High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Impossible de se connecter a internet.

Dernière réponse le 22 nov 2009 à 18:49:11 ayurvedicsportsman, le 7 nov 2009 à 07:43:56 
 Signaler ce message aux modérateurs

Bonjour,
Avec les 2 naviguateurs mozilla et internet explorer je ne peux plus me connecter à internet tandis avec le naviguateur google chrome je n'ai aucun souci.
Est ce que mozilla et internet explorer sont ils infectés?
Que dois je effectuer pour y remedier?
merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.

Configuration: Windows Vista
Safari 532.0

Meilleures réponses pour « impossible de se connecter a internet. » dans :
Réseau local et partage de connexion Internet Voir Sommaire I. Configurer un réseau entre 2 PC seulement 1. Avec Windows Vista 2. Avec Windows XP 3. Avec Windows 98 (Me?) II. Avec plusieurs ordinateurs III. Partage de connexion internet. a. Sous windows XP et Vista b. Sous Windows...
Désactiver IPv6 permet d'accélérer les connexions internet Voir Mythe Désactiver IPv6 permet d'accélérer les connexions internet. Réalité VRAI dans certains cas. Explications Pourquoi IPv6 ? Internet utilise actuellement la version 4 d'IP (IPv4). La prochaine génération (Internet 2) utilisera IPv6 (plus...
Partager sa connexion internet en mode bridge Voir Si votre ordinateur a accès à internet et possède un port Ethernet encore libre, il est facile de partager sa connexion internet avec un autre ordinateur. Partager en mode "bridge" (Si vous avez une "box", il est nécessaire d'activer le mode routeur...
IPhone: configuration de la connexion Internet VoirConfiguration de la connexion d'un iPhone à internet selon les opérateurs français Orange Bouygues Telecom Bouygues - Contrat Pro Data Illimité (2.5G/Edge et HSPDA) SFR Si vous avez un abonnement WAP Ouvrez votre iPhone et cliquez sur...
Partager une connexion Internet sous Windows XP VoirIntérêt Si vous possédez un réseau local (deux ordinateurs ou plus reliés en réseau) dont un connecté à Internet (par l'intermédiaire d'un modem, par le câble, ...) il peut être intéressant de rendre Internet accessible aux autres ordinateurs du...
Partager une connexion Internet VoirIntérêt Si vous possédez un réseau local (deux ordinateurs ou plus reliés en réseau) dont un connecté à Internet (par l'intermédiaire d'un modem ADSL, par le câble, ...) il peut être intéressant de rendre Internet accessible aux autres...
Partager une connexion Internet avec Jana Server VoirIntérêt Si vous possédez un réseau local (deux ordinateurs ou plus reliés en réseau, c'est-à-dire possèdant chacun une carte réseau) dont un connecté à Internet (par l'intermédiaire d'un modem, par le câble, ...) il peut être intéressant de rendre...
Posez votre question Répondre

1

gen-hackman, le 7 nov 2009 à 07:48:03

Salut :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶colle le contenu dans ta prochaine réponse ♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman

2

ayurvedicsportsman, le 7 nov 2009 à 07:57:14

Je désactive l anitvirus avant de telecharger ou apres? merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.

   
Répondre à ayurvedicsportsman

3

gen-hackman, le 7 nov 2009 à 08:03:39

Avant ♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman

4

ayurvedicsportsman, le 7 nov 2009 à 08:10:26

Je l'ai telechargé.
je ne peux pas l executer.
quand je double clic sur le fichier j 'ai un messeage de windows comme il n'est pas valide Win32. merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.

   
Répondre à ayurvedicsportsman

5

gen-hackman, le 7 nov 2009 à 08:12:13

Tu l'executes en clic droit "en tant qu'administrateur" ? ♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman

6

ayurvedicsportsman, le 7 nov 2009 à 08:14:28

Oui c et que j ai fait et je viens de m apercevoir qu une fois telecharger l'application est de 0Ko?? merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.

