problème de virus sur mon pcRésolu/Fermé

Question

Bonjour,

il semblerait que mon pc soit porteur d'un virus nommé privacy protection. mon fond d'écran est devenu rouge avec un signe bizarre. antivirus pro 2008 n'arrête pas de scanner mon pc alors que je n'ai jamais installé ce logiciel et de plus je n'arrive pas à le désinstaller. lorsque je vais dans le poste de travail mon disque dur d: n'apparait plus ni mon lecteur cd par contre les deux fonctionnent. Il semblerait que je ne sois plus l'administrateur de mon pc, je ne controle donc plus tout comme je veux. j'ai pu récupérer ma connection internet en bidouillant et mon fond d'écran est maintenant blanc mais je ne peux rien faire de plus.

Merci de votre aide

buginformatik · Answer

Télécharges hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip

et voici un gif pour bien l'installer : http://pageperso.aol.fr/balltrap34/Hijenr.gif

- une fois installé, le renommer HJT.exe pour contrer une éventuelle infection vundo
- Double-clic dessus
- Clic sur "Do a system scan and save the log"
- Copies le rapport, le coller dans la réponse

LORDI · Answer

salut essaye d aller sur le sit de bitdefender et fait un scan en ligne

buginformatik · Answer

Bon lukarine comme j'ai pas le temps (ni vraiment l'envie) de rester toute la nuit ici, je vais te donner quelques consignes pour te débarasser du virus :

Télécharge Smitfraudfix (de S!ri). http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe
Choisis l'Option 1 (Recherche)
Postes le premier rapport ici

Je l'étudirai demain et de dirai la marche à suivre..


PS : Postes tout de même le rapport Hijackthis s'il te plaît
A+

lukarine · Answer

tout d'abord merci beaucoup de bien vouloir m'aider. Voici le rapport :


SmitFraudFix v2.331

Rapport fait à 21:18:08,92, 22/07/2008
Executé à partir de C:\Documents and Settings\karinelaure\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\karinelaure


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\karinelaure\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\KARINE~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\WINDOWS\privacy_danger\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: wbxdpgfenlk.dll
BHO: QXK Olive - {FD0B419C-54A2-4FA8-80FA-A3F883F474B1}
TypeLib: {B9B559F3-61BA-4327-B687-5CBAC83AC77F}
Interface: {B599823E-C2E6-4DE5-8C7D-974E50D152A5}
Interface: {B8918E36-EC21-4C8D-81D3-8D1BD14EC5AF}

[!] Suspicious: sqvgnrpx.dll
Toolbar: sqvgnrpx - {F37B3BD0-55F4-4087-A42A-E6AAEBBF06B4}
TypeLib: {DA5C3A53-E636-4BAD-A4BE-286ECF3078CC}
Interface: {473BC484-00B7-4F27-A16C-FD9AA3BCCE8D}
Classe: sqvgnrpx.bqbe
Classe: sqvgnrpx.ToolBar.1


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="avgrsstx.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: MSI US54SE II Wireless Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7D18E3FB-3BE7-4379-9E5C-6162E438C2DF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7D18E3FB-3BE7-4379-9E5C-6162E438C2DF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

buginformatik · Answer

# Redémarres l'ordinateur en mode sans échec (au démarrage de l'ordinateur, après le bip, tapoter F8 à plusieures reprises )
# Double cliques sur SmitfraudFix.exe
# Sélectionner l'option 2 et presses Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
# A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
# Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
Poste le rapport dans ton prochain message.

buginformatik · Answer

Ok ! C'est bien

Télécharges hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip

et voici un gif pour bien l'installer : http://pageperso.aol.fr/balltrap34/Hijenr.gif

- une fois installé, le renommer HJT.exe pour contrer une éventuelle infection vundo
- Double-clic dessus
- Clic sur "Do a system scan and save the log"
- Copies le rapport, le coller dans la réponse

lukarine · Answer

voici le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 19:25:24, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\KARINE~1\LOCALS~1\Temp\Rar$EX00.797\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [78ff75d3] rundll32.exe "C:\WINDOWS\system32\jbqjrxnf.dll",b
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: MSI US54SE II Wireless Client Utility.lnk = C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm414YYFR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?de069ebfcfae494f817425a01488a681
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?de069ebfcfae494f817425a01488a681
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

buginformatik · Answer

Ok !

