claona

Bonjour a tous ! Hier j'ai téléchargé un programme sur un forum et je crois malheuresement que c'était un virus ! Je n'ai aucun anti virus et j'ai désactivé le pare-feu ( je sais c'est pas bien ) et depuis hier , mon pc lag a mort , beaucoup de programme ne s'exécutent plus et mon processeur est utilisé a 100% !!! Pourtant je n'ai aucune processus qui gène vraiment le processeur Quelqu'un pourrait-il m'indiquer les étapes afin d'éviter de reformater mon P.C ? Merci d'avance

Je n'arrive pas a lancer le cd ... ils me mettent bien Disk boot failure insert disk system and press enter , mais j'ai beau mettre mon cd windows , ils ne veulent rien entendre J'ai meme essaye avec un cd windows 95 !!! Mais rien

ok merci a vous je vais voir , ca doit etre un mauvais cd

Je l'ai reinstallé car j'avais eu des problèmes de connexions et des virus ! Il est possible que le cd soit copié ??? j'ai acheté l'ordinateur sur internet il y a longtemps et le cd etait avec . C'est cd xp pro 2002 et je peux aller dans le BIOS Mais je confirme (peut etre est-ce du au cd ) que j'ai installé ce windows par le poste de travail

Ben bizarrement j'ai double cliqué sur le lecteur D: dans poste de travail puis sur setup et ca a marché Sauf que maintenant je ne peux plus aller sur windows Je crois que mon ordi est mort ! En tout cas mon cd ne marche qu'avec le poste de travail on dirait donc si je n'arrive plus a demarrer windows :s

Je reinstallerai windows ce soir , mais le probleme doit etre celui du bios ! Je met le CD rom en First boot device mais rien ! ils ne me proposent pas de l'installer ! J'ai donc du le faire a partir du poste de travail

Merci a vous deux mais j'ai encore un petit problème : J'ai bien configurer le bios , le cd rom passe en premier , mais il n'ecrit pas : appuyer sur une touche pour installer windows xp ! Pour le reinstaller j'ai du le lance a partir du poste de travail !

J'aimerais bien faire cela , mais je n'arrive plus a demarrer windows d'aucune maniere , donc je ne vois pas comment installer la console de recuperation

Bonjour a tous ! Je viens de reinstaller windows xp pro sur mon ordinateur , et depuis j'ai un problème ! Déja , quand je regarde dans le disque dur et dans mes documents , je vois les meme documents et les meme programmes dans c: !!! Mais , plus grave ! J'était en train d'installer antiavir source de 01.net puis mon ordi s'arrete d'un coup et hop ecran bleu ! Ok ... je redemarre et la , au lancement il m'affiche cela : Chercher virus ... taper /ckmv(je sais plus quoi ) STOP : 0*0000007B (0*F864 .... etc ...) Je vous en supplie ! Il faut sauver mon ordi :snif: Ah oui ! et j'ai oublié de vous dire que le mode sans echec ne marche pas , et juste avant l'affichage du mode bleu , j'ai la liste des types de lancement windows que je peux faire ( mode sans echec ...) PS : Pouvez vous me dire pourquoi j'ai encore les meme document qu'auparavant ???

Personne d'autre pour m'aider ?

A ce soir ! Si quelqun passe par la , peut -il me dire comment changer tout ca ? Je ne comprend vraiment pas ... je vois tout les reseaux , mais quand j'essaye de me connecter , soit il ne veux pas , soit je suis connecté mais aucun "échange" Si ce soir ce n'est pas reglé je reinstalle windows , ca ira plus vite

Tout d'abord , merci de m'avoir répondu ! vois tu ton reseau avec ton dongle et d'autre reseau wifi a portée ? ---> Oui , c'est quand j'essaye de me connecter qu'ils me mettent Non connecté a-tu desintaller ton dongle et reinstaller le tout pilote et logiciel ? ----> J'ai désinstaller le pilote , mais de toute facon , il est reconnu par l'ordi , c'est juste un problème de connexion on dirait ... Peut etre le virus a t-il détraqué la configuration du dongle ? mais je n'ai rien trouvé ! quel est l'OS de ton ordi XP Vista MacosX ?----> C'est un windows xp Pour le cable ethernet , j'ai 2 ordinateurs dans la maison , et ils sont trop loin pour mettre le cable ethernet

Bonjour a tous ! Je vais d'abord vous présenter mon matériel de connexion a internet afin de ne pas oublier par la suite puis vous exposez mon problème en espérant que vous pourrez m'aider Je suis équipé d'une neuf box , et , mon ordi n'étant pas équipé pour capter le wifi , j'ai branché un dongle sagem . Tout a bien marché jusqu'au jour ou je me prend un virus ... Je vais bien entendu sur ce magnifique forum et la , j'ai recu toute l'aide attendu voir meme plus J'avais des virus vundou je crois mais maintenant tout n'est plus que vieux souvenir, je n'ai plus rien Mais , je n'ai toujours pas recupéré ma connexion internet Quand je lance l'ordinateur je me connecte directement , mais il n'y a pas d'echange ... L'icone du wifi avec l'ecran et 3 petites barres , et bien : l'ecran est noir et les 3 petites barre vertes ne sont plus vertes alors je me déconnecte du réseau , j'essaye de me reconnecter , et la ils me mettent sans cessent : Non connecté ! J'ai essaye desinstaller les pilotes mais rien Pitié de l'aide :'(

Rien a faire il veut pas marché mon dongle ... et c'est mon seul moyen d'etre en wifi

Franchement tu a ete tres sympa sur ce coup la !!! Je serais vraiment pas te dire combien je te suis reconnaissant !!! Tu a passé tout l'apres midi a m'aidé ,et franchement ben ... la je sais meme pas quoi dire :P Bon je vais faire ce que tu m'as dit

Voila fini ComboFix 08-07-27.5 - Chlo 2008-07-28 16:35:18.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.300 [GMT 2:00] Endroit: C:\Documents and Settings\Chlo\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Chlo\Bureau\CFScript.txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: C:\d1.exe C:\WINDOWS\BMc7e7093c.xml . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\d1.exe C:\Program Files\Navilog1 C:\Program Files\Navilog1\Backupnavi\wowygm.dat C:\Program Files\Navilog1\Backupnavi\wowygm.exe C:\Program Files\Navilog1\Backupnavi\wowygm_nav.dat C:\Program Files\Navilog1\Backupnavi\wowygm_navps.dat C:\Program Files\Navilog1\catchme.exe C:\Program Files\Navilog1\Contents\Filess.bat C:\Program Files\Navilog1\Contents\Folders.bat C:\Program Files\Navilog1\Contents\Folderss.bat C:\Program Files\Navilog1\Contents\Gnc2.bat C:\Program Files\Navilog1\Contents\Gnc2su.bat C:\Program Files\Navilog1\Contents\Gncs.bat C:\Program Files\Navilog1\Contents\Gncssfil.bat C:\Program Files\Navilog1\Contents\Heurs.bat C:\Program Files\Navilog1\Contents\Heurss.bat C:\Program Files\Navilog1\Contents\Orphus.bat C:\Program Files\Navilog1\Contents\Wlist.bat C:\Program Files\Navilog1\GetPaths.exe C:\Program Files\Navilog1\gnc.exe C:\Program Files\Navilog1\navilog1.bat C:\Program Files\Navilog1\Navreb.bat C:\Program Files\Navilog1\oem2ansi.exe C:\Program Files\Navilog1\Process.exe C:\Program Files\Navilog1\Reboot.exe C:\Program Files\Navilog1\reg.exe C:\Program Files\Navilog1\regnavi.reg C:\Program Files\Navilog1\Safebackup\backup_registry.dat C:\Program Files\Navilog1\Safebackup\HKCU_Run.reg C:\Program Files\Navilog1\Safebackup\HKLM_Arpcache.reg C:\Program Files\Navilog1\Safebackup\HKLM_Run.reg C:\Program Files\Navilog1\Safebackup\HKLM_Uninstall.reg C:\Program Files\Navilog1\traite.bat C:\Program Files\Navilog1\traite2.bat C:\Program Files\Navilog1\traite3.bat C:\Program Files\Navilog1\unins000.dat C:\Program Files\Navilog1\unins000.exe C:\SDFix C:\SDFix\apps\assosfix.reg C:\SDFix\apps\cliptext.exe C:\SDFix\apps\download.exe C:\SDFix\apps\dummy.sys C:\SDFix\apps\Enable_Command_Prompt.reg C:\SDFix\apps\ERDNT.E_E C:\SDFix\apps\ERDNTDOS.LOC C:\SDFix\apps\ERDNTWIN.LOC C:\SDFix\apps\ERUNT.EXE C:\SDFix\apps\ERUNT.LOC C:\SDFix\apps\fix.reg C:\SDFix\apps\FixBH.reg C:\SDFix\apps\FixComponents.reg C:\SDFix\apps\FIXCU.reg C:\SDFix\apps\FIXLM.reg C:\SDFix\apps\FixPath.exe C:\SDFix\apps\FixRedir.reg C:\SDFix\apps\FixSchedule.reg C:\SDFix\apps\FixWebCheck.reg C:\SDFix\apps\fixXP.reg C:\SDFix\apps\FixXPsp2.reg C:\SDFix\apps\grep.exe C:\SDFix\apps\HaxdFix.reg C:\SDFix\apps\HPFix.reg C:\SDFix\apps\HPFix2.reg C:\SDFix\apps\HPFix3.reg C:\SDFix\apps\HPFix4.reg C:\SDFix\apps\HPFix5.reg C:\SDFix\apps\HPFix6.reg C:\SDFix\apps\HPFix7.reg C:\SDFix\apps\HPFix8.reg C:\SDFix\apps\HPFix9.reg C:\SDFix\apps\isadmin.exe C:\SDFix\apps\leg2.txt C:\SDFix\apps\legacy.txt C:\SDFix\apps\legacybk.txt C:\SDFix\apps\locate.com C:\SDFix\apps\LS.exe C:\SDFix\apps\MD5File.exe C:\SDFix\apps\moveex.exe C:\SDFix\apps\MyGcpvFix.reg C:\SDFix\apps\MyGkFix2.reg C:\SDFix\apps\Process.exe C:\SDFix\apps\procs.exe C:\SDFix\apps\psservice.exe C:\SDFix\apps\Rem.txt C:\SDFix\apps\Rem2.txt C:\SDFix\apps\Replace\regedit.exe C:\SDFix\apps\Replace\W2K.exe C:\SDFix\apps\Replace\w2k\beep.sys C:\SDFix\apps\Replace\w2k\null.sys C:\SDFix\apps\Replace\XP.exe C:\SDFix\apps\Replace\xp\beep.sys C:\SDFix\apps\Replace\xp\null.sys C:\SDFix\apps\Reset_AppInit_DLLs.reg C:\SDFix\apps\RestartIt!.exe C:\SDFix\apps\Restore_SecurityCenter.reg C:\SDFix\apps\Restore_SharedAccess.reg C:\SDFix\apps\sc.exe C:\SDFix\apps\sed.exe C:\SDFix\apps\SF.exe C:\SDFix\apps\shutdown.exe C:\SDFix\apps\srv2.txt C:\SDFix\apps\srv2bk.txt C:\SDFix\apps\svc.txt C:\SDFix\apps\svcbk.txt C:\SDFix\apps\swreg.exe C:\SDFix\apps\swsc.exe C:\SDFix\apps\unzip.exe C:\SDFix\apps\vfind.exe C:\SDFix\apps\WINMSG.EXE C:\SDFix\apps\winsec.reg C:\SDFix\apps\zip.exe C:\SDFix\backups\backupreg.zip C:\SDFix\backups\backups.zip C:\SDFix\backups\HOSTS C:\SDFix\catchme.exe C:\SDFix\dummy.sys C:\SDFix\Report.txt C:\SDFix\RunThis.bat C:\SDFix\SDFIX_ReadMe_Online.url C:\SDFix\W2K_CodecRepair.inf C:\SDFix\XP_CodecRepair.inf C:\WINDOWS\BMc7e7093c.xml . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_JGAMEENP -------\Service_jgameenp ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-28 )))))))))))))))))))))))))))))))))))) . 2008-07-28 14:55 . 2004-08-20 01:09 46,080 --a--c--- C:\WINDOWS\system32\dllcache\ftp.exe 2008-07-28 14:49 . 2008-07-28 14:49 <REP> d-------- C:\WINDOWS\ERUNT 2008-07-28 13:21 . 2008-07-28 13:35 <REP> d-------- C:\Program Files\Avira 2008-07-28 13:21 . 2008-07-28 13:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-07-27 20:08 . 2008-07-27 20:08 <REP> d-------- C:\WINDOWS\system32\fr-fr 2008-07-27 13:57 . 2008-07-27 13:57 <REP> d-------- C:\Program Files\KAZAA 2008-07-27 13:57 . 2008-07-27 13:57 <REP> d-------- C:\My Downloads 2008-07-27 13:45 . 2008-07-27 13:45 <REP> d-------- C:\Program Files\Camtech 2008-07-27 13:45 . 2001-09-03 07:52 766 --a------ C:\WINDOWS\win98Logo.ico 2008-07-27 13:39 . 2008-07-28 13:24 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll 2008-07-27 13:39 . 2008-07-28 13:24 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll 2008-07-27 13:39 . 2008-07-28 13:24 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll 2008-07-27 13:38 . 2008-07-27 13:38 94,208 --a------ C:\WINDOWS\DIIUnin.exe 2008-07-27 13:38 . 2008-07-27 13:38 17,093 --a------ C:\WINDOWS\DIIUnin.dat 2008-07-27 13:38 . 2008-07-27 13:38 2,829 --a------ C:\WINDOWS\DIIUnin.pif 2008-07-27 13:32 . 2008-07-28 13:23 <REP> d-------- C:\Program Files\Diablo II 2008-07-27 13:21 . 2008-07-27 13:21 <REP> d-------- C:\Program Files\DAEMON Tools Toolbar 2008-07-27 13:21 . 2008-07-27 13:21 <REP> d-------- C:\Program Files\DAEMON Tools Lite 2008-07-27 13:17 . 2008-07-27 13:17 <REP> d-------- C:\Documents and Settings\Chlo\Application Data\DAEMON Tools . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-28 12:05 --------- d-----w C:\Documents and Settings\Chlo\Application Data\DNA 2008-07-28 09:52 360,320 ------w C:\WINDOWS\system32\drivers\tcpip.sys 2008-07-27 18:11 --------- d-----w C:\Program Files\Google 2008-07-27 16:05 --------- d-----w C:\Program Files\Wanadoo 2008-07-27 16:02 --------- d-----w C:\Program Files\Securitoo 2008-07-27 11:29 --------- d-----w C:\Program Files\eMule 2008-07-27 11:18 --------- d-----w C:\Documents and Settings\Chlo\Application Data\uTorrent 2008-07-27 11:17 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-07-27 10:01 --------- d-----w C:\Program Files\Warcraft III 2008-07-27 09:53 --------- d-----w C:\Program Files\World of Warcraft 2008-07-26 19:21 --------- d-----w C:\Documents and Settings\Chlo\Application Data\BitTorrent 2008-07-26 19:13 --------- d-----w C:\Program Files\BitTorrent 2008-07-26 19:06 --------- d-----w C:\Program Files\uTorrent 2008-07-26 19:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-06-24 08:29 --------- d-----w C:\Program Files\GTASACenter 2008-06-24 08:19 --------- d-----w C:\Program Files\Panel-stunt 2008-06-23 14:52 --------- d-----w C:\Program Files\San Andreas Mod Installer 2008-06-23 14:41 --------- d-----w C:\Program Files\Pane_Stunter_v2 2008-06-23 13:55 --------- d-----w C:\Program Files\Rockstar games 2008-06-22 16:43 --------- d-----w C:\Program Files\SystemRequirementsLab 2008-06-22 16:43 --------- d-----w C:\Documents and Settings\Chlo\Application Data\SystemRequirementsLab 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-19 14:15 --------- d-----w C:\Program Files\Astonsoft 2008-06-16 18:08 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-16 17:48 --------- d-----w C:\Program Files\K-Lite Codec Pack 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-11 16:30 --------- d-----w C:\Program Files\WowCartographe 2008-06-10 13:52 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment 2008-06-08 18:24 --------- d-----w C:\Program Files\Les Boucliers de Quetzalcoatl 2008-06-08 17:18 --------- d-----w C:\Documents and Settings\Chlo\Application Data\Talkback 2008-06-08 17:13 --------- d-----w C:\Program Files\Windows Live 2008-06-08 17:12 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-06-08 17:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-06-05 18:58 --------- d-----w C:\Program Files\UltraStar 2008-06-02 17:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Recisio 2006-03-31 12:56 917,318 ----a-w C:\Program Files\Apr2006_MDX1_x86.cab 2006-03-31 12:56 87,989 ----a-w C:\Program Files\Apr2006_xinput_x64.cab 2006-03-31 12:56 46,898 ----a-w C:\Program Files\Apr2006_xinput_x86.cab 2006-03-31 12:56 41,890 -c--a-w C:\Program Files\dxdllreg_x86.cab 2006-03-31 12:56 4,163,518 ----a-w C:\Program Files\Apr2006_MDX1_x86_Archive.cab 2006-03-31 12:56 180,021 ----a-w C:\Program Files\Apr2006_xact_x64.cab 2006-03-31 12:56 133,991 ----a-w C:\Program Files\Apr2006_xact_x86.cab 2006-03-31 12:56 1,398,718 ----a-w C:\Program Files\Apr2006_d3dx9_30_x64.cab 2006-03-31 12:56 1,116,109 ----a-w C:\Program Files\Apr2006_d3dx9_30_x86.cab 2006-03-31 12:41 81,733 -c--a-w C:\Program Files\dxupdate.cab 2006-03-31 12:40 484,560 ----a-w C:\Program Files\DXSETUP.exe 2006-03-31 12:40 2,248,912 ----a-w C:\Program Files\dsetup32.dll 2006-03-31 12:39 74,448 ----a-w C:\Program Files\DSETUP.dll 2006-02-03 09:00 179,247 ------w C:\Program Files\Feb2006_xact_x64.cab 2006-02-03 09:00 133,297 -c----w C:\Program Files\Feb2006_xact_x86.cab 2006-02-03 09:00 1,363,684 -c----w C:\Program Files\Feb2006_d3dx9_29_x64.cab 2006-02-03 09:00 1,085,608 -c----w C:\Program Files\Feb2006_d3dx9_29_x86.cab 2005-12-05 18:31 86,925 ------w C:\Program Files\Oct2005_xinput_x64.cab 2005-12-05 18:31 46,247 ------w C:\Program Files\Oct2005_xinput_x86.cab 2005-12-05 18:31 1,358,864 ------w C:\Program Files\Dec2005_d3dx9_28_x64.cab 2005-12-05 18:31 1,080,344 ------w C:\Program Files\Dec2005_d3dx9_28_x86.cab 2005-07-22 19:14 1,351,430 ------w C:\Program Files\Aug2005_d3dx9_27_x64.cab 2005-07-22 19:14 1,078,532 ------w C:\Program Files\Aug2005_d3dx9_27_x86.cab 2005-05-26 14:49 1,336,890 -c----w C:\Program Files\Jun2005_d3dx9_26_x64.cab 2005-05-26 14:49 1,065,813 ------w C:\Program Files\Jun2005_d3dx9_26_x86.cab 2005-03-18 17:40 1,348,242 ------w C:\Program Files\Apr2005_d3dx9_25_x64.cab 2005-03-18 17:40 1,079,850 ------w C:\Program Files\Apr2005_d3dx9_25_x86.cab 2005-02-05 20:03 1,248,387 -c----w C:\Program Files\Feb2005_d3dx9_24_x64.cab 2005-02-05 20:03 1,014,113 -c----w C:\Program Files\Feb2005_d3dx9_24_x86.cab 2004-09-27 11:29 976,020 ------w C:\Program Files\BDAXP.cab 2004-09-27 11:29 703,080 ------w C:\Program Files\BDA.cab 2004-09-27 11:29 15,493,481 ------w C:\Program Files\DirectX.cab 2004-09-27 11:29 13,265,040 -c----w C:\Program Files\dxnt.cab 2004-09-27 11:29 1,156,363 ------w C:\Program Files\BDANT.cab . ------- Sigcheck ------- 2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys 2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys 2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys 2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys 2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys 2001-08-28 14:00 327168 e7774698bb0d14b0710a9a31e209f9b6 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys 2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys 2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys 2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys 2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\tcpip.sys 2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 C:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp2gdr\tcpip.sys 2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp2qfe\tcpip.sys 2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3gdr\tcpip.sys 2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3qfe\tcpip.sys 2008-07-28 11:52 360320 841a641c665d3e24504463d3c2163f92 C:\WINDOWS\system32\dllcache\tcpip.sys 2008-07-28 11:52 360320 841a641c665d3e24504463d3c2163f92 C:\WINDOWS\system32\drivers\tcpip.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-08 10:26 68856] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-17 14:20 490952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MaBtSh"="C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe" [2006-02-08 11:29 24576] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22 7700480] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 13:22 86016] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497] "nwiz"="nwiz.exe" [2006-10-22 13:22 1622016 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.iv41"= ir41_32.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\DNA\\btdna.exe"= "C:\\Program Files\\uTorrent\\uTorrent.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\Warcraft III\\Frozen Throne.exe"= "C:\\Program Files\\Warcraft III\\war3.exe"= "C:\\Program Files\\BitTorrent\\bittorrent.exe"= "C:\\WINDOWS\\system32\\winver.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6112:UDP"= 6112:UDP:war3 udp R3 Ma730Pt;MA730 Bluetooth VCOM Driver;C:\WINDOWS\system32\DRIVERS\Ma730Pt.sys [2006-04-13 09:42] R3 Ma730Vad;MA730 Bluetooth Audio;C:\WINDOWS\system32\DRIVERS\Ma730Vad.sys [2005-11-22 08:32] S3 Ma730c;MA730 Bluetooth Core Driver;C:\WINDOWS\system32\DRIVERS\MA730C.sys [2006-07-28 05:37] S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2006-01-19 17:33] S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\System32\ZDCndis5.SYS [] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-28 16:45:32 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Temps d'accomplissement: 2008-07-28 16:52:21 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-28 14:52:14 ComboFix2.txt 2008-07-28 13:32:53 Pre-Run: 7,820,406,784 octets libres Post-Run: 7,804,448,768 octets libres 322 --- E O F --- 2008-07-26 21:18:28 Je pris pour ne plus avoir de virus mais ce wowygm reviens a chaque fois

Ouai mais je pense que ca vient d'un virus le wifi bloqué car avant qu'un virus vienne s'installer ca marchait tres bien ! Heureusement que tu m'aide PS : je suis pas avec une freebox moi je suis avec une neufbox

et je laisse connecter mon dongle ? PS: J'arrive a me connecter maintenant , mais comme dis plus haut il n'y a toujours pas d"échanges"

J'ai rien de branché , donc je zappe tout ce que tu viens de me dire ? Décidement j'aurais du mettre un antivirus avant de chopper ce virus

Merci je vais essaye ca ! Au faite par contre c'est quoi mon materiel peripherique usb E: ??? 5• Vas sur le site http://virusscan.jotti.org/ Je n'ai pas accès a internet sur l'ordi infecté ...

J'ai reesaye de me reconnecter a internet et ils me disent toujours : Non connecté

Ouf , enfin fini !!! Que dois je faire maintenant ? Je transmet les données des 3 rapports : Résultats pour navilog1 option 2 : Clean Navipromo version 3.6.1 commencé le 28/07/2008 à 14:35:48,42 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Chlo" Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\Chlo\locals~1\applic~1" * wowygm.exe trouvé ! Copie wowygm.exe réalisée avec succès ! wowygm.exe supprimé ! wowygm.dat trouvé ! Copie wowygm.dat réalisée avec succès ! wowygm.dat supprimé ! wowygm_nav.dat trouvé ! Copie wowygm_nav.dat réalisée avec succès ! wowygm_nav.dat supprimé ! wowygm_navps.dat trouvé ! Copie wowygm_navps.dat réalisée avec succès ! wowygm_navps.dat supprimé ! *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** ...\WebMediaPlayer ...suppression... ...\WebMediaPlayer supprimé ! *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** ...\WebMediaPlayer ...suppression... ...\WebMediaPlayer supprimé ! *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Chlo\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Chlo\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Chlo\menudm~1\progra~1" *** *** Suppression fichiers *** c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Chlo\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * * Dans "C:\Documents and Settings\Chlo\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 28/07/2008 à 14:40:43,07 *** Résultats pour sdfix : SDFix: Version 1.209 Run by Chlo on 28/07/2008 at 14:56 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Name : c6a8172d Path : \SystemRoot\System32\drivers\c6a8172d.sys c6a8172d - Deleted C:\WINDOWS\system32\Microsoft\backup.ftp Found C:\WINDOWS\system32\Microsoft\backup.tftp Found Checking files: Genuine: C:\WINDOWS\system32\Microsoft\backup.ftp C:\WINDOWS\system32\Microsoft\backup.tftp Dummy: C:\WINDOWS\system32\ftp.exe C:\WINDOWS\system32\tftp.exe C:\WINDOWS\system32\dllcache\tftp.exe Files copied to SDFix\Backups Restoring files if backups are found Final Check: Genuine: C:\WINDOWS\system32\Microsoft\backup.ftp C:\WINDOWS\system32\Microsoft\backup.tftp C:\WINDOWS\system32\ftp.exe C:\WINDOWS\system32\tftp.exe C:\WINDOWS\system32\dllcache\ftp.exe C:\WINDOWS\system32\dllcache\tftp.exe Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\system32\byXNhgeb.dll - Deleted C:\WINDOWS\system32\kdfgj83ke.dll - Deleted C:\-99272~1 - Deleted C:\d.exe - Deleted C:\WINDOWS\Photo_AD_W0057.zip - Deleted C:\DOCUME~1\Chlo\LOCALS~1\Temp\Csrssc.exe - Deleted C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted C:\WINDOWS\system32\drivers\c6a8172d.sys - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-28 15:10:08 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:f59b98cf "s2"=dword:eb5b0299 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:9b,d7,af,16,1a,73,a0,9d,f7,95,6b,bf,1c,7f,1a,b1,46,96,24,ac,6d,.. "p0"="C:\Program Files\DAEMON Tools Lite\" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,0e,95,0d,d3,a6,f8,45,76,b2,d9,86,e8,ae,5a,f8,e3,60,.. "khjeh"=hex:93,36,a5,00,24,c2,09,ae,31,23,ae,e6,d2,49,b6,b2,1d,ea,47,02,09,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:76,39,90,94,26,cb,00,a9,e7,59,b9,14,56,e1,89,65,a2,19,68,b6,f7,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:a4,bc,a9,ff,bc,0b,ea,e5,c9,91,1d,38,09,dd,43,71,38,47,ea,a7,3d,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:9b,d7,af,16,1a,73,a0,9d,f7,95,6b,bf,1c,7f,1a,b1,46,96,24,ac,6d,.. "p0"="C:\Program Files\DAEMON Tools Lite\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,0e,95,0d,d3,a6,f8,45,76,b2,d9,86,e8,ae,5a,f8,e3,60,.. "khjeh"=hex:93,36,a5,00,24,c2,09,ae,31,23,ae,e6,d2,49,b6,b2,1d,ea,47,02,09,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:76,39,90,94,26,cb,00,a9,e7,59,b9,14,56,e1,89,65,a2,19,68,b6,f7,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:a4,bc,a9,ff,bc,0b,ea,e5,c9,91,1d,38,09,dd,43,71,38,47,ea,a7,3d,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA" "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\Warcraft III\\Frozen Throne.exe"="C:\\Program Files\\Warcraft III\\Frozen Throne.exe:*:Enabled:Warcraft III - The Frozen Throne" "C:\\Program Files\\Warcraft III\\war3.exe"="C:\\Program Files\\Warcraft III\\war3.exe:*:Enabled:war3" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "C:\\WINDOWS\\system32\\winver.exe"="C:\\WINDOWS\\system32\\winver.exe:*:Enabled:winver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Sun 27 Jul 2008 33,280 A.SHR --- "C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe" Sun 27 Jul 2008 105,472 ..SHR --- "C:\WINDOWS\system32\slvcm.exe" Sun 27 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\405ae8e48aa46e265982686e1678047b\BIT2.tmp" Mon 1 Jan 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\a9e93f8b9968640870c66d6cd37b81d2\download\BIT18.tmp" Finished! Résultat pour combo fix : ComboFix 08-07-27.5 - Chlo 2008-07-28 15:19:40.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.250 [GMT 2:00] Endroit: C:\Documents and Settings\Chlo\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Chlo\Bureau\CFScript.txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: C:\WINDOWS\system32\kdfgj83ke.dll C:\WINDOWS\system32\ocpthdkm.dll C:\WINDOWS\system32\slvcm.exe C:\WINDOWS\system32\ughmydla.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\BMc7e7093c.txt C:\WINDOWS\pskt.ini C:\WINDOWS\system32\aldymhgu.ini C:\WINDOWS\system32\ljJYrrrR.dll C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\ocpthdkm.dll C:\WINDOWS\system32\QAcbayxx.ini C:\WINDOWS\system32\QAcbayxx.ini2 C:\WINDOWS\system32\slvcm.exe C:\WINDOWS\system32\ughmydla.dll C:\WINDOWS\system32\xxyabcAQ.dll G:\autorun.inf . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-28 )))))))))))))))))))))))))))))))))))) . 2008-07-28 14:55 . 2004-08-20 01:09 46,080 --a--c--- C:\WINDOWS\system32\dllcache\ftp.exe 2008-07-28 14:49 . 2008-07-28 14:49 <REP> d-------- C:\WINDOWS\ERUNT 2008-07-28 14:46 . 2008-07-28 15:12 <REP> d-------- C:\SDFix 2008-07-28 14:14 . 2008-07-28 14:40 <REP> d-------- C:\Program Files\Navilog1 2008-07-28 13:21 . 2008-07-28 13:35 <REP> d-------- C:\Program Files\Avira 2008-07-28 13:21 . 2008-07-28 13:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-07-27 20:08 . 2008-07-27 20:08 <REP> d-------- C:\WINDOWS\system32\fr-fr 2008-07-27 14:03 . 2008-07-27 14:03 111,577 --a------ C:\WINDOWS\BMc7e7093c.xml 2008-07-27 13:57 . 2008-07-27 13:57 <REP> d-------- C:\Program Files\KAZAA 2008-07-27 13:57 . 2008-07-27 13:57 <REP> d-------- C:\My Downloads 2008-07-27 13:57 . 2008-07-27 13:58 33,280 --a------ C:\d1.exe 2008-07-27 13:45 . 2008-07-27 13:45 <REP> d-------- C:\Program Files\Camtech 2008-07-27 13:45 . 2001-09-03 07:52 766 --a------ C:\WINDOWS\win98Logo.ico 2008-07-27 13:39 . 2008-07-28 13:24 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll 2008-07-27 13:39 . 2008-07-28 13:24 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll 2008-07-27 13:39 . 2008-07-28 13:24 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll 2008-07-27 13:38 . 2008-07-27 13:38 94,208 --a------ C:\WINDOWS\DIIUnin.exe 2008-07-27 13:38 . 2008-07-27 13:38 17,093 --a------ C:\WINDOWS\DIIUnin.dat 2008-07-27 13:38 . 2008-07-27 13:38 2,829 --a------ C:\WINDOWS\DIIUnin.pif 2008-07-27 13:32 . 2008-07-28 13:23 <REP> d-------- C:\Program Files\Diablo II 2008-07-27 13:21 . 2008-07-27 13:21 <REP> d-------- C:\Program Files\DAEMON Tools Toolbar 2008-07-27 13:21 . 2008-07-27 13:21 <REP> d-------- C:\Program Files\DAEMON Tools Lite 2008-07-27 13:17 . 2008-07-27 13:17 <REP> d-------- C:\Documents and Settings\Chlo\Application Data\DAEMON Tools . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-28 12:05 --------- d-----w C:\Documents and Settings\Chlo\Application Data\DNA 2008-07-28 09:52 360,320 ------w C:\WINDOWS\system32\drivers\tcpip.sys 2008-07-27 18:11 --------- d-----w C:\Program Files\Google 2008-07-27 16:05 --------- d-----w C:\Program Files\Wanadoo 2008-07-27 16:02 --------- d-----w C:\Program Files\Securitoo 2008-07-27 11:29 --------- d-----w C:\Program Files\eMule 2008-07-27 11:18 --------- d-----w C:\Documents and Settings\Chlo\Application Data\uTorrent 2008-07-27 11:17 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-07-27 10:01 --------- d-----w C:\Program Files\Warcraft III 2008-07-27 09:53 --------- d-----w C:\Program Files\World of Warcraft 2008-07-26 19:21 --------- d-----w C:\Documents and Settings\Chlo\Application Data\BitTorrent 2008-07-26 19:13 --------- d-----w C:\Program Files\BitTorrent 2008-07-26 19:06 --------- d-----w C:\Program Files\uTorrent 2008-07-26 19:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-06-24 08:29 --------- d-----w C:\Program Files\GTASACenter 2008-06-24 08:19 --------- d-----w C:\Program Files\Panel-stunt 2008-06-23 14:52 --------- d-----w C:\Program Files\San Andreas Mod Installer 2008-06-23 14:41 --------- d-----w C:\Program Files\Pane_Stunter_v2 2008-06-23 13:55 --------- d-----w C:\Program Files\Rockstar games 2008-06-22 16:43 --------- d-----w C:\Program Files\SystemRequirementsLab 2008-06-22 16:43 --------- d-----w C:\Documents and Settings\Chlo\Application Data\SystemRequirementsLab 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-19 14:15 --------- d-----w C:\Program Files\Astonsoft 2008-06-16 18:08 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-16 17:48 --------- d-----w C:\Program Files\K-Lite Codec Pack 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-11 16:30 --------- d-----w C:\Program Files\WowCartographe 2008-06-10 13:52 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment 2008-06-08 18:24 --------- d-----w C:\Program Files\Les Boucliers de Quetzalcoatl 2008-06-08 17:18 --------- d-----w C:\Documents and Settings\Chlo\Application Data\Talkback 2008-06-08 17:13 --------- d-----w C:\Program Files\Windows Live 2008-06-08 17:12 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-06-08 17:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-06-05 18:58 --------- d-----w C:\Program Files\UltraStar 2008-06-02 17:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Recisio 2006-03-31 12:56 917,318 ----a-w C:\Program Files\Apr2006_MDX1_x86.cab 2006-03-31 12:56 87,989 ----a-w C:\Program Files\Apr2006_xinput_x64.cab 2006-03-31 12:56 46,898 ----a-w C:\Program Files\Apr2006_xinput_x86.cab 2006-03-31 12:56 41,890 -c--a-w C:\Program Files\dxdllreg_x86.cab 2006-03-31 12:56 4,163,518 ----a-w C:\Program Files\Apr2006_MDX1_x86_Archive.cab 2006-03-31 12:56 180,021 ----a-w C:\Program Files\Apr2006_xact_x64.cab 2006-03-31 12:56 133,991 ----a-w C:\Program Files\Apr2006_xact_x86.cab 2006-03-31 12:56 1,398,718 ----a-w C:\Program Files\Apr2006_d3dx9_30_x64.cab 2006-03-31 12:56 1,116,109 ----a-w C:\Program Files\Apr2006_d3dx9_30_x86.cab 2006-03-31 12:41 81,733 -c--a-w C:\Program Files\dxupdate.cab 2006-03-31 12:40 484,560 ----a-w C:\Program Files\DXSETUP.exe 2006-03-31 12:40 2,248,912 ----a-w C:\Program Files\dsetup32.dll 2006-03-31 12:39 74,448 ----a-w C:\Program Files\DSETUP.dll 2006-02-03 09:00 179,247 ------w C:\Program Files\Feb2006_xact_x64.cab 2006-02-03 09:00 133,297 -c----w C:\Program Files\Feb2006_xact_x86.cab 2006-02-03 09:00 1,363,684 -c----w C:\Program Files\Feb2006_d3dx9_29_x64.cab 2006-02-03 09:00 1,085,608 -c----w C:\Program Files\Feb2006_d3dx9_29_x86.cab 2005-12-05 18:31 86,925 ------w C:\Program Files\Oct2005_xinput_x64.cab 2005-12-05 18:31 46,247 ------w C:\Program Files\Oct2005_xinput_x86.cab 2005-12-05 18:31 1,358,864 ------w C:\Program Files\Dec2005_d3dx9_28_x64.cab 2005-12-05 18:31 1,080,344 ------w C:\Program Files\Dec2005_d3dx9_28_x86.cab 2005-07-22 19:14 1,351,430 ------w C:\Program Files\Aug2005_d3dx9_27_x64.cab 2005-07-22 19:14 1,078,532 ------w C:\Program Files\Aug2005_d3dx9_27_x86.cab 2005-05-26 14:49 1,336,890 -c----w C:\Program Files\Jun2005_d3dx9_26_x64.cab 2005-05-26 14:49 1,065,813 ------w C:\Program Files\Jun2005_d3dx9_26_x86.cab 2005-03-18 17:40 1,348,242 ------w C:\Program Files\Apr2005_d3dx9_25_x64.cab 2005-03-18 17:40 1,079,850 ------w C:\Program Files\Apr2005_d3dx9_25_x86.cab 2005-02-05 20:03 1,248,387 -c----w C:\Program Files\Feb2005_d3dx9_24_x64.cab 2005-02-05 20:03 1,014,113 -c----w C:\Program Files\Feb2005_d3dx9_24_x86.cab 2004-09-27 11:29 976,020 ------w C:\Program Files\BDAXP.cab 2004-09-27 11:29 703,080 ------w C:\Program Files\BDA.cab 2004-09-27 11:29 15,493,481 ------w C:\Program Files\DirectX.cab 2004-09-27 11:29 13,265,040 -c----w C:\Program Files\dxnt.cab 2004-09-27 11:29 1,156,363 ------w C:\Program Files\BDANT.cab . ------- Sigcheck ------- 2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys 2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys 2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys 2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys 2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys 2001-08-28 14:00 327168 e7774698bb0d14b0710a9a31e209f9b6 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys 2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys 2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys 2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys 2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\tcpip.sys 2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 C:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp2gdr\tcpip.sys 2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp2qfe\tcpip.sys 2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3gdr\tcpip.sys 2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3qfe\tcpip.sys 2008-07-28 11:52 360320 841a641c665d3e24504463d3c2163f92 C:\WINDOWS\system32\dllcache\tcpip.sys 2008-07-28 11:52 360320 841a641c665d3e24504463d3c2163f92 C:\WINDOWS\system32\drivers\tcpip.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-08 10:26 68856] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184] "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-17 14:20 490952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MaBtSh"="C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe" [2006-02-08 11:29 24576] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22 7700480] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 13:22 86016] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497] "nwiz"="nwiz.exe" [2006-10-22 13:22 1622016 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.iv41"= ir41_32.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\DNA\\btdna.exe"= "C:\\Program Files\\uTorrent\\uTorrent.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\Warcraft III\\Frozen Throne.exe"= "C:\\Program Files\\Warcraft III\\war3.exe"= "C:\\Program Files\\BitTorrent\\bittorrent.exe"= "C:\\WINDOWS\\system32\\winver.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6112:UDP"= 6112:UDP:war3 udp R3 Ma730Pt;MA730 Bluetooth VCOM Driver;C:\WINDOWS\system32\DRIVERS\Ma730Pt.sys [2006-04-13 09:42] R3 Ma730Vad;MA730 Bluetooth Audio;C:\WINDOWS\system32\DRIVERS\Ma730Vad.sys [2005-11-22 08:32] S3 jgameenp;jgameenp;C:\DOCUME~1\Chlo\LOCALS~1\Temp\jgameenp.sys [] S3 Ma730c;MA730 Bluetooth Core Driver;C:\WINDOWS\system32\DRIVERS\MA730C.sys [2006-07-28 05:37] S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2006-01-19 17:33] S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\System32\ZDCndis5.SYS [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] \Shell\AutoRun\command - E:\Click_Me.exe . - - - - ORPHANS REMOVED - - - - HKCU-Run-WOOKIT - C:\PROGRA~1\Wanadoo\Shell.exe HKLM-Run-BMc7e7093c - C:\WINDOWS\system32\ocpthdkm.dll ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-28 15:26:02 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Temps d'accomplissement: 2008-07-28 15:32:51 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-28 13:32:44 Pre-Run: 7,851,991,040 octets libres Post-Run: 7,801,679,872 octets libres 219 --- E O F --- 2008-07-26 21:18:28 En tout cas merci énormément !!! Tout est réglé ? je n'ose pas touché mon ordi

Ouah vraiment merci , c'est super bien expliqué !!! J'en suis au premier scan de Navilog ... Dois je poster le contenu du premier rapport aussi ? En tout cas vraiment merci

Bonjour a tous ! J'ai eu un problème recent avec des virus , des "windows has infected by spyware infection" si vous voulez savoir , et j'ai reussi a tout enlever suite au scan de antivir ! Sauf une chose : l'acces a internet est toujours bloqué ! je n'arrive plus a me connecter en WIFI grace a mon DONGLE sagem livré avec la livebox ! Au debut il arrive a se connecter , mais il n'y a pas d'"echange" , autrement dit l'icone wifi avec l'ecran reste noir et il n'y a pas les petits signaux vert indiquant que tout se passe bien !!! ( Alors j'ai décidé d'enlever la connection et de la remettre et la je n'arrive meme plus a me connecté ! :malade: Cela met : soit non connecté soit cela reste sur le stade automatique ! J'ai reussi a decouvrir quelques programmes suspect qui se retrouvent dans le rapport : WinlogAn.exe srssc.exe et d'autres ... Voici mon rapport :Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:06:33, on 28/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\DOCUME~1\Chlo\LOCALS~1\Temp\winlogan.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\DNA\btdna.exe C:\documents and settings\chlo\local settings\application data\wowygm.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\DOCUME~1\Chlo\LOCALS~1\Temp\csrssc.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe C:\Documents and Settings\Chlo\Bureau\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\slvcm.exe O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [MaBtSh] C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [wekewfjo983mkefdd] C:\DOCUME~1\Chlo\LOCALS~1\Temp\winlogan.exe O4 - HKLM\..\Run: [slvcm.exe] C:\WINDOWS\system32\slvcm.exe O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu2000352.exe 61A847B5BBF72810329B385577FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3 D1DC7E4638E8323A15806F97BDE4417E6FD967002BA754E1C2832211379926033AAC O4 - HKLM\..\Run: [c4d43aa0] rundll32.exe "C:\WINDOWS\system32\ughmydla.dll",b O4 - HKLM\..\Run: [bMc7e7093c] Rundll32.exe "C:\WINDOWS\system32\ocpthdkm.dll",s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe" O4 - HKCU\..\Run: [wowygm] c:\documents and settings\chlo\local settings\application data\wowygm.exe wowygm O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [WindowsManager] C:\wukdpj.exe O4 - HKCU\..\Run: [wekewfjo983mkefdd] C:\DOCUME~1\Chlo\LOCALS~1\Temp\winlogan.exe O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\Chlo\LOCALS~1\Temp\csrssc.exe O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [international] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1167426180842 O17 - HKLM\System\CCS\Services\Tcpip\..\{D7932B0A-330E-4152-9085-CCBC44FA6003}: NameServer = 192.168.1.1 O22 - SharedTaskScheduler: werkjdnfi8wnkjmdfdfkefn - {C5AF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\kdfgj83ke.dll O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5458 bytes Merci de m'aider car la je desespere