Bonjour

sur mon micro sous xp sp3

le pare feu de bitdefender internet security 2009 bloque l'ouverture de google, et bloque l'ouverture de gmail

aucun autre lien n'a de probleme d'ouverture !

parfois apres 1mn google s'ouvre et apres je n'ai plus de ralentissement

- en desactivant le parefeu, ça fonctionne nickel , mais je ne peux pas me le permettre -

quelle remede ?

je vous remercie

Bonjour Solins,

*Télécharge RSIT (merci random/random) sur le Bureau : Ici
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

A+

bonsoir Fredericx

merci pour cette reponse rapide

voila ce qui s'est affiché apres que j'ai copie collé les log et infos obtenus avec rsit

faut-il les envoyer en fichier joint, et comment ?

à bientôt, JP

Bonjour Solins

Les rapports sont trop longs. Essaie de les publier en deux ou plusieurs fois.

Cordialement.

ah! ok ok! merci

voila le log info de 17ko

info.txt logfile of random's system information tool 1.06 2010-01-14 18:39:08

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Program Files\Fichiers communs\Real\..

(modifié par JP)

....OCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

et voila le log de rsit:

Logfile of random's system information tool 1.06 (written by random/random)
Run by JP at 2010-01-14 18:38:47
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 29 GB (62%) free of 47 GB
Total RAM: 1023 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:05, on 14/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\...

supprimé par JP

.........C; C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe []

-----------------EOF-----------------

Re,

ta machine est infectée...

Télécharge UsbFix (merci El Desaparecido) : Ici

# Connecte tous tes périphériques externes (clé Usb, disque dur...), sans les ouvrir
# Double-clique sur le raccourci présent sur le Bureau
# Choisis l' option 1 (Recherche) et laisse-le travailler
# Poste le rapport (également sauvegardé à la racine du disque)

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s' agit pas d' un virus, mais d' un utilitaire destiné à mettre fin des processus. Mis entre de mauvaises mains cet utilitaire pourrait arrêter des logiciels de sécurité (antivirus, firewall...), d' où l' alerte émise.

Edit : clbugnot

merci pour cette reponse rapide

je desinfecterai emain matin

là, je vais ecouter une conference : liberté et piratage

mon deputé de ... helas ump s'occupe justement de l'hadopi .....

bonne nuit

jp

Solins a écrit :

> là, je vais ecouter une conference : liberté et piratage

mon deputé de saint-lo helas ump s'occupe justement de l'hadopi .....

>

Bonjour Fredericx

voila un 1er rapport executé avec usbfix, avec 2 clés usb branchées:

############################## | UsbFix V6.073 |

User : JP (Administrateurs) #....

Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:53:54 | 15/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Antivirus BitDefender 12.0 [ Enabled | (!) Outdated ]
FW : Pare-feu BitDefender [ Enabled ]12.0

C:\ -> Disque fixe local # 45,89 Go (28,6 Go free) [Boot] # NTFS
D:\ -> Disque fixe local # 72,23 Go (55,12 Go free) [Backup] # NTFS
E:\ -> Disque fixe local # 30,92 Go (26,36 Go free) [RECOVER] # FAT32
F:\ -> Disque fixe loc...

...supprimé par jp...

################## | ! Fin du rapport # UsbFix V6.073 ! |

fredericx

voila un 2e rapport de usbfix avec le disc ext usb

merci pour ton travail

JP

############################## | UsbFix V6.073 |

User : JP (Administrate...

Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:05:36 | 15/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Antivirus BitDefender 12.0 [ Enabled | (!) Outdated ]
FW : Pare-feu BitDefender [ Enabled ]12.0

C:\ -> Disque fixe local # 45,89 Go (28,6 Go free) [Boot] # NTFS
D:\ -> Disque fixe local # 72,23 Go (55,12 Go free) [Backup] # NTFS
E:\ -> Dis...

...supprmimé par JP...

################## | ! Fin du rapport # UsbFix V6.073 ! |

Bonjour Solins,

# Connecte tous tes périphériques externes, sans les ouvrir
# Double-clique sur le raccourci d' UsbFix
# Choisis l' option 2 (Suppression)
# Ton bureau va disparaître et le pc redémarrer
# Laisse-le travailler
# Poste le rapport

A+

voila le resultat du nettoyage par usbfix,

(je l'ai egalement envoyé à ..chiquitine...)

peut-on savoir comment sont arrivés ces soucis?

merci beaucoup pour le boulot

apres l'envoi , je redemarre et verifie le resultat

JP

############################## | UsbFix V6.073 |

User : JP (Administ...
...Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:13:18 | 15/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Antivirus BitDefender 12.0 [ Enabled | (!) Outdated ]
FW : Pare-feu BitDefender [ Enabled ]12.0

C:\ -> Disque fixe local # 45,89 Go (28,54 Go free) [Boot] # NTFS
D:\ -> Disq......

...em32\WgaTray.exe 3356

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\System32\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-158230857-3570260153-3821753975-1007
Supprimé ! D:\Recycler\S-1-5-21-158230857-3570260153-3821753975-1007
Supprimé ! F:\Recycler\S-1-5-21-158230857-3570260153-3821753975-1007
Supprimé ! G:\Recycler\S-1-5-21-158230857-3570260153-3821753975-1007
Supprimé ! H:\Recycler\S-1-5-21-158230857-3570260153-3821753975-1007
Supprimé ! I:\Recycler\S-1-5-21-158230857-3570260153-3821753975-1007
Supprimé ! J:\Recycler\S-1-5-21-158230857-3570260153-3821753975-1007
Supprimé ! L:\autorun.inf
Non supprimé ! M:\autorun.inf
Supprimé ! N:\Recycler\S-1-5-21-158230857-3570260153-3821753975-1007

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoComputersNearMe"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{6da4926f-f02d-11dc-81b0-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6da4927b-f02d-11dc-81b0-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{72b8ea4f-9114-11db-a8e0-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e869445d-8dd8-11dc-b9b7-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e869445e-8dd8-11dc-b9b7-4d6564696130}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/05......

8 14:55|--a------|3791207] J:\Scrabble_2.58.zip
[24/02/2009 10:57|--a------|168] L:\The Falling Nicolas Sarkozy Screensaver.url
[30/07/2009 21:42|--a------|235] L:\mem......

...rso.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\a......

un.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

...################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\JP\Bureau\UsbFix_Upload_Me_XP32.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.073 ! |

Solins a écrit :

1] (je l'ai egalement envoyé à ..chiquitine...)

2] peut-on savoir comment sont arrivés ces soucis?

3] ################## | Crack > Keygen > Serial |

"C:\CartoNav\crack.exe"
26/05/2003 21:10 |Size 24064 |Crc32 e869313e |Md5 ff61b2af245ef39ba58976b363c0f945

"D:\Z_exC_WinMe\CartoNav\crack.exe"
26/05/2003 21:10 |Size 24064 |Crc32 e869313e |Md5 ff61b2af245ef39ba58976b363c0f945

1]

2] Infections Usb.

3] Supprime toutes les de ta machine : http://www.infos-du-net.com/forum/273143-7-cracks-risques

aie,

toujours pas possible d'ouvrir google, ni gmail

le micro a fonctionné pendant des années avec cartonav

! j'ai une licence carto explorer pour d'autres departements !

pour info: si je desactive le pare-feu de bitdefender google s'ouvre sans probleme

j'ai eu IE8 (avec des options compliquée ds les modules complentaires) que j'ai remplacé par InternetExplorer 7

(parce que, quand je commençais à taper une adresse, j'avais une info qui me commandait de telecharger windows search, j'avais la faiblesse de trouver ça gonflant)

je vais essayer de contacter bitdefender, j'ai deja essayé, c'est pas facile

merci quand meme

JP

Solins a écrit :

> je vais essayer de contacter bitdefender,

> Ta machine est toujours infectée.

Fais la manip' de ComboFix (merci sUBs) et poste le rapport : Ici

combofix a travaillé

la demande d'ouverture de google ou gamil ne se fait pas

voila le rapport de combofix

ComboFix 10-01-15.01 - JP 15/01/2010 19:32:59.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.583 [GMT 1:00]
Lancé depuis: c:\documents and settings\JP\Bureau\ComboFix.exe
AV: Antivirus BitDefender *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\patch.exe
c:\windows\system32\Bank.dll
c:\windows\system32\SIntf16.dll
c:\windows\system32\tmp.reg
c:\windows\unins000.dat
c:\windows\unins000.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NDISWON
-------\Legacy_NEW_DRV

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-15 au 2010-01-15 ))))))))))))))))))))))))))))))))))))
.

2010-01-15 10:52 . 2010-01-15 17.....pository

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-15 18:40 . 2005-01-20 16:14 17408 ----a-w- c:\windows\system32\drivers\USB...

...vL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_......

...2\NOTEPAD.EXE %1"
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
MSConfigStartUp-!AVG Anti-Spyware - c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
...

MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\qttask.exe
...

MSConfigStartUp-WooCnxMon - c:\progra~1\Wanadoo\CnxMon.exe
MSConfigStartUp-WOOWATCH - c:\progra~1\Wanadoo\Watch.exe
AddRemove-Spybot - Search & Destroy_is1 - c:\windows\unins000.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-15 19:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\......

(RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

-..rxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\At...

...

**************************************************************************
.
Heure de fin: 2010-01-15 19:44:36 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-15 18:44

Avant-CF: 30 844 706 816 octets libres
Après-CF: 30 674 997 248 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP �dition familiale" /fastdetect /NoExecute=OptIn

- - End Of File - - C1FB27F584145895D23F3A416E77C793

1) Télécharge :
Malwarebytes' Anti-Malware : Ici

2) Lance-le :
Tuto : https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm

3) Poste le rapport.

apres l'examen rapide par malwarebytes, 5 fichiers infectés sont apparrus

j'ai enregistré le rapport comme demandé

mais ensuite le clic sur l'onglet rapport/log n'a rien donné, il n'a pas été selectionné

j'ai fermé, reouvert malwarebytes à partir de l'icone du bureau, l'onglet rapport/s'ouvre, il est vide

voila le rapport trouvé ds progr files, malware,

(mais ce n'est pas ce qui est demandé, semble-t-il)

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3570
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

15/01/2010 21:24:53
mbam-log-2010-01-15 (21-24-44).txt

Type de recherche: Examen rapide
Eléments examinés: 134745
Temps écoulé: 4 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\results.txt (Malware.Trace) -> No action taken.
C:\Documents and Settings\Default User\results.txt (Malware.Trace) -> No action taken.
C:\Documents and Settings\Invité\results.txt (Malware.Trace) -> No action taken.
C:\Documents and Settings\JP\results.txt (Malware.Trace) -> No action taken.

apres l'examen rapide, j'ai lancé un examen approfondi

puis supprimé les 5 fichiers results (qui étaient tres vieux)

mais pas les fichiers reg (je n'utilise pas le pare feu windows)

pourquoi les pare-feu bloquent-ils tout lien google ?

j'ai verifié avec firefox ègalement, le pare feu bitdeffender bloque l'ouverture de ces liens

y-at-il une solution?

merci d'avance

jp

resultat de la supression

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3570
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

15/01/2010 23:33:29
mbam-log-2010-01-15 (23-33-29).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 331193
Temps écoulé: 1 hour(s), 9 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Not selected for removal.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{1D57A905-D4FE-4B9B-83D6-90B578A2376C}\RP513\A0085383.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Default User\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Invité\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\JP\results.txt (Malware.Trace) -> Quarantined and deleted successfully.

sera-t-il possible d'enlever tous les dossiers créés dans le disc C apres toutes ces verifs?

merci

jp

Bonsoir Solins,

fais un scan antivirus en ligne avec BitDefender.
Tuto : https://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s46.htm
Poste le rapport.

A+

Bonjour

je ne peux pas lancer bitdefender en ligne

j'ai activé les controles activ x comme demandé

j'ai egalement essayé en mode sans echec avec prise en charge reseau, (ça n'a pas été facile parce que le micro demarre en console de recuperation et j'ai 1 sec pour choisir microsoft xp familial)

apres le choix des disc a analyser, les onglets en bas ne sont pas actifs

de meme pour le choix de nettoyage a effectuer

que faire ?

merci

jp

bonjour

un scan analyse complete par bitdefener internet security 2009 n'a trouvé qu'un fichier appartenant à smitfraud

à bientôt

jp

Solins a écrit :

> un scan analyse complete par bitdefener internet security 2009 n'a trouvé qu'un fichier...

Bonjour Solins,

> Poste le rapport stp.

A+

Options d’analyse :