letango

Juste une question, tu disais : "Pour faire une vérif en profondeur, je te suggère deux sortes d'analyses, l'une se fait en créant un cd bootable, l'autre en utilisant le KVRT de Kaspersky. Tu choisis. Si cela n'arrangeait rien, il faudra tenter d'installer le SP3, voire faire une réinstallation propre après formatage. " Est-ce que ça vaut le coup d'installer SP3 avant d'envisager une réinstallation windows, pour éventuellement résoudre ces problèmes ? merci

en tout cas merci. Je dois donc faire une réinstallation d'après mon cd d'origine ?

Bonjour, voici le rapport de KVRT : Etat : Supprimés (évênements : 4) 12/12/2012 05:44:04 Supprimés cheval de Troie Trojan-Downloader.Win32.Murlo.fxe C:\Program Files\Club-Internet\Assistance\UpdateHitachi\MAJ_Hitachi.exe Elevées 12/12/2012 05:44:04 Supprimés cheval de Troie Trojan-Downloader.Win32.Murlo.fxe C:\Program Files\Club-Internet\Assistance\UpdateHitachi\MAJ_Hitachi.exe//IPToolsDLL.dll Elevées 12/12/2012 06:38:54 Supprimés cheval de Troie Trojan-Downloader.Win32.Murlo.fxe C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP6\A0000719.exe//IPToolsDLL.dll Elevées 12/12/2012 06:38:54 Supprimés cheval de Troie Trojan-Downloader.Win32.Murlo.fxe C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP6\A0000719.exe Elevées A priori après redémarrage le PC bloque toujours pour le parefeu, avast mail et web,connexion internet et restauration du système. merci Apollo