Tu vas faire ceci : http://www.assistepc.com/forum/lop-s-d-nettoyer-les-infections-de-l-adware-lop-vt686.html

Poste le log de l'option 1, ne passe pas à l'option 2 avant que je te le dise !

buginformatik · Answer

Go pour l'option 2 avec le log sur le forum après stp

lukarine · Answer

--------------------\  Lop S&D 4.2.2-3  XP/Vista

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : karinelaure ] [ "C:\Lop SD" ] [ Selection : 2 ]
   [ 23/07/2008 | 21:13:28,71 ] [ PC : KARINE ]
   [ MAJ : 22-07-2008 | 17:35 ]


   \\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

   Supprime! - C:\DOCUME~1\KARINE~1\Cookies\karinelaure@adultfriendfinder[1].txt
   Supprime! - C:\DOCUME~1\KARINE~1\Cookies\karinelaure@advertising[2].txt
   Supprime! - C:\DOCUME~1\KARINE~1\Cookies\karinelaure@bigpoint[1].txt
   Supprime! - C:\DOCUME~1\KARINE~1\Cookies\karinelaure@fr1.darkorbit.bigpoint[2].txt
   Supprime! - C:\DOCUME~1\KARINE~1\Cookies\karinelaure@banner.cotedazurpalace[2].txt
   Supprime! - C:\DOCUME~1\KARINE~1\Cookies\karinelaure@cotedazurpalace[1].txt
   Supprime! - C:\DOCUME~1\KARINE~1\Cookies\karinelaure@adopt.euroclick[1].txt
   Supprime! - C:\DOCUME~1\KARINE~1\Cookies\karinelaure@partypoker[2].txt
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\ 

   Supprime! - C:\Program Files\MyWebSearch
   Supprime! - C:\Program Files\ShoppingReport
   Supprime! - C:\DOCUME~1\KARINE~1\APPLIC~1\ShoppingReport
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\

 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [20/07/2008|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
   [19/03/2007|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [16/10/2005|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [21/03/2006|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [17/10/2005|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
   [29/03/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
   [29/03/2008|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
   [16/02/2007|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
   [29/03/2008|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [27/04/2008|09:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [30/03/2008|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [12/12/2005|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
   [15/12/2007|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [07/04/2007|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [16/11/2006|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [02/04/2008|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [18/02/2006|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
   [20/07/2008|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser

   [16/10/2005|16:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [29/03/2008|13:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [16/02/2007|11:12] C:\DOCUME~1\KARINE~1\APPLIC~1\Adobe
   [05/10/2006|13:48] C:\DOCUME~1\KARINE~1\APPLIC~1\Ahead
   [22/07/2008|19:21] C:\DOCUME~1\KARINE~1\APPLIC~1\AVGTOOLBAR
   [05/05/2008|09:12] C:\DOCUME~1\KARINE~1\APPLIC~1\Canon
   [08/11/2005|23:37] C:\DOCUME~1\KARINE~1\APPLIC~1\Common Files
   [11/01/2008|18:06] C:\DOCUME~1\KARINE~1\APPLIC~1\Design Science
   [16/10/2005|16:15] C:\DOCUME~1\KARINE~1\APPLIC~1\desktop.ini
   [27/03/2006|08:37] C:\DOCUME~1\KARINE~1\APPLIC~1\eConf
   [30/03/2008|11:03] C:\DOCUME~1\KARINE~1\APPLIC~1\EoRezo
   [13/06/2008|11:44] C:\DOCUME~1\KARINE~1\APPLIC~1\GDIPFONTCACHEV1.DAT
   [20/06/2006|19:14] C:\DOCUME~1\KARINE~1\APPLIC~1\GdiplusUpgrade_MSIApproach_Wrapper.log
   [16/12/2005|12:53] C:\DOCUME~1\KARINE~1\APPLIC~1\Help
   [08/11/2005|23:37] C:\DOCUME~1\KARINE~1\APPLIC~1\HP
   [16/10/2005|15:04] C:\DOCUME~1\KARINE~1\APPLIC~1\Identities
   [27/06/2008|14:24] C:\DOCUME~1\KARINE~1\APPLIC~1\Image Zone Express
   [19/10/2007|13:04] C:\DOCUME~1\KARINE~1\APPLIC~1\InstallShield
   [13/05/2006|08:15] C:\DOCUME~1\KARINE~1\APPLIC~1\InterTrust
   [29/03/2008|19:58] C:\DOCUME~1\KARINE~1\APPLIC~1\ItsLabel
   [02/10/2006|15:41] C:\DOCUME~1\KARINE~1\APPLIC~1\LimeWire
   [07/05/2006|16:12] C:\DOCUME~1\KARINE~1\APPLIC~1\Macromedia
   [29/08/2006|20:20] C:\DOCUME~1\KARINE~1\APPLIC~1\Media Player Classic
   [12/01/2008|14:37] C:\DOCUME~1\KARINE~1\APPLIC~1\Microsoft
   [13/06/2008|20:25] C:\DOCUME~1\KARINE~1\APPLIC~1\MSN Pictures Displayer
   [18/12/2005|14:13] C:\DOCUME~1\KARINE~1\APPLIC~1\MSNInstaller
   [06/05/2008|06:57] C:\DOCUME~1\KARINE~1\APPLIC~1\OpenOffice.org2
   [01/12/2005|21:16] C:\DOCUME~1\KARINE~1\APPLIC~1\Sun
   [14/07/2008|17:33] C:\DOCUME~1\KARINE~1\APPLIC~1\TmpRecentIcons
   [15/12/2007|18:49] C:\DOCUME~1\KARINE~1\APPLIC~1\Ulead Systems
   [20/07/2008|23:48] C:\DOCUME~1\KARINE~1\APPLIC~1\ZoomBrowser EX

