support=Réseau local, sous-type de support=SANS FIL
info
Connexion réseau : Nom=Connexion réseau sans fil 7, périphérique=BUFFALO WLI-U2-SG54HG Wireless LAN Adapter #4, type de support=Réseau local, sous-type de support=SANS FIL
info
Connexion réseau : Nom=Connexion au réseau local, périphérique=NVIDIA nForce Networking Controller, type de support=Réseau local, sous-type de support=Réseau local
info
Connexion réseau : Nom=Bluetooth Network, périphérique=Pilote de serveur d'accès au réseau local Bluetooth, type de support=Réseau local, sous-type de support=Réseau local
warn
Cet ordinateur possède plusieurs adaptateurs Ethernet ou sans fil
info
Redirection de l'utilisateur vers l'appel d'aide

Diagnostic HTTP, HTTPS, FTP
Connectivité HTTP, HTTPS, FTP



info
HTTP: Connexion réussie à www.microsoft.com.
info
FTP (passif): Connexion réussie à ftp.microsoft.com.
warn
HTTPS: Erreur 12002 lors de la connexion à www.microsoft.com : The operation timed out
warn
HTTPS: Erreur 12002 lors de la connexion à www.passport.net : The operation timed out
error
Impossible d'établir une connexion HTTPS.

Bonne journée à toi