"Ouais ça marche !" Voici le rapport : ComboFix 12-12-10.01 - Tanguy 11/12/2012 6:50.2.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1022.542 [GMT 1:00] Lancé depuis: c:\documents and settings\Tanguy\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Tanguy\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\didduid.ini c:\windows\iun6002.exe c:\windows\pi.exe c:\windows\system32\drivers\etc\hosts.ics c:\windows\system32\drivers\fad.sys c:\windows\system32\real.txt c:\windows\system32\rnaph.dll c:\windows\system32\Thumbs.db c:\windows\wininit.ini . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-11-11 au 2012-12-11 )))))))))))))))))))))))))))))))))))) . . 2012-12-09 19:43 . 2012-12-09 19:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-12-09 19:43 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-12-08 13:25 . 2012-12-08 13:25 -------- dc----w- c:\documents and settings\Administrateur\Application Data\LavasoftStatistics 2012-12-08 13:24 . 2012-12-08 13:25 -------- dc----w- c:\documents and settings\Administrateur\Application Data\Ad-Aware Antivirus 2012-12-08 13:13 . 2012-12-08 13:13 -------- d-----w- c:\documents and settings\Tanguy\Application Data\LavasoftStatistics 2012-12-08 13:13 . 2012-12-08 13:13 -------- d-----w- c:\documents and settings\Tanguy\Application Data\Ad-Aware Antivirus 2012-12-05 22:29 . 2012-12-10 21:13 -------- d-----w- C:\ZHP 2012-12-05 22:29 . 2012-12-10 21:13 -------- d-----w- c:\program files\ZHPDiag 2012-12-05 18:11 . 2012-12-05 18:11 -------- d-----w- c:\documents and settings\Tanguy\Application Data\Malwarebytes 2012-12-05 18:11 . 2012-12-05 18:11 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-10-30 22:51 . 2012-01-05 16:48 361032 ----a-w- c:\windows\system32\drivers\aswSP.sys 2012-10-30 22:51 . 2012-01-05 16:48 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2012-10-30 22:51 . 2012-01-05 16:48 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2012-10-30 22:51 . 2012-01-05 16:48 738504 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2012-10-30 22:51 . 2012-01-05 16:48 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2012-10-30 22:51 . 2012-01-05 16:48 89752 ----a-w- c:\windows\system32\drivers\aswmon.sys 2012-10-30 22:51 . 2012-01-05 16:48 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2012-10-30 22:51 . 2012-01-05 16:48 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2012-10-30 22:51 . 2012-01-05 16:48 41224 ----a-w- c:\windows\avastSS.scr 2012-10-30 22:50 . 2012-01-05 16:48 227648 ----a-w- c:\windows\system32\aswBoot.exe 2012-10-22 16:47 . 2012-04-04 16:13 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-10-22 16:47 . 2011-06-05 07:38 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2001-11-30 11:39 . 2007-10-10 10:10 725073 ----a-w- c:\program files\zoombini2.exe 2000-07-27 11:49 . 2000-07-27 11:49 1526275 -c--a-w- c:\program files\instmsiw.exe 2000-07-27 11:49 . 2000-07-27 11:49 1513987 -c--a-w- c:\program files\instmsia.exe 2012-09-08 11:43 . 2012-09-08 11:42 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2012-10-30 22:50 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-10-19 155648] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-10-19 126976] "DVDSentry"="c:\windows\System32\DSentry.exe" [2002-08-14 28672] "AdaptecDirectCD"="c:\program files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-04-10 679936] "Logitech Utility"="Logi_MwX.Exe" [2002-11-08 19968] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888] "APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-12-08 421736] "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-07-03 252848] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360] . c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\ Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2002-12-14 45056] Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2005-10-2 169472] Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Java\\jre6\\bin\\java.exe"= "c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009 "4662:TCP"= 4662:TCP:eChamblard Next "4672:TCP"= 4672:TCP:eChamblard Next . R1 aswSP;aswSP;c:\windows\SYSTEM32\DRIVERS\aswSP.sys [05/01/2012 17:48 361032] R2 aswFsBlk;aswFsBlk;c:\windows\SYSTEM32\DRIVERS\aswFsBlk.sys [05/01/2012 17:48 21256] R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [09/12/2012 20:43 399432] R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [09/12/2012 20:43 676936] R3 MBAMProtector;MBAMProtector;c:\windows\SYSTEM32\DRIVERS\mbam.sys [09/12/2012 20:43 22856] S1 aswSnx;aswSnx;c:\windows\SYSTEM32\DRIVERS\aswSnx.sys [05/01/2012 17:48 738504] S3 phil2vid;Appareil photo VGA USB Philips PCVC690;c:\windows\SYSTEM32\DRIVERS\philcam2.sys [05/09/2004 15:58 173696] S3 USTOR;Hi-Speed USB 2.0 Mass Storage Device;c:\windows\SYSTEM32\DRIVERS\UStork.sys [26/11/2006 09:32 20258] . Contenu du dossier 'Tâches planifiées' . 2012-12-10 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 16:47] . 2012-07-27 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57] . 2012-12-11 c:\windows\Tasks\avast! Emergency Update.job - c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-02 22:50] . 2002-12-19 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job - c:\windows\System32\OOBE\OOBEBALN.EXE [2002-08-30 23:09] . 2002-12-18 c:\windows\Tasks\Symantec NetDetect.job - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2002-12-14 11:22] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.ustart.org mStart Page = hxxp://www.ustart.org uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080 uInternet Settings,ProxyOverride = 127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;*.local IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\Web\SearchExt.htm TCP: DhcpNameServer = 192.168.1.1 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\Tanguy\Application Data\Mozilla\Firefox\Profiles\oxn4j1yy.default\ FF - prefs.js: browser.search.selectedEngine - uStart FF - prefs.js: browser.startup.homepage - hxxp://www.bing.com/ FF - prefs.js: network.proxy.ftp - proxy.free.fr FF - prefs.js: network.proxy.ftp_port - 3128 FF - prefs.js: network.proxy.http - proxy.free.fr FF - prefs.js: network.proxy.http_port - 3128 FF - prefs.js: network.proxy.type - 0 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-12-11 07:03 Windows 5.1.2600 Service Pack 2 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-191978672-3122588645-3614916241-1006\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\ActiveSync] "Name"="ActiveSync" "DisplayName"="Microsoft ActiveSync" "Param1"="ActiveSync" "Type"="wellknown" "Order"=dword:00000001 "State"=dword:0000000b . [HKEY_USERS\S-1-5-21-191978672-3122588645-3614916241-1006\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\IESettings] "Name"="IESettings" "Type"="IESettings" "Order"=dword:00000004 "State"=dword:0000000b . [HKEY_USERS\S-1-5-21-191978672-3122588645-3614916241-1006\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\MediaFiles] "Name"="MediaFiles" "Type"="MediaFiles" "Order"=dword:00000003 "State"=dword:0000000b . [HKEY_USERS\S-1-5-21-191978672-3122588645-3614916241-1006\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\NPW] "Name"="NPW" "Param1"="NPW" "Type"="wellknown" "Order"=dword:00000002 "State"=dword:0000000b . [HKEY_USERS\S-1-5-21-191978672-3122588645-3614916241-1006\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\Outlook] "Name"="Outlook" "DisplayName"="Microsoft Outlook" "Param1"="Outlook" "Type"="wellknown" "Order"=dword:00000000 "State"=dword:00000002 . Heure de fin: 2012-12-11 07:06:19 ComboFix-quarantined-files.txt 2012-12-11 06:06 ComboFix2.txt 2012-12-10 20:30 . Avant-CF: 13 581 508 608 octets libres Après-CF: 13 569 110 016 octets libres . WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn . - - End Of File - - 96582F41271D874AF771B4C2623A71FA Pas de changement au redémarrage du pc.