   
Répondre à ayurvedicsportsman

7

gen-hackman, le 7 nov 2009 à 08:15:07

Tu as desactivé l antivirus ? ♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman

9

gen-hackman, le 7 nov 2009 à 08:22:53

Nimbus la moderation a ete avertie de tes agissements sur le site alors stop ! ♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman

10

ayurvedicsportsman, le 7 nov 2009 à 08:30:08

C'est ce que j ai fait!
j ai eu un ecran bleu puis quand ca redemarré un message de windows comme comme quoi un probleme empeche windows de fonctionner merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.

   
Répondre à ayurvedicsportsman

12

ayurvedicsportsman, le 7 nov 2009 à 08:37:20

C est bon en relancant l ordi mon navigateur mozilla s est connecté a un internet .
du coup j ai fait ce que tu m as demandé et l'outil scane
le prochain message je te poste le rapport. merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.

   
Répondre à ayurvedicsportsman

11

gen-hackman, le 7 nov 2009 à 08:34:16

Bien :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et FERME TOUTES TES APPLICATIONS EN COURS !

Double-clique sur " RSIT.exe " pour le lancer .

▶ Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

▶ Devant l'option "List files/folders created ..." , tu choisis : 2 months

▶ clique ensuite sur " Continue " pour lancer l'analyse ...


▶ laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman

13

ayurvedicsportsman, le 7 nov 2009 à 08:39:14

C'est bon.
l'outil list killem scane
je poste le rapport des que c est fini.
dois je réactiver mon antivirus?
merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.

   
Répondre à ayurvedicsportsman

14

ayurvedicsportsman, le 7 nov 2009 à 08:51:37

Voila le rapport de list killem:


List'em by g3n-h@ckm@n 1.0.5.0

Thx to Chiquitine29.....

User : David (Administrateurs) # PC-DE-DAVID
Update on 05/11/2009 by g3n-h@ckm@n ::::: 19.00
Start at: 08:35:14 | 07/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 141,04 Go (100,25 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\Windows\System32\smss.exe 520
C:\Windows\system32\csrss.exe 596
C:\Windows\system32\wininit.exe 648
C:\Windows\system32\csrss.exe 660
C:\Windows\system32\services.exe 696
C:\Windows\system32\winlogon.exe 752
C:\Windows\system32\lsass.exe 772
C:\Windows\system32\lsm.exe 780
C:\Windows\system32\svchost.exe 932
C:\Windows\system32\svchost.exe 992
C:\Windows\System32\svchost.exe 1028
C:\Windows\System32\svchost.exe 1084
C:\Windows\System32\svchost.exe 1124
C:\Windows\system32\svchost.exe 1152
C:\Windows\system32\svchost.exe 1228
C:\Windows\system32\SLsvc.exe 1252
C:\Windows\system32\svchost.exe 1308
C:\Windows\system32\svchost.exe 1504
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1624
C:\Windows\System32\spoolsv.exe 1740
C:\Windows\system32\svchost.exe 1764
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1944
C:\Program Files\Bonjour\mDNSResponder.exe 1980
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe 2004
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE 340
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE 396
C:\Program Files\F-Secure Internet Security\Common\FSHDLL32.EXE 600
C:\Windows\system32\svchost.exe 732
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 1192
C:\Program Files\Google\Update\GoogleUpdate.exe 1432
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 1484
C:\Windows\System32\svchost.exe 2068
C:\Windows\system32\IoctlSvc.exe 2120
C:\Windows\System32\svchost.exe 2160
C:\Windows\system32\svchost.exe 2192
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2240
C:\Windows\system32\svchost.exe 2284
C:\Windows\System32\svchost.exe 2332
C:\Windows\system32\SearchIndexer.exe 2356
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2432
C:\Windows\system32\Dwm.exe 3492
C:\Windows\system32\taskeng.exe 3516
C:\Windows\Explorer.EXE 3564
C:\Windows\system32\taskeng.exe 3600
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 4000
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 4008
C:\Program Files\Java\jre6\bin\jusched.exe 4020
C:\Windows\System32\rundll32.exe 4040
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 4088
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 1940
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE 2116
C:\Program Files\iTunes\iTunesHelper.exe 2352
C:\Program Files\Windows Media Player\wmpnscfg.exe 2420
C:\Windows\ehome\ehtray.exe 2748
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 988
C:\Windows\ehome\ehmsas.exe 3228
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe 3828
C:\Windows\System32\rundll32.exe 3524
C:\Windows\system32\wbem\wmiprvse.exe 2504
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN 3940
C:\Windows\system32\svchost.exe 728
C:\Windows\system32\wbem\unsecapp.exe 3176
C:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe 2636
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe 3260
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe 1288
C:\Program Files\Windows Media Player\wmpnetwk.exe 1368
C:\Program Files\iPod\bin\iPodService.exe 4144
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 4700
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 4784
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe 4872
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 4204
C:\Windows\servicing\TrustedInstaller.exe 5096
C:\Program Files\Google\Chrome\Application\chrome.exe 5132
C:\Program Files\Google\Chrome\Application\chrome.exe 3284
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4920
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4632
C:\Program Files\Windows Live\Messenger\wlcsdk.exe 4964
C:\Program Files\Mozilla Firefox\firefox.exe 2304
C:\Windows\system32\sdclt.exe 3348
C:\Windows\system32\svchost.exe 3376
C:\Program Files\F-Secure Internet Security\FSGUI\fscuif.exe 4440
C:\Windows\system32\SearchProtocolHost.exe 5332
C:\Windows\system32\SearchFilterHost.exe 1236
C:\Users\David\Downloads\List_Killem.exe 4268
C:\Windows\system32\conime.exe 288
C:\Windows\system32\cmd.exe 3804
C:\Windows\system32\wbem\wmiprvse.exe 1184
C:\Users\David\AppData\Local\Temp\914.tmp\pv.exe 6000