   [20/07/2008|21:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [20/07/2008|21:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [23/07/2008 17:37][--ah-----] C:\WINDOWS	asks\MP Scheduled Scan.job
   [23/07/2008 21:05][--a------] C:\WINDOWS	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [23/07/2008 17:34][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [16/02/2007|11:12] C:\Program Files\Adobe
   [05/10/2006|13:48] C:\Program Files\Ahead
   [30/03/2008|10:48] C:\Program Files\Alwil Software
   [20/07/2008|23:06] C:\Program Files\AntiSpywareExpert
   [14/07/2008|15:00] C:\Program Files\Antivirus 2008 PRO
   [20/07/2008|21:25] C:\Program Files\AVG
   [20/03/2007|13:57] C:\Program Files\BoontyGames
   [17/01/2007|12:57] C:\Program Files\Canon
   [16/10/2005|14:41] C:\Program Files\ComPlus Applications
   [17/11/2005|11:22] C:\Program Files\Corel
   [15/12/2007|18:56] C:\Program Files\DX-Ball
   [13/02/2006|18:52] C:\Program Files\Elaborate Bytes
   [22/07/2008|13:48] C:\Program Files\eMule
   [30/03/2008|11:04] C:\Program Files\EoRezo
   [03/04/2008|12:57] C:\Program Files\Fichiers communs
   [29/03/2008|12:33] C:\Program Files\Foreignword(2)
   [17/01/2006|22:43] C:\Program Files\FunWebProducts
   [17/01/2006|19:42] C:\Program Files\GimmySmileys
   [17/01/2006|10:14] C:\Program Files\Hewlett-Packard
   [05/12/2006|19:41] C:\Program Files\HP
   [30/03/2008|10:48] C:\Program Files\IncrediMail
   [19/04/2008|11:36] C:\Program Files\InstallShield Installation Information
   [11/06/2008|22:54] C:\Program Files\Internet Explorer
   [12/12/2005|19:36] C:\Program Files\iWin.com
   [21/07/2008|11:39] C:\Program Files\Java
   [29/08/2006|19:48] C:\Program Files\K-Lite Codec Pack
   [26/09/2006|16:06] C:\Program Files\LimeWire
   [14/05/2007|20:59] C:\Program Files\Macrogaming
   [11/01/2008|18:06] C:\Program Files\MathType
   [16/10/2005|15:22] C:\Program Files\Messenger
   [08/12/2006|19:33] C:\Program Files\Micro Application
   [07/04/2007|09:41] C:\Program Files\Microsoft Carioca
   [16/10/2005|14:47] C:\Program Files\microsoft frontpage
   [17/10/2005|10:47] C:\Program Files\Microsoft Office
   [14/11/2007|22:19] C:\Program Files\Microsoft SQL Server Compact Edition
   [17/10/2005|10:47] C:\Program Files\Microsoft Visual Studio
   [17/11/2005|11:36] C:\Program Files\Mindscape
   [16/10/2005|14:42] C:\Program Files\Movie Maker
   [19/04/2008|11:35] C:\Program Files\MSI
   [18/12/2005|14:13] C:\Program Files\MSN
   [16/10/2005|14:40] C:\Program Files\MSN Gaming Zone
   [14/11/2007|22:19] C:\Program Files\MSN Messenger
   [13/05/2007|20:53] C:\Program Files\MSN Pictures Displayer
   [21/03/2007|22:41] C:\Program Files\MSXML 4.0
   [13/02/2006|20:06] C:\Program Files\Nero
   [16/10/2005|14:42] C:\Program Files\NetMeeting
   [01/01/2008|19:31] C:\Program Files\NRJ
   [02/02/2007|17:35] C:\Program Files\Oberon Media
   [16/10/2005|14:40] C:\Program Files\Online Services
   [06/05/2008|22:10] C:\Program Files\OpenOffice.org 2.4
   [13/06/2007|21:40] C:\Program Files\Outlook Express
   [17/01/2006|10:16] C:\Program Files\Overland
   [13/05/2006|08:08] C:\Program Files\Pinnacle
   [27/04/2008|10:17] C:\Program Files\QuickTime
   [01/12/2005|14:44] C:\Program Files\SAGEM
   [01/12/2005|14:44] C:\Program Files\SAGEM Wi-Fi USB 802.11g
   [02/01/2008|20:53] C:\Program Files\ScreenMates
   [16/10/2005|14:43] C:\Program Files\Services en ligne
   [17/02/2007|22:47] C:\Program Files\Sierra On-Line
   [15/12/2007|18:52] C:\Program Files\Ulead Systems
   [16/10/2005|15:04] C:\Program Files\Uninstall Information
   [23/07/2008|17:36] C:\Program Files\Wanadoo
   [17/11/2005|11:38] C:\Program Files\Web Publish
   [20/07/2008|22:51] C:\Program Files\WebMediaPlayer
   [30/03/2008|10:48] C:\Program Files\Windows Defender
   [27/02/2008|23:44] C:\Program Files\Windows Live
   [22/11/2007|00:39] C:\Program Files\Windows Live Toolbar
   [01/01/2008|19:29] C:\Program Files\Windows Media Components
   [19/04/2008|20:38] C:\Program Files\Windows Media Player
   [16/10/2005|14:40] C:\Program Files\Windows NT
   [16/10/2005|14:43] C:\Program Files\WindowsUpdate
   [24/03/2006|20:03] C:\Program Files\WinRAR
   [16/10/2005|14:47] C:\Program Files\xerox
   [17/02/2006|23:33] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [23/02/2007|10:23] C:\Program Files\Fichiers communs\Adobe
   [05/10/2006|13:48] C:\Program Files\Fichiers communs\Ahead
   [17/01/2007|12:56] C:\Program Files\Fichiers communs\Canon
   [17/10/2005|10:47] C:\Program Files\Fichiers communs\Designer
   [17/10/2005|11:39] C:\Program Files\Fichiers communs\Hewlett-Packard
   [05/12/2006|19:41] C:\Program Files\Fichiers communs\HP
   [15/12/2007|18:47] C:\Program Files\Fichiers communs\InstallShield
   [16/10/2005|14:47] C:\Program Files\Fichiers communs\Java
   [20/07/2008|21:24] C:\Program Files\Fichiers communs\Microsoft Shared
   [16/10/2005|14:42] C:\Program Files\Fichiers communs\MSSoap
   [16/10/2005|16:16] C:\Program Files\Fichiers communs\ODBC
   [16/10/2005|14:42] C:\Program Files\Fichiers communs\Services
   [16/10/2005|16:16] C:\Program Files\Fichiers communs\SpeechEngines
   [13/06/2007|21:40] C:\Program Files\Fichiers communs\System
   [14/11/2007|22:15] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 39 Processus )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
 