Bonsoir, voici le rapport de combofix, mais je n'ai pas pu installer la console : pas de connexion internet, et installation impossible depuis le CD d'origine et le disque C :cause: " version plus récente de windows sur mon ordinateur" ComboFix 12-12-10.01 - Tanguy 10/12/2012 21:10:33.1.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1022.652 [GMT 1:00] Lancé depuis: c:\documents and settings\Tanguy\Bureau\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} . AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\All Users\Application Data\ACD Systems\ACDSee\ImageDB.ddf c:\documents and settings\All Users\Application Data\DirectCDUserNameE.txt c:\documents and settings\Tanguy\WINDOWS c:\windows\system\Color c:\windows\system32\^^^% ^ %^^% ^ ^^%^ %^ %^^%^^ ^%^%% %% ^%^ ^ % %^ % .exe c:\windows\system32\SET23A.tmp c:\windows\system32\SET23F.tmp c:\windows\system32\URTTemp c:\windows\system32\URTTemp\fusion.dll c:\windows\system32\URTTemp\mscoree.dll c:\windows\system32\URTTemp\mscoree.dll.local c:\windows\system32\URTTemp\mscorsn.dll c:\windows\system32\URTTemp\mscorwks.dll c:\windows\system32\URTTemp\msvcr71.dll c:\windows\system32\URTTemp\regtlib.exe . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_FAD . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-11-10 au 2012-12-10 )))))))))))))))))))))))))))))))))))) . . 2012-12-09 19:43 . 2012-12-09 19:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-12-09 19:43 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-12-08 13:25 . 2012-12-08 13:25 -------- dc----w- c:\documents and settings\Administrateur\Application Data\LavasoftStatistics 2012-12-08 13:24 . 2012-12-08 13:25 -------- dc----w- c:\documents and settings\Administrateur\Application Data\Ad-Aware Antivirus 2012-12-08 13:13 . 2012-12-08 13:13 -------- d-----w- c:\documents and settings\Tanguy\Application Data\LavasoftStatistics 2012-12-08 13:13 . 2012-12-08 13:13 -------- d-----w- c:\documents and settings\Tanguy\Application Data\Ad-Aware Antivirus 2012-12-05 22:29 . 2012-12-08 20:17 -------- d-----w- C:\ZHP 2012-12-05 22:29 . 2012-12-08 20:13 -------- d-----w- c:\program files\ZHPDiag 2012-12-05 18:11 . 2012-12-05 18:11 -------- d-----w- c:\documents and settings\Tanguy\Application Data\Malwarebytes 2012-12-05 18:11 . 2012-12-05 18:11 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-10-30 22:51 . 2012-01-05 16:48 361032 ----a-w- c:\windows\system32\drivers\aswSP.sys 2012-10-30 22:51 . 2012-01-05 16:48 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2012-10-30 22:51 . 2012-01-05 16:48 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2012-10-30 22:51 . 2012-01-05 16:48 738504 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2012-10-30 22:51 . 2012-01-05 16:48 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2012-10-30 22:51 . 2012-01-05 16:48 89752 ----a-w- c:\windows\system32\drivers\aswmon.sys 2012-10-30 22:51 . 2012-01-05 16:48 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2012-10-30 22:51 . 2012-01-05 16:48 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2012-10-30 22:51 . 2012-01-05 16:48 41224 ----a-w- c:\windows\avastSS.scr 2012-10-30 22:50 . 2012-01-05 16:48 227648 ----a-w- c:\windows\system32\aswBoot.exe 2012-10-22 16:47 . 2012-04-04 16:13 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-10-22 16:47 . 2011-06-05 07:38 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2001-11-30 11:39 . 2007-10-10 10:10 725073 ----a-w- c:\program files\zoombini2.exe 2000-07-27 11:49 . 2000-07-27 11:49 1526275 -c--a-w- c:\program files\instmsiw.exe 2000-07-27 11:49 . 2000-07-27 11:49 1513987 -c--a-w- c:\program files\instmsia.exe 2012-09-08 11:43 . 2012-09-08 11:42 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2012-10-30 22:50 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-10-19 155648] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-10-19 126976] "DVDSentry"="c:\windows\System32\DSentry.exe" [2002-08-14 28672] "AdaptecDirectCD"="c:\program files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-04-10 679936] "Logitech Utility"="Logi_MwX.Exe" [2002-11-08 19968] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888] "APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-12-08 421736] "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-07-03 252848] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360] . c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\ Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2002-12-14 45056] Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2005-10-2 169472] Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Java\\jre6\\bin\\java.exe"= "c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009 "4662:TCP"= 4662:TCP:eChamblard Next "4672:TCP"= 4672:TCP:eChamblard Next . R1 aswSP;aswSP;c:\windows\SYSTEM32\DRIVERS\aswSP.sys [05/01/2012 17:48 361032] R2 aswFsBlk;aswFsBlk;c:\windows\SYSTEM32\DRIVERS\aswFsBlk.sys [05/01/2012 17:48 21256] R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [09/12/2012 20:43 399432] R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [09/12/2012 20:43 676936] R3 MBAMProtector;MBAMProtector;c:\windows\SYSTEM32\DRIVERS\mbam.sys [09/12/2012 20:43 22856] S1 aswSnx;aswSnx;c:\windows\SYSTEM32\DRIVERS\aswSnx.sys [05/01/2012 17:48 738504] S3 phil2vid;Appareil photo VGA USB Philips PCVC690;c:\windows\SYSTEM32\DRIVERS\philcam2.sys [05/09/2004 15:58 173696] S3 USTOR;Hi-Speed USB 2.0 Mass Storage Device;c:\windows\SYSTEM32\DRIVERS\UStork.sys [26/11/2006 09:32 20258] . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - WS2IFSL . Contenu du dossier 'Tâches planifiées' . 2012-12-10 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 16:47] . 2012-07-27 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57] . 2012-12-10 c:\windows\Tasks\avast! Emergency Update.job - c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-02 22:50] . 2002-12-19 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job - c:\windows\System32\OOBE\OOBEBALN.EXE [2002-08-30 23:09] . 2002-12-18 c:\windows\Tasks\Symantec NetDetect.job - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2002-12-14 11:22] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.ustart.org mStart Page = hxxp://www.ustart.org uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080 uInternet Settings,ProxyOverride = 127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolier.fr;*.local IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\Web\SearchExt.htm TCP: DhcpNameServer = 192.168.1.1 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\Tanguy\Application Data\Mozilla\Firefox\Profiles\oxn4j1yy.default\ FF - prefs.js: browser.search.selectedEngine - uStart FF - prefs.js: browser.startup.homepage - hxxp://www.bing.com/ FF - prefs.js: network.proxy.ftp - proxy.free.fr FF - prefs.js: network.proxy.ftp_port - 3128 FF - prefs.js: network.proxy.http - proxy.free.fr FF - prefs.js: network.proxy.http_port - 3128 FF - prefs.js: network.proxy.type - 0 . - - - - ORPHELINS SUPPRIMES - - - - . HKCU-Run-WebCamRT.exe - (no file) HKCU-Run-MediaGet2 - c:\documents and settings\Tanguy\Local Settings\Application Data\MediaGet2\mediaget.exe HKCU-Run-RDReminder - c:\program files\Dll-Files.com Fixer\DLLFixer.exe HKLM-Run-LogitechGalleryRepair - c:\program files\Logitech\Video\ISStart.exe HKLM-Run-X-Manage - c:\program files\x-manager\x-manager.exe HKLM-Run-StandardInstall - (no file) HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe Notify-dimsntfy - (no file) AddRemove-BroadJump Client Foundation - c:\program files\BroadJump\Client Foundation\Uninst.isu AddRemove-Dll-Files.com Fixer_is1 - c:\program files\Dll-Files.com Fixer\unins000.exe AddRemove-Grace - c:\program files\Nvidia Corporation\Nvidia Demos\Grace\Uninst.isu AddRemove-Gruntz Demo - c:\games\GruntzDemo\DeIsL1.isu AddRemove-ToTSmash - c:\program files\Electrotank\Trick or Treat Smash\uninstall.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-12-10 21:27 Windows 5.1.2600 Service Pack 2 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-191978672-3122588645-3614916241-1006\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\ActiveSync] "Name"="ActiveSync" "DisplayName"="Microsoft ActiveSync" "Param1"="ActiveSync" "Type"="wellknown" "Order"=dword:00000001 "State"=dword:0000000b . [HKEY_USERS\S-1-5-21-191978672-3122588645-3614916241-1006\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\IESettings] "Name"="IESettings" "Type"="IESettings" "Order"=dword:00000004 "State"=dword:0000000b . [HKEY_USERS\S-1-5-21-191978672-3122588645-3614916241-1006\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\MediaFiles] "Name"="MediaFiles" "Type"="MediaFiles" "Order"=dword:00000003 "State"=dword:0000000b . [HKEY_USERS\S-1-5-21-191978672-3122588645-3614916241-1006\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\NPW] "Name"="NPW" "Param1"="NPW" "Type"="wellknown" "Order"=dword:00000002 "State"=dword:0000000b . [HKEY_USERS\S-1-5-21-191978672-3122588645-3614916241-1006\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\Outlook] "Name"="Outlook" "DisplayName"="Microsoft Outlook" "Param1"="Outlook" "Type"="wellknown" "Order"=dword:00000000 "State"=dword:00000002 . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'explorer.exe'(1724) c:\program files\Logitech\MouseWare\System\LgWndHk.dll c:\program files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\AVAST Software\Avast\AvastSvc.exe c:\program files\Logitech\MouseWare\system\em_exec.exe c:\windows\system32\drivers\CDAC11BA.EXE c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE c:\program files\Java\jre7\bin\jqs.exe c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe c:\windows\system32\wscntfy.exe c:\program files\iPod\bin\iPodService.exe c:\windows\System32\wbem\wmiapsrv.exe . ************************************************************************** . Heure de fin: 2012-12-10 21:30:06 - La machine a redémarré ComboFix-quarantined-files.txt 2012-12-10 20:29 . Avant-CF: 13 662 134 272 octets libres Après-CF: 13 585 457 152 octets libres . - - End Of File - - FF53F8EA5BF81B5A7ABACA63945D0678 Apparement il n'y a pas de mieux...