======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"
"ehTray.exe"="C:\\Windows\\ehome\\ehTray.exe"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="\"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\""
"NvSvc"="RUNDLL32.EXE C:\\Windows\\system32\\nvsvc.dll,nvsvcStart"
"NvMediaCenter"="RUNDLL32.EXE C:\\Windows\\system32\\NvMcTray.dll,NvTaskbarInit"
"NvCplDaemon"="RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup"
"NBKeyScan"="\"C:\\Program Files\\Nero\\Nero8\\Nero BackItUp\\NBKeyScan.exe\""
"Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"
"JMB36X IDE Setup"="C:\\Windows\\RaidTool\\xInsIDE.exe"
"IAAnotif"="\"C:\\Program Files\\Intel\\Intel Matrix Storage Manager\\Iaanotif.exe\""
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"F-Secure TNB"="\"C:\\Program Files\\F-Secure Internet Security\\FSGUI\\TNBUtil.exe\" /CHECKALL /WAITFORSW"
"F-Secure Manager"="\"C:\\Program Files\\F-Secure Internet Security\\Common\\FSM32.EXE\" /splash"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"Adobe ARM"="\"C:\\Program Files\\Common Files\\Adobe\\ARM\\1.0\\AdobeARM.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

===============
===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

===============
======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
@="Skype add-on (mastermind)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6867EB7-8350-4856-877F-93CF8AE3DC9C}]
@="LitmusBHO"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
@="Google Dictionary Compression sdch"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001

==========================

===============
Path : C:\Program Files\Mozilla Firefox;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\QuickTime\QTSystem\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Windows\System32\autorun.inf
C:\Windows\System32\drivers\etc\hosts.msn

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :


¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AAWTRAY.EXE-75D4AE19.pf
AAWWSC.EXE-AC2B49A2.pf
AgAppLaunch.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3701140666-1405394053-1684418335-1002.db
AgGlUAD_S-1-5-21-3701140666-1405394053-1684418335-1002.db
AgRobust.db
CHROME.EXE-5A1054AF.pf
CMD.EXE-4A81B364.pf
COMPTE.EXE-F2B936D1.pf
CONIME.EXE-9781FD5F.pf
CONTROL.EXE-817F8F1D.pf
CSCRIPT.EXE-D1EF4768.pf
DEFRAG.EXE-588F90AD.pf
DFRGNTFS.EXE-7E4077FE.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-EEE13F6D.pf
FIREFOX.EXE-A606B53C.pf
FSAV32.EXE-D41EADB4.pf
FSAVAUI.EXE-3C44DF02.pf
FSAVSTRT.EXE-F0A31D4C.pf
FSBLSRV.EXE-FE0CDF62.pf
FSCUIF.EXE-1B13FE5F.pf
FSDFWD.EXE-C3758D8C.pf
FSORSP.EXE-06583B71.pf
FSSM32.EXE-62B97081.pf
FSWSCS.EXE-08F9319B.pf
GOOGLECRASHHANDLER.EXE-8A3B4C33.pf
GOOGLEEARTH.EXE-4179DA94.pf
GOOGLEUPDATE.EXE-FE771DDA.pf
HPQBAM08.EXE-5B656772.pf
HPQSTE08.EXE-8FA26316.pf
HPQUSGH.EXE-720A2D45.pf
HPRBLOG.EXE-EF38A44E.pf
IEXPLORE.EXE-908C99F8.pf
IPODSERVICE.EXE-37C43D64.pf
JAVA.EXE-E27B75C2.pf
Layout.ini
LIST_KILLEM.EXE-23DB8921.pf
LITMUS-UPDATE-HANDLER.EXE-D2FCFFA5.pf
LOGONUI.EXE-09140401.pf
MCDCHECK.EXE-8DDBD8B7.pf
MCUPDATE.EXE-62E74733.pf
MOBSYNC.EXE-C5E2284F.pf
MODE.COM-DB34C082.pf
MPAS-D.EXE-40FE95BA.pf
MPSIGSTUB.EXE-E58D46B0.pf
MSNMSGR.EXE-9974F251.pf
NTOSBOOT-B00DFAAD.pf
PBCARNOT.EXE-21B8D0CA.pf
PfSvPerfStats.bin
PRESENTATIONSETTINGS.EXE-2F4708C9.pf
PV.EXE-E60DE304.pf
ReadyBoot
REALSCHED.EXE-A91B3084.pf
REG.EXE-E7E8BD26.pf
RUNDLL32.EXE-020F8AFD.pf
RUNDLL32.EXE-08CD1231.pf
RUNDLL32.EXE-1A95EFB3.pf
RUNDLL32.EXE-8BCA13E7.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SNDVOL.EXE-5D4CC7D6.pf
SNIPPINGTOOL.EXE-EFFDAFDE.pf
SOFFICE.BIN-F438F228.pf
SOFFICE.EXE-00AAD94D.pf
SOUNDRECORDER.EXE-9865DC1B.pf
SSVAGENT.EXE-42E515EF.pf
SSVAGENT.EXE-D0A26E22.pf
STCLIENT_WRAPPER.EXE-7A90E0B8.pf
SVCHOST.EXE-40F9D24E.pf
SVCHOST.EXE-E2C2633A.pf
TASKENG.EXE-48D4E289.pf
THREATWORK.EXE-AEDFF3A3.pf
TNBUTIL.EXE-68B90E31.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UNSECAPP.EXE-A02905A6.pf
WERCON.EXE-E36BD04E.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WISPTIS.EXE-595A3677.pf
WLCOMM.EXE-272FF9F7.pf
WLCSDK.EXE-9F99E7FE.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPNETWK.EXE-D9F2A96F.pf
WMPNSCFG.EXE-FC0D39BF.pf
WUAUCLT.EXE-70318591.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.

   
Répondre à ayurvedicsportsman

15

gen-hackman, le 7 nov 2009 à 08:51:46

Ok ♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman

16

ayurvedicsportsman, le 7 nov 2009 à 08:53:24

Voila le scan! merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.

   
Répondre à ayurvedicsportsman

17

gen-hackman, le 7 nov 2009 à 08:56:30

Ok

REDEMARRE EN MODE SANS ECHEC , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal

il est ici :

C:\Kill'em.txt ♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman

18

ayurvedicsportsman, le 7 nov 2009 à 08:59:27

Comment fait on pour redemarrer en mode sans echec? merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.

   
Répondre à ayurvedicsportsman

19

gen-hackman, le 7 nov 2009 à 09:03:41

Comment aller en Mode sans échec :

▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman

20

ayurvedicsportsman, le 7 nov 2009 à 09:21:51

Bon je n y arrive pas avant le bip windows? merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.