   --------------------\  Recherche d'autres infections

   C:\Program Files\WebMediaPlayer
   C:\Program Files\WebMediaPlayeresources
   C:\Program Files\WebMediaPlayer\skins
   C:\Program Files\WebMediaPlayer\sqlite3.dll
   C:\Program Files\WebMediaPlayer\updates
   C:\Program Files\WebMediaPlayer\WebMediaPlayer.url
   C:\WINDOWS\Pack.epk
   C:\WINDOWS\System32
vs2.inf
 
   C:\WINDOWS\System32\qwcpls.dat
   C:\WINDOWS\System32\qwcpls.exe
   C:\WINDOWS\System32\qwcpls_nav.dat
   C:\WINDOWS\System32\qwcpls_navps.dat
   C:\WINDOWS\System32	tcemiiu.dat
   C:\WINDOWS\System32	tcemiiu_nav.dat
   C:\WINDOWS\System32	tcemiiu_navps.dat
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   => C:\DOCUME~1\KARINE~1\Application Data\Ulead Systems\Ulead PhotoImpact\8.0 Trial\Ulead.DAT\GradientSerialize.ugl
   => C:\DOCUME~1\KARINE~1\Application Data\Ulead Systems\Ulead PhotoImpact\8.0 Trial\Ulead.DAT\SwatchSerialize.usl


   [F:5437][D:81]-> C:\DOCUME~1\KARINE~1\LOCALS~1\Temp
   [F:313][D:0]-> C:\DOCUME~1\KARINE~1\Cookies
   [F:10051][D:65]-> C:\DOCUME~1\KARINE~1\LOCALS~1\TEMPOR~1\content.IE5

   --------------------\  Fin du rapport a 21:19:02,20

buginformatik · Answer

Télécharge navilog1

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Pareil Option 1 puis tu postes le log

lukarine · Answer

Search Navipromo version 3.6.1 commencé le 23/07/2008 à 21:46:34,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "karinelaure" 

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

SudoPlanet
WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\KARINE~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\KARINE~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\KARINE~1\menudm~1\progra~1" *** 

...\SudoPlanet trouvé !
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

qwcpls.exe trouvé ! 
qwcpls.dat trouvé ! 
qwcpls_nav.dat trouvé ! 
qwcpls_navps.dat trouvé ! 

* Recherche dans "C:\DOCUME~1\KARINE~1\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

qwcpls.dat trouvé !
qwcpls_nav.dat trouvé !
qwcpls_navps.dat trouvé !
ttcemiiu.dat trouvé !
ttcemiiu_nav.dat trouvé !
ttcemiiu_navps.dat trouvé !

* Dans "C:\DOCUME~1\KARINE~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\knUENqru.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 23/07/2008 à 21:47:46,98 ***

buginformatik · Answer

Option 2 :)

lukarine · Answer

Clean Navipromo version 3.6.1 commencé le 23/07/2008 à 21:54:00,40

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "karinelaure" 

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


qwcpls.exe trouvé ! 
Copie qwcpls.exe réalisée avec succès !
qwcpls.exe supprimé !

qwcpls.dat trouvé ! 
Copie qwcpls.dat réalisée avec succès !
qwcpls.dat supprimé !

qwcpls_nav.dat trouvé ! 
Copie qwcpls_nav.dat réalisée avec succès !
qwcpls_nav.dat supprimé !

qwcpls_navps.dat trouvé ! 
Copie qwcpls_navps.dat réalisée avec succès !
qwcpls_navps.dat supprimé !


* Suppression dans "C:\Documents and Settings\karinelaure\locals~1\applic~1" * 




*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\WebMediaPlayer ...suppression... 
...\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\karinelaure\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\karinelaure\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\karinelaure\menudm~1\progra~1" *** 

...\SudoPlanet ...suppression... 
...\SudoPlanet supprimé ! 

...\WebMediaPlayer ...suppression... 
...\WebMediaPlayer supprimé ! 



