choupe

Eh bien je vais effectivement indiqué que c'est résolu et j'espère que l'aide que vous m'avez apportée pourra servir. Encore merci.

J'étais prudente, je vais essayer de l'être encore davantage. Mais, je m'interroge, dans IE, zone alarme a une barre : zone alarm toolbar, je ne trouve pas la même chose sur firefox, zone alarm est-il aussi efficace pour ce navigateur qu'avec internet explorer ?

Eh bien voilà, tout est rentré dans l'ordre, je n'ai plus que 2 petites questions : la première: puis-je supprimer purment et simplement Tdskiller et delfix, je n'ai pas trouvé d'executable pour leur désinstallation, la deuxième la voici : aurait-il pu suffire dans le cas d'une infection telle que celle ci : 2 chevaux de troyes de scanner et supprimer avec malwarebytes ? Pour finir je suis pleine de gratitude pour votre aide et votre patience, je n'ai pas toujours été très efficae et vous avez su me montrer le chemin à suivre. Enfin, je souhaite une très bonne fête des mères à toutes les mamans. P.S. Comment dire que c'est résolu

J'ai un vrai problème avec avast, la ligne le concernant dans l'onglet démarrage de msconfig n'apparait plus, j'ai voulu le désinstaller pour le réinstaller, mais une fenêtre s'ouvre indiquant error reading product data from C:\Program files\alwil software\avast\setup\ setup cannot continue. Je ne sais plus quoi faire, ne pourrait on réécrire la ligne dans msconfig pour que mon antivirus démarre avec windows ?

Voici le rapport de Delfix. # DelFix v8.8 - Rapport créé le 02/06/2012 à 18:49:24 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Administrateur - HP18320287727 (Administrateur) # Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\Documents and Settings\Administrateur\Bureau\RK_Quarantine ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\ComboFix.txt Supprimé : C:\TDSSKiller.2.7.36.0_02.06.2012_09.04.56_log.txt Supprimé : C:\TDSSKiller.2.7.36.0_02.06.2012_09.05.17_log.txt Supprimé : C:\Documents and Settings\Administrateur\Bureau\antizeroaccess.exe Supprimé : C:\Documents and Settings\Administrateur\Bureau\AntiZeroAccess_Log.txt Supprimé : C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe Supprimé : C:\Documents and Settings\Administrateur\Bureau\RogueKiller.exe Supprimé : C:\Documents and Settings\Administrateur\Bureau\tdsskiller.zip Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\aswMBR.exe Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Fixwareout.exe Supprimé : C:\WINDOWS\grep.exe Supprimé : C:\WINDOWS\PEV.exe Supprimé : C:\WINDOWS\NIRCMD.exe Supprimé : C:\WINDOWS\MBR.exe Supprimé : C:\WINDOWS\SED.exe Supprimé : C:\WINDOWS\SWREG.exe Supprimé : C:\WINDOWS\SWSC.exe Supprimé : C:\WINDOWS\SWXCACLS.exe Supprimé : C:\WINDOWS\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [1901 octets] - [02/06/2012 18:49:15] DelFix[s1].txt - [1880 octets] - [02/06/2012 18:49:24] ########## EOF - C:\DelFix[s1].txt - [2004 octets] ########## Très efficace !!! Il reste TDSKILLER et delfix Par quoi éventuellement remplacer adaware (que j'ai désinstallé) ? dois-je installer un pare-feu zone alarme par exemple ? Dois-je conserver avast ou choisir un autre antivisrus, si je conserve avast, comment le faire démarrer au lancement de windows ? faut-il le réinstaller ?

Nickel, je pense, j'avoue que je n'ai rien fais (ni surfer, ni travailler...) depuis que j'ai commencé avec la restauration de la dernière bonne configuration de peur de créer un problème, j'ai cependant remarqué je ne peux plus lancer ad aware, me conseillez-vous de le réinstaller ? Mon antivirus avast ne démarre plus seul à l'ouverture de windows, mais peut-être dois-je cocher : "attendre le lancement des services système avant de lancer avast" dans l'onglet maintenance des paramètres ?

Voici le rapport Combofix : Lien CJoint.com BFcrUkCSa2q

De nombreuses fenêtres avast se sont ouvertes pendant le scan de combofix, puis mon ordinateur a redémarré par conséquent le scan de combofix n'a pas été au bout et il n'y a pas de rapport, que dois-je faire ???

J'ai installée la console à partir de mon cd xp j'ai lancé combofix, des fenêtres avast se sont ouvertes, j'avais pourtant decocher avast dans démarrage de msconfig, j'ai laissé combofix faire le scan et son rapport c'est le 1er lien De peur d'avoir fait une bêtise j'ai recommencé la procédure avast ne s'est pas manifesté, combofix a fait son scan et a généré un second rapport c'est le 2ème lien. Comme je vous l'ai dit, je suis navrée pour les complications...

SUITE J'espère que je n'ai pas fait de bêtise, voici 2 rapports pour combofix, mon antivirus s'est manifesté au début du 1er san, j'ai laissé finir : voici le rapport http://cjoint.com/?BFcpVSnEY5a J'ai renouvellé l'opération en ayant bien arrêter avast, voici le second rapport : http://cjoint.com/?BFcpWKtv9au Désolée de rajouter des complications...

Comment installer la console de récupération XP sur le PC ? COnsole installée à partir de mon CD

Spybot désinstallé Webroot AntiZeroAcces n'a rien trouvé je passe à la suite

Rapport suite au scan de Roguekiller : RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/54) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Recherche -- Date: 02/06/2012 13:44:29 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3250310AS +++++ --- User --- [MBR] 0abf22b4aeb39c3fbe9469e82b43877c [bSP] 8b3a2b40a48041f7911fb04e27d29f25 : Standard MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 122000 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 249858048 | Size: 116473 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[9].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt Rapport après suppression : RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/54) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Suppression -- Date: 02/06/2012 13:46:33 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3250310AS +++++ --- User --- [MBR] 0abf22b4aeb39c3fbe9469e82b43877c [bSP] 8b3a2b40a48041f7911fb04e27d29f25 : Standard MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 122000 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 249858048 | Size: 116473 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[10].txt >> RKreport[10].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt Rapport après Host RAZ : RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/54) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: HOSTS RAZ -- Date: 02/06/2012 13:47:31 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[11].txt >> RKreport[10].txt ; RKreport[11].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt Rapport après Proxy Raz : RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/54) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Proxy RAZ -- Date: 02/06/2012 13:51:34 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[12].txt >> RKreport[10].txt ; RKreport[11].txt ; RKreport[12].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt Rapport après DNS raz RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/54) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: DNS RAZ -- Date: 02/06/2012 13:53:08 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[14].txt >> RKreport[10].txt ; RKreport[11].txt ; RKreport[12].txt ; RKreport[13].txt ; RKreport[14].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt Rapport après Racc RAZ : RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Raccourcis RAZ -- Date: 02/06/2012 13:54:28 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 12 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 23 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored [D:] \Device\HarddiskVolume2 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [F:] \Device\Harddisk1\DP(1)0-0+8 -- 0x2 --> Restored [G:] \Device\Harddisk2\DP(1)0-0+9 -- 0x2 --> Restored [H:] \Device\Harddisk3\DP(1)0-0+a -- 0x2 --> Restored [i:] \Device\Harddisk4\DP(1)0-0+b -- 0x2 --> Restored [J:] \Device\Harddisk5\DP(1)0-0+c -- 0x2 --> Restored ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[15].txt >> RKreport[10].txt ; RKreport[11].txt ; RKreport[12].txt ; RKreport[13].txt ; RKreport[14].txt ; RKreport[15].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt J'espère que vous allez me confirmer que maintenant tout est OK, si c'est le cas, me recommandez-vous d'installer zone alarm, j'ai avast, spybot et adaware sur mon PC, mais cela n'a pas suffit, dois-je changer d'antivirus ? Faut-il passer régulièrement malwarebytes ? ou au contraire l'utiliser avec quelqu'un d'expérimenté ? Je n'ai pas pu scanner tous mes disques amovibles (j'en ai trop) avec malwarebytes, j'envisage de le faire au fur et à mesure, me le déconseillez-vous ? Dois-je garder les logiciels installer TDSSKILLER, ROGUEKILLER... et puis-je les utiliser sans méfiance deu fait de mon inexpérience. Merci pour votre aide et vos réponses, j'en profite pour remercier tous ceux qui permettent à Zebulon d'exister.

Voici le rapport de Malwarebytes Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.06.02.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Administrateur :: HP18320287727 [administrateur] 02/06/2012 11:14:35 mbam-log-2012-06-02 (11-14-35).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 260474 Temps écoulé: 34 minute(s), 3 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 1 HKCR\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Mauvais: (C:\Documents and Settings\Administrateur\Local Settings\Application Data\{f4cf6cd4-0f8e-8281-6bda-840f295dad64}\n.) Bon: (%SystemRoot%\system32\shdocvw.dll) -> Mis en quarantaine et réparé avec succès Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 10 C:\Documents and Settings\Administrateur\Local Settings\Application Data\{f4cf6cd4-0f8e-8281-6bda-840f295dad64}\n (Backdoor.Agent.Gen) -> Suppression au redémarrage. C:\Documents and Settings\Administrateur\Local Settings\Application Data\{f4cf6cd4-0f8e-8281-6bda-840f295dad64}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP766\A0149439.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP767\A0149487.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP767\A0149530.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP768\A0149551.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP768\A0149570.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP768\A0150581.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{FEEA537F-4E78-4814-A60F-A7A8BE8C9F38}\RP769\A0150626.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès. C:\WINDOWS\assembly\GAC\Desktop.ini (Trojan.0access) -> Suppression au redémarrage. (fin) J'espère que vous allez me confirmer que maintenant tout est OK, si c'est le cas, me recommandez-vous d'installer zone alarm, j'ai avast, spybot et adaware sur mon PC, mais cela n'a pas suffit, dois-je changer d'antivirus ? Faut-il passer régulièrement malwarebytes ? ou au contraire l'utiliser avec quelqu'un d'expérimenté ? Je n'ai pas pu scanner tous mes disques amovibles (j'en ai trop) avec malwarebytes, j'envisage de le faire au fur et à mesure, me le déconseillez-vous ? Dois-je garder les logiciels installer TDSSKILLER, ROGUEKILLER... et puis-je les utiliser sans méfiance deu fait de mon inexpérience. Meric pour votre aide et vos réponses. Bon appétit.

Quand je fais un clic droit dans l'onglet driver chaque ligne (je les ai toutes faites) SSDT pour les restaurer, une fenêtre s'ouvre indiquant : l'index est légitime. Je passe donc à la suite