   
Répondre à ayurvedicsportsman

21

gen-hackman, le 7 nov 2009 à 09:24:39

Pas grave fais-le en mode normal on avisera ensuite ♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman

22

ayurvedicsportsman, le 7 nov 2009 à 09:43:35

Voila le rapport

===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\P­rogram Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\QuickTime\QTSystem\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :


¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3701140666-1405394053-1684418335-1002.db
AgGlUAD_S-1-5-21-3701140666-1405394053-1684418335-1002.db
AgRobust.db
Layout.ini
MCDCHECK.EXE-8DDBD8B7.pf
NTOSBOOT-B00DFAAD.pf
PBCARNOT.EXE-21B8D0CA.pf
PfSvPerfStats.bin
ReadyBoot
REG.EXE-E7E8BD26.pf
SVCHOST.EXE-E2C2633A.pf
TASKENG.EXE-48D4E289.pf
WERMGR.EXE-0F2AC88C.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.

   
Répondre à ayurvedicsportsman

23

gen-hackman, le 7 nov 2009 à 10:05:34

C'est ca qui est indiqué qu il faut poster :

C:\Kill'em.txt ♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman

24

ayurvedicsportsman, le 7 nov 2009 à 10:11:24

Désolé ,voila:

Kill'em by g3n-h@ckm@n 1.0.5.0

User : David (Administrateurs) # PC-DE-DAVID
Update on 05/11/2009 by g3n-h@ckm@n ::::: 19.00
Start at: 09:27:35 | 07/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 141,04 Go (100,28 Go free) [HDD] | NTFS
D:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 520
C:\Windows\system32\csrss.exe 596
C:\Windows\system32\wininit.exe 648
C:\Windows\system32\csrss.exe 660
C:\Windows\system32\services.exe 696
C:\Windows\system32\lsass.exe 708
C:\Windows\system32\lsm.exe 716
C:\Windows\system32\svchost.exe 852
C:\Windows\system32\svchost.exe 916
C:\Windows\System32\svchost.exe 948
C:\Windows\system32\winlogon.exe 1000
C:\Windows\System32\svchost.exe 1048
C:\Windows\System32\svchost.exe 1088
C:\Windows\system32\svchost.exe 1128
C:\Windows\system32\svchost.exe 1208
C:\Windows\system32\SLsvc.exe 1224
C:\Windows\system32\svchost.exe 1276
C:\Windows\system32\svchost.exe 1372
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1504
C:\Windows\System32\spoolsv.exe 1672
C:\Windows\system32\svchost.exe 1704
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1916
C:\Program Files\Bonjour\mDNSResponder.exe 1944
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe 1992
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE 124
C:\Program Files\F-Secure Internet Security\Common\FSHDLL32.EXE 572
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE 576
C:\Windows\system32\svchost.exe 848
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 1364
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 1776
C:\Windows\System32\svchost.exe 2088
C:\Windows\system32\IoctlSvc.exe 2112
C:\Windows\System32\svchost.exe 2184
C:\Windows\system32\svchost.exe 2204
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2244
C:\Windows\system32\svchost.exe 2292
C:\Windows\System32\svchost.exe 2328
C:\Windows\system32\SearchIndexer.exe 2364
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2508
C:\Windows\system32\wbem\unsecapp.exe 2824
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe 2844
C:\Windows\system32\wbem\wmiprvse.exe 2936
C:\Windows\system32\taskeng.exe 3052
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe 3120
C:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe 3156
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe 3496
C:\Windows\system32\Dwm.exe 3772
C:\Windows\Explorer.EXE 3784
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2288
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2352
C:\Program Files\Java\jre6\bin\jusched.exe 2620
C:\Windows\System32\rundll32.exe 760
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3476
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 2700
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE 1788
C:\Program Files\iTunes\iTunesHelper.exe 3768
C:\Program Files\Windows Media Player\wmpnscfg.exe 3720
C:\Windows\ehome\ehtray.exe 3744
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 1484
C:\Windows\system32\taskeng.exe 2132
C:\Windows\system32\svchost.exe 3036
C:\Windows\ehome\ehmsas.exe 772
C:\Windows\System32\rundll32.exe 2268
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe 2260
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 1644
C:\Program Files\Windows Media Player\wmpnetwk.exe 2984
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN 1344
C:\Program Files\iPod\bin\iPodService.exe 1060
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 408
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 4136
C:\Users\David\Desktop\List_Killem.exe 5252
C:\Windows\system32\conime.exe 5428
C:\Windows\system32\cmd.exe 5304
C:\Windows\system32\wbem\wmiprvse.exe 5816
C:\Users\David\AppData\Local\Temp\CC14.tmp\pv.exe 5568