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\karinelaure\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


ttcemiiu.dat trouvé ! 
Copie ttcemiiu.dat réalisée avec succès !
ttcemiiu.dat supprimé !

ttcemiiu_nav.dat trouvé ! 
Copie ttcemiiu_nav.dat réalisée avec succès !
ttcemiiu_nav.dat supprimé !

ttcemiiu_navps.dat trouvé ! 
Copie ttcemiiu_navps.dat réalisée avec succès !
ttcemiiu_navps.dat supprimé !


* Dans "C:\Documents and Settings\karinelaure\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 23/07/2008 à 22:00:20,75 ***

buginformatik · Answer

http://sasi.xooit.fr/t48-Guide-d-utilisation-de-VundoFix.htm

Tu exécute la marche à suivre

lukarine · Answer

J'ai installé vundofix par contre comme aucun lien ne fonctionne je suis obligée de rechercher les logiciels sur google et les télécharger ensuite. De fait je n'ai pu avoir que la version 6.5.4 est ce que c'est important.

j'ai suivi la marche à suivre. aucune demande de suppression de fichier ne m'a été demandée par de fichier infecté apparemment.

buginformatik · Answer

Peux tu repoter un log Hijackthis stp

buginformatik · Answer

Il ne reste je pense presque plus rien on s'occupe de antivirus pro 2008 demain j'ai plus le temps ce soir !

Ceci dit on a fait du beau boulot jusqu'à présent !

buginformatik · Answer

lukarine, J'ai besoin d'un nouveau rapport Hijackthis

lukarine · Answer

bonjour,

voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 10:26:17, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\KARINE~1\LOCALS~1\Temp\Rar$EX00.937\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [78ff75d3] rundll32.exe "C:\WINDOWS\system32\pwtehnpb.dll",b
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: MSI US54SE II Wireless Client Utility.lnk = C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm414YYFR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?de069ebfcfae494f817425a01488a681
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?de069ebfcfae494f817425a01488a681
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

buginformatik · Answer

Tu connais le site ? http://ak.imgfarm.com/ (n'y va pas)

lukarine · Answer

non je ne le connais pas

buginformatik · Answer

Tu va ouvrir Hijackthis puis tu va cocher les lignes suivantes : 

 	O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)

 	O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

 	O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

 	O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/

Puis tu cliques sur FIX CHECKED

Ensuite tu repostes un nouveau log de Hijackthis

lukarine · Answer

Logfile of HijackThis v1.99.1
Scan saved at 10:40:24, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\KARINE~1\LOCALS~1\Temp\Rar$EX23.359\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [78ff75d3] rundll32.exe "C:\WINDOWS\system32\pwtehnpb.dll",b
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: MSI US54SE II Wireless Client Utility.lnk = C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm414YYFR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?de069ebfcfae494f817425a01488a681
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?de069ebfcfae494f817425a01488a681
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

buginformatik · Answer

De même tu va cocher :

 	R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
 	R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
 	O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
 	O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p­=ZNxdm414YYFR

Puis fix it

>>>>>>>>>
Ensuite :


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. 

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Postes ce log

lukarine · Answer

je n'arrive pas à faire fonction sdfix en mode sans echec.

buginformatik · Answer

Pourquoi cela ?

buginformatik · Answer

Bon...

Tu vas télécharger la dernière version de Malwarebytes anti malware 1.23 : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Voici un tuto pour bien l'installer et l'utiliser : http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
(N'utilises pas File assassin)

! Il est Important d'être en mode sans échec lors de la recherche ! (Redémarrer l'ordi et tapoter à plusieurs reprises la touche F8 après le bip du PC)

buginformatik · Answer

Essaie directement avec ça ! ftp://ftp.commentcamarche.com/download/mbam-setup.exe

moi ça marche !

lukarine · Answer

j'ai finalement pu télécharger Malwarebytes par le dernier lien que vous m'avez fourni par contre il me propose d'exécuter dans le mode sans échec et quand je clique sur exécuter rien ne se passe !

Est ce qu'au stade ou on en est je peux considérer être débarassée du virus ?

J'avoue que je suis très nulle et que pour l'instant j'ai suivi vos indications sans comprendre le pourquoi de ce que je faisais !

En tout cas encore merci de votre aide.

buginformatik · Answer

Il faut y arriver ! Je t'expliquerai chaque manip à la fin si tu le souhaites...

As tu installé le logiciel ? Si oui as tu fais les mises à jours ? Si non, fais le...

Si oui redémarre en mode sans échec et lance le logiciel et fait un scan !

Ensuite tu supprimes les menaces trouvées... tu redémarres en mode normal et tu ouvres le logiciel, tu cherches l'onglet log/ ou rapport et tu ouvre le document présent, tu fais copier (tout le document) et coller sur le forum

lukarine · Answer

impossible d'installer mbam-setup. quand je double clique dessus  une fenêtre s'ouvre ou je peux cliquer sur exécuter mais quand je clique dessus rien ne se passe.

Je suis énervée je crois que je vais abandonner pour ce soir je verrai ça demain en espérant que vous pourrez toujours m'aider.

Merci et bonne soirée à vous

buginformatik · Answer

Bon si ton PC fait de la résistance... Tu vas suivre ces consignes à la lettre : (je te conseil de les imprimer ou de les noter)

Vous devez télécharger ComboFix depuis l'une des adresses suivantes:

* BleepingComputer.com
* ForoSpyware.com
* GeeksTogo.com

Cliquez sur le bouton Enregistrer, puis lorsqu'il vous est demandé à quel emplacement l'enregistrer, assurez-vous de l'enregistrer directement sur votre Bureau

Fermez toutes vos fenêtres en cours (y compris celle-ci)

Fermez ou désactivez temporairement tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

Après avoir suivi les deux étapes précédentes, faites un double clic sur l'icône de ComboFix située sur le Bureau. Notez bien que, une fois que vous avez lancé ComboFix, vous ne devez pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur ; reposez-vous pendant qu'il travaille, cela pourrait prendre un certain temps avant qu'il ait fini.

Windows affiche un avertissement au lancement car ComboFix n'a pas de signature numérique. Ceci est parfaitement normal et sans danger, et vous pouvez cliquer sur le bouton Exécuter pour continuer.

Pour continuer, appuyez sur la touche du chiffre 1 puis sur la touche Entrée (http://img.bleepingcomputer.com/combofix/en/disclaimer.jpg)­. Si vous avez décidé de continuer, ComboFix va maintenant créer un Point de Restauration Système pour que vous puissiez revenir à votre configuration précédente si des problèmes devaient survenir pendant l'utilisation du programme. Lorsque ComboFix a fini de créer le point de restauration, il va ensuite créer une sauvegarde de votre Registre Windows

Après la fin de la sauvegarde du Registre Windows, ComboFix va déconnecter votre ordinateur d'Internet. Par conséquent, ne soyez pas surpris ni inquiet si vous recevez des avertissements vous prévenant que vous n'êtes plus connecté à Internet, car votre connexion sera totalement rétablie dans une étape ultérieure du programme.

ComboFix va ensuite commencer à balayer votre ordinateur à la recherche d'infections connues. Cette procédure peut prendre un certain temps, soyez patient

Pendant que le programme examine votre ordinateur, il va modifier le format de votre horloge, donc ne vous inquiétez pas lorsque cela se produira. Lorsque ComboFix aura terminé, il rétablira vos paramètres d'horloge à ce qu'ils étaient auparavant. (il y a au total 41 étapes)

Lorsque ComboFix a fini son examen, il annoncera qu'il est en train de préparer le fichier rapport (alias log)

Si vous voyez votre Bureau Windows disparaître, ne vous inquiétez pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, vous verrez un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

Il affichera ensuite automatiquement le fichier log...

Réactivez vos défenses systèmes (pare feu, antivirus...)

Ensuite copiez entièrement le log et collez le sur le forum !


>>>>>>

Si internet ne vient pas :

# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.


Ou Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer

buginformatik · Answer

plus de réponses... contacte moi par MP si tu reviens...

A+

lukarine · Answer

désolée de mon silence, j'ai dû partir alors que ça n'était pas prévu. En tout cas merci de votre aide puisque mon pc semble refonctionner sans problème.

Problème de virus sur mon pc

35 réponses

Newsletters