Ok, j'essaie ce soir, merci !Mais si une connexion internet est indispensable pour installer la console, ce ne sera pas possible pour moi... Pour info je pense avoir été infecté en arrivant sur la page d'accueil d'un site (qui fait partie de l'université de Grenoble d'ailleurs !). Aujourd'hui ce site est en maintenance et Google indique à son sujet "Il est possible que ce site ait été piraté".

Les problèmes sont toujours là; antivirus bloqué pour les mails et le web, parefeu bloqué et impossible à activer, restauration du système impossible, connections impossible .(cela après redémarrage du PC également) Impossible de lancer fixit -portable, qui cherche à se connecter au serveur lors de l'installation, donc qui n'y arrive pas.

Cette fois il n'a rien trouvé, voici le rapport : Malwarebytes Anti-Malware (Essai) 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.12.03.06 Windows XP Service Pack 2 x86 NTFS Internet Explorer 6.0.2900.2180 Tanguy :: DJPBDL0J [administrateur] Protection: Désactivé 09/12/2012 20:44:49 mbam-log-2012-12-09 (20-44-49).txt Type d'examen: Examen complet (A:\|C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 373603 Temps écoulé: 1 heure(s), 24 minute(s), 33 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Ok, voici le lien du rapport SFT: © CJoint.com, 2012 Malwarebytes est en train de travailler... FFaudra-t-il désinstaller SFT avant de remmettre avast ?

Bonsoir, voici le rapport de Adw: # AdwCleaner v2.011 - Rapport créé le 09/12/2012 à 19:11:31 # Mis à jour le 02/12/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits) # Nom d'utilisateur : Tanguy - DJPBDL0J # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\Tanguy\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Winamp Toolbar Dossier Supprimé : C:\Documents and Settings\Tabatah\Local Settings\Application Data\AskToolbar Dossier Supprimé : C:\Documents and Settings\Tabatah\Local Settings\Application Data\Winamp Toolbar Dossier Supprimé : C:\Documents and Settings\Tanguy\Local Settings\Application Data\Winamp Toolbar Dossier Supprimé : C:\Program Files\Viewpoint Dossier Supprimé : C:\Program Files\Winamp Toolbar ***** [Registre] ***** Clé Supprimée : HKCU\Software\FunWebProducts Clé Supprimée : HKCU\Software\ImInstaller Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\Winamp Toolbar Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\winamptbServer.exe Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EF4E91D-DDD5-4478-BCA7-DA04435934C0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{841FD004-57A2-4B49-BBDB-5897394619DB} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B38D6EDE-390B-4620-8365-29E16459EBDA} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F20F11FD-203E-45A9-B7BB-AFC1B4FEA7A6} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE178B09-C8AA-4734-804D-1849BCCA0C29} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch.1 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand.1 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.Downloader Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.Downloader.1 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo.1 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams.1 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper.1 Clé Supprimée : HKLM\Software\MetaStream Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Winamp Toolbar Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP Clé Supprimée : HKLM\Software\Viewpoint Clé Supprimée : HKLM\Software\Winamp Toolbar Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}] Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}] ***** [Navigateurs] ***** -\\ Internet Explorer v6.0.2900.2180 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v15.0.1 (fr) Nom du profil : default Fichier : C:\Documents and Settings\Tanguy\Application Data\Mozilla\Firefox\Profiles\oxn4j1yy.default\prefs.js C:\Documents and Settings\Tanguy\Application Data\Mozilla\Firefox\Profiles\oxn4j1yy.default\user.js ... Supprimé ! Supprimée : user_pref("browser.search.defaultengine", "Ask.com"); Supprimée : user_pref("winamp_toolbar.strbundle.msg", "Winamp Toolbar"); Nom du profil : default Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eborqgbb.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s2].txt - [7862 octets] - [09/12/2012 19:11:31] ########## EOF - C:\AdwCleaner[s2].txt - [7922 octets] ########## Merci...!

Désolé, SP2 ! Ca doit être l'émotion ...

Bonjour, Je ne trouve pas sur les forums de cas d'infection similaires au mien, alors je lance un SOS ! Avast m'a détecté dernièrement une infection et l'a bloquée, mais apparement pas complètement...Je suis dans l'impasse ! Je suis sous XP SP1 Avast a tout d'abord bloqué et signalé deux virus :HTML:Script-inf et Istbar . Je me suis rendu compte après le scan que je n'avais plus de connexion internet possible (ni pour firefox ni pour thunderbird , et que la protection résidente d'Avast s'était décochée du web et du courrier. Impossible de les remettre. Je me suis rendu compte aussi que le pare-feu windows était désactivé et là encore impossible de le remettre... Un autre PC se connecte, lui, en wifi sur la même neufbox. Le fait de ne plus voir internet complique beaucoup la recherche d'aide.... J'ai chargé par clé USB Malewarebytes, qui a trouvé des clés de registres à supprimer, et aussi un virus. à 3endroits différents. Le lendemain il n'a plus rien trouvé,et aujourd'hui il m'a retrouvé deux fichiers infectés. Un nouveau scan au démarrage d'avast m'a trouvé un fichier infecté dans Windows mais n'a pas pu le réparer ni le supprimer . Malheureusement ce scan au démarrage ne laisse qu'un rapport indiquant "1 virus trouvé" dans System volume information (...)winvnc4.exe est infecté par win32:PUP-gen[PUP], et aucune action n'est ensuite possible (ni quarantaine, ni destruction). J'ai ZHPDiag qui a m'a trouvé une soixantaine de lignes pouvant être suspectes, dont une finissant par Istbar: © CJoint.com, 2012 Je me sens vraiment mal barré... La restauration du système à une date antérieure est impossible également. Merci beaucoup à qui pourra m'aider, je ne vois pas comment m'en sortir, et j'essaierai de venir le plus souvent possible ici via un autre ordinateur...