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\Windows\System32\autorun.inf
"C:\Windows\System32\drivers\etc\hosts.msn"


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

autorun.inf.Kill'em
hosts.msn.Kill'em


===================================
tentative de correction du registre
===================================
¤¤¤¤¤¤¤¤¤¤ Verification :


merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.

   
Répondre à ayurvedicsportsman

25

gen-hackman, le 7 nov 2009 à 10:26:09

Tu ne l as pas executé en tant qu'administrateur avec le clic droit ou alors en mode normal

pas grave on continue ,

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://cjoint.com/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman

26

ayurvedicsportsman, le 7 nov 2009 à 10:46:12

Voila le lien pour OTL.txt:
http://cjoint.com/?lhkSVpBOVu merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .

   
Répondre à ayurvedicsportsman

27

ayurvedicsportsman, le 7 nov 2009 à 10:48:53

Voila le 2 ieme lien pour extra.txt:

http://cjoint.com/?lhkVVnJdLP
merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.

   
Répondre à ayurvedicsportsman

28

gen-hackman, le 7 nov 2009 à 11:02:42

▶ Télécharge HostXpert sur ton Bureau :

▶ Décompresse-le (Clic droit >> Extraire ici)

▶ Double-clique sur HostsXpert pour le lancer

▶ clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

▶ s'il est fermé , clique dessus :)

ensuite :

▶ Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau.

▶-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.

▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe

▶- Coche la case devant :sites de confiance

▶- Ne coche aucune autre case

▶-Clique sur Restaurer

▶-Redémarre ton PC

ensuite :

▶ Double clic sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:5C321E34
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:DFC5A2B2


:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"HP Software Update"=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"TkBellExe"=-

:files
C:\Kill'em
C:\Users\David\Desktop\List_Killem.exe
C:\Users\David\AppData\Roaming\inst.exe
C:\Users\David\AppData\Local\sgagd.bat

:commands
[emptytemp]
[start explorer]
[reboot]

▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman

29

ayurvedicsportsman, le 7 nov 2009 à 12:08:14

Bon j'ai fait tout ce que tu m as dit.
mais au niveau de OTL.exe et copier colle tout ce qui est en gras jusqu a reboot sous la zone customs scans/fixes puis run fix et la la j avais le curseur qui moulinait et OTL ne reponds pas.
j ai du interrompre le programme.
que s est t il passé?
dois je réactiver le pare feu et l antivirus?
merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.

   
Répondre à ayurvedicsportsman

30

ayurvedicsportsman, le 7 nov 2009 à 12:28:41

Je n ai plus de nouvelles.
je sais pas si tu as eu mon dernier message? merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.

   
Répondre à ayurvedicsportsman

31

gen-hackman, le 7 nov 2009 à 12:38:15

Tu as executé OTL en clic droit "executer en tant qu'administrateur" ? ♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman

32

ayurvedicsportsman, le 7 nov 2009 à 12:48:07

Je viens de le refaire meme chose! merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.

   
Répondre à ayurvedicsportsman

33

gen-hackman, le 7 nov 2009 à 13:05:01

Une question....combien de temps l as tu laissé tourner ? ♦G3и-н@¢км@и™©®♦

   
Répondre à gen-hackman

34

ayurvedicsportsman, le 7 nov 2009 à 13:13:06

Environ 5 mn j ai un message KILLING PROCESSES DO NOT INTERUPTED
et j ai plus rien sur mon bureau ni les icones ni la barre quick launch.
et rien ne se passe.
merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.

   
Répondre à ayurvedicsportsman
129 réponses 1234 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide