Trojan Agent,BHO et Worm Koobface

Résolu
Mizuka Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour a tous,
Hier, en errant innocemment sur le web à la recherche de Fix.Nocd fiable, Avast a commencé a détecter une colonie de Rootkits et de Trojans... Je sais pas quel site a provoqué toute ces alarmes vue que j'avais une demi-douzaine d'onglet d'ouvert, pourtant, les site étaient soit des forums de jeux ou d'astuces pc.

Depuis, l'ordi a mon père rame comme pas possible et déconne totalement. Pour commencé, avast ne s'ouvrait plus au démarage et des publicité pour un anti-spyware ouvrait toute le temps et s'auto-installait tout seul.( Trojan.Agent) Lui je crois avoir réussit à l'enlever avec le logiciel Malwarebytes' Anti-Malware. Il a d'ailleurs enlevé quelques Trojan.BHO et Worm.Koobface. (Ver souvent associé a FaceBook... Mais personne a de FaceBook à la maison.. O.o .. ?! )

Ensuite, après le scan et un re-boot, Avast a recommencé sa protection résidente. Par contre... A chaque fois que j'essaie de faire un big scan, il plante et ne répond plus.
Ma barre démarré est vraiment longue a débogué au démarrage. Aussitôt qu'on glisse la souris dessus, un sablier apparait et c'est tout... Impossible de touché quoi que se soit dans la barre démarrer. J'essaie d'ouvrir un programme ou autre chose... Tant que la barre en bas est pas débogué, rien ne bouge. Sa prend des fois 10 a 20 minutes après le démarrage.
Et puis aucun navigateur ne marche. Chrome, Firefox ou Internet Explorer..Aucun. Ils disent qu'un fil est peut être débranché ou qu'il a un erreur dans l'url. Pourtant, Messenger fonctionne numéro un.

J'ai essayé un autre scan avec Malwarebytes' Anti-Malware, Rien trouvé.
J'ai fait un scan avec le Microsoft Windows Malicious Software Removal Tool; Rien aussi.
J'ai essayé de faire un scan avec HiJackThis mais rendu a la ligne 015, Il marque Trusted Zone et ne répond plus.

Bref... Je sais plus quoi faire. Merci de m'aider :) Les Virus et les trojans...C'est vraiment pas mon domaine XD

34 réponses

  • 1
  • 2
Résumé de la discussion

Problème central: après des alertes Avast sur Rootkits et Trojans lors de la navigation, l'ordinateur ralentit fortement, la barre des tâches se bloque au démarrage et les navigateurs ne fonctionnent plus. Des solutions proposées incluent Malwarebytes ayant supprimé plusieurs Trojans et modules malveillants, puis le redémarrage rétablit la protection Avast; toutefois les scans importants plantent ou ralentissent le système. D'autres conseils évoquent l'usage de outils comme HiJackThis, des restaurations système en mode sans échec et l'éventuelle exécution d'un outil en ligne, tout en évitant une surcharge de logiciels de sécurité. En dernier recours, un exemple montre l'utilisation de ComboFix identifiant et supprimant de nombreux composants malveillants, mais la précision et les risques nécessitent une vérification approfondie.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    juste avant de partir

    si il y avais koobface

    pour avoir le net avec firefox ou internet explorer:

    Sur Firefox, Menu Editions / Préférences puis onglet Avancés.
    Cliquez sur Réseau et Paramètres.
    Choisissez "Ne pas mettre de Proxy".

    Pour info, sur Internet Explorer, c'est le menu Outils / Options Internet.
    Onglet Connexions puis en bas, vous pouvez désactiver le proxy.

    sinon bien lire le premier lien donné qui explique comment virer le proxy avec hijakchits (si il se relance )
    2
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour , combo as trouver et viré deux chose , tu fais comme demande JlPJlP , et pour l'icône de ton son tu cliques droit sur la barre des taches et sur propriétés et puis sur l'onglet barre des taches et puis sur personnalisé et la dans la liste tu trouves l'icône tu clique dessus et tu choisis toujours afficher tu valides avec ok et puis appliquer et ok et normalement il est revenu

    pour le scan en ligne avec kaspersky: https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
    1
    1. Mizuka Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   2
       
      En faite... Il n'existe plus tout simplement... J'ai beau le mettre en 'toujours afficher' Mais il n'est plus la..
      Les jeux et la musique ont aucun son. ( Mes haut-parleurs sont bel et bien branché ...)

      J'vais faire le scan en ligne avant la ... :)
      0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, essais de redémarrer en mode sans echec et faire une restauration système à date et heures avant que tu ailles sur ces site qui ton mis la merde et après on pourras passer des outils

    pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    qu'est ce que le mode sans echec

    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    .Cliques sur Démarrer
    .Cliques sur Arrêter
    .Sélectionnes Redémarrer et au redémarrage
    .Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
    .Utilises les touches de direction pour sélectionner mode sans échec
    .puis appuis sur ENTRÉE
    .Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
    une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

    Tutoriel

    pour la restauration système comme tu ne nous dis pas si tu es sous vista ou XP je te mets la procédure texte pour XP et un lien que tu regarderas avant de redémarrer en mode sans echec

    restauration système sous XP:

    cliques sur démarrer
    cliques sur tous les programmes
    cliques sur accessoires
    cliques sur outils système
    cliques sur restauration du système
    sur la fenêtre qui s'ouvre cocher restaurer mon ordinateur à une heure antérieur
    cliques sur suivant
    cliques sur une date ou heure en gras sur le calendrier
    tu choisis une date ou heure :avant le problème
    cliques dessus
    cliques sur suivant et sur la fenêtre qui s'ouvre vérifis en haut sur gauche si la date et l'heure corresponde à ce que tu as choisi
    cliques sur suivant attends le redémarrage une fois redémarré sur la fenêtre de restauration te disant que votre ordinateur a ètè restauré a date, heure, et nom
    cliques sur OK
    tu vérifis si ça marche, et pense à faire une mise à jour de tes outils de sécurités

    pour info : http://xp.net.free.fr/tutos/restauration.php

    Pour vista regarde ceci : http://www.forum-vista.net/forum/

    0
    1. Mizuka Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   2
       
      Euhh Petit Hic...
      Le clavier est reconnu que quand l'image de Xp apparait ( Quand Xp ouvre et qu'il y a la petite barre de loadage...) Donc impossible de démarré en mode sans échec Via le démarage... :S
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est un clavier sans fils?
    0
    1. Mizuka Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   2
       
      Non non..C'est un clavier avec fil.... Identique a celui la --) http://images.net-actuality.org/news/13-03-08_e222.png
      0
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    Mizuka bonjour , ton clavier sans fil ne serait il pas déparamètrer ou les piles fatigués !! si tu en as un normale filaire débranche celui ci et branche le fillaire
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    en 5 il dit qu'il y a un fil ..

    slt,
    jacques.gache

    je te laisse finir

    a bientôt

    bon courage a tous les deux
    0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    Non non..C'est un clavier avec fil bonjour JlPJlP c'est ce qui est écrit !! lol !!
    0
  9. Mizuka Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   2
     
    Bon... Soit le clavier est vraiment con ... Ou soit yé vraiment mais vraiment con. Le temps de pesé sur F8... Ça va ..Mais aussitôt sur la page d'options de démarrage sans échec... Plus rien...Nada. T.T ...

    En 5 il dit qu'il y a un fil .. elle dit :P

    0
  10. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon , essais de faire ce que préconnise jlpJlp dans le message 11 je vais te télécharger un outil que je vais renommer pour contrer certaine infection tu le téléchargeras sur ton bureau et tu le lanceras bon je le télécharge et te le postes avec la procédure
    0
  11. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tu vas passer combofix que j'ai renommé en jacombo pour contrer certaine infections tu le télécharges sur ton bureau et tu le lances comme expliqué , attention c'est un outil relativement puissant donc pas de place pour une improvisation personnel , tu suis exactement ce qu'il demande tu ne touche pas au pc pendant qu'il bosse sauf pour répondre quand il te le demande , Merci

    tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge jacombo (combofix renomé) sur ton bureau : http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe

    -> Double clique sur jacombo
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix (jacombo):

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).


    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - suis les instructions et accepte ce qu'il te demande sois patient cela peut prendre près de 20 minutes

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    tutoriel officiel de combofix prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. Mizuka Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   2
       
      Ok, j'ai fait comme jlpjlp me l'a dit.. Et mes navigateur ont recommencé a re-fonctionné ^^

      Pour combofix... Il veut pas s'installé.

      " Error
      Some installations files are corrupt.
      Please download a fresh copie and retry the installation.
      [Ok] "
      0
  12. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bizare car je viens de l'installer , pas grave vire le de sur ton bureau si il y est et télécharge le directement et renomme le toi même au monent de l'enregistrer sur le bureau

    tu fais un clique-droit sur le lien de téléchargement :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Avec Internet Explorer cliquez sur :Enregistrer la cible sous

    Avec Firefox cliquez sur: Enregistrer la cible du lien sous

    A l'apparition la fenêtre choisis bien le bureau comme lieu d'enregistrement

    dans Nom du fichier du efface celui qui y est et tu mets Mizuka.exe

    puis cliques sur Enregistrer

    il va se télécharger sur le bureau et puis tu le lances
    0
    1. Mizuka Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   2
       
      Sa fonctionné ! ^^

      Voila le resultat;

      ComboFix 09-05-19.04 - Administrateur 2009-05-19 17:59.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.591 [GMT -4:00]
      Lancé depuis: c:\documents and settings\Administrateur\Bureau\Mizuka.exe
      AV: avast! antivirus 4.8.1335 [VPS 090519-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\Administrateur\Application Data\inst.exe
      c:\windows\system32\msconfig.exe

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_RSVPDCOMLAUNCH
      -------\Service_RSVPDcomLaunch


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-19 au 2009-05-19 ))))))))))))))))))))))))))))))))))))
      .

      2009-05-19 22:06 . 2009-05-19 22:06 -------- d-----w c:\windows\system32\npp
      2009-05-19 22:06 . 2009-05-19 22:06 -------- d-----w c:\windows\system32\oobe
      2009-05-19 22:06 . 2009-05-19 22:06 -------- d-----w c:\windows\system32\xircom
      2009-05-19 22:06 . 2009-05-19 22:06 -------- d-----w c:\windows\msagent
      2009-05-19 22:06 . 2009-05-19 22:06 -------- d-----w c:\program files\microsoft frontpage
      2009-05-19 18:53 . 2009-05-19 18:56 -------- d-----w c:\program files\trend micro
      2009-05-19 18:53 . 2009-05-19 18:54 -------- d-----w C:\rsit
      2009-05-19 13:50 . 2009-05-19 13:50 -------- d-----w c:\documents and settings\Administrateur\Application Data\Malwarebytes
      2009-05-19 13:50 . 2009-04-06 19:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-05-19 13:50 . 2009-04-06 19:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-05-19 13:50 . 2009-05-19 13:50 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-05-19 13:50 . 2009-05-19 13:50 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-05-19 13:34 . 2009-05-19 13:34 2 ---h--w c:\windows\sto453142.dat
      2009-05-19 05:16 . 2009-05-19 05:16 2 ---h--w c:\windows\sto453190.dat
      2009-05-19 05:16 . 2009-05-19 14:19 -------- d-----w c:\windows\system32\790151
      2009-05-19 04:42 . 2009-05-19 04:42 107888 ----a-w c:\windows\system32\CmdLineExt.dll
      2009-05-19 03:51 . 2009-05-19 03:51 32 --s-a-w c:\windows\system32\2216510579.dat
      2009-05-10 22:49 . 2009-05-10 22:49 -------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
      2009-05-10 22:48 . 2009-05-10 22:48 -------- d-----w c:\program files\DAEMON Tools Toolbar
      2009-05-10 22:48 . 2009-05-10 22:48 -------- d-----w c:\program files\DAEMON Tools Lite
      2009-05-10 22:45 . 2009-05-10 22:45 721904 ----a-w c:\windows\system32\drivers\sptd.sys
      2009-05-10 22:44 . 2009-05-10 22:50 -------- d-----w c:\documents and settings\Administrateur\Application Data\DAEMON Tools Lite
      2009-05-07 01:09 . 2001-08-23 19:47 5632 ----a-w c:\windows\system32\ptpusb.dll
      2009-05-07 01:09 . 2008-04-13 21:33 159232 ----a-w c:\windows\system32\ptpusd.dll
      2009-05-03 03:02 . 2009-05-19 04:39 -------- d-----w c:\program files\EA GAMES
      2009-05-03 03:02 . 2004-10-11 00:11 442368 ----a-r c:\windows\system32\vp6vfw.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-05-16 23:34 . 2009-02-11 00:05 -------- d-----w c:\program files\Google
      2009-05-07 20:56 . 2008-09-12 19:08 -------- d-----w c:\program files\Mozilla Thunderbird
      2009-05-06 01:50 . 2008-10-06 03:02 -------- d-----w c:\program files\PokerStars
      2009-04-19 23:21 . 2008-09-13 17:46 -------- d-----w c:\program files\Messenger Plus! Live
      2009-04-05 23:47 . 2008-05-02 22:57 73810 ----a-w c:\windows\system32\perfc00C.dat
      2009-04-05 23:47 . 2008-05-02 22:57 465624 ----a-w c:\windows\system32\perfh00C.dat
      2009-03-24 01:23 . 2008-09-13 01:26 8224 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-03-24 01:21 . 2009-03-24 01:21 -------- d-----w c:\program files\Microsoft
      2009-03-24 01:21 . 2008-09-12 19:08 -------- d-----w c:\program files\Windows Live
      2009-03-24 01:20 . 2009-03-24 01:20 -------- d-----w c:\program files\Windows Live SkyDrive
      2009-03-24 01:10 . 2009-03-24 01:10 -------- d-----w c:\program files\Fichiers communs\Windows Live
      .

      ------- Sigcheck -------

      [-] 2008-06-20 10:45 360320 2A5554FC5B1E04E131230E3CE035C3F9 c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\SP2GDR\tcpip.sys
      [-] 2008-06-20 10:44 360960 744E57C99232201AE98C49168B918F48 c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\SP2QFE\tcpip.sys
      [-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\SP3GDR\tcpip.sys
      [-] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\SP3QFE\tcpip.sys
      [-] 2008-05-02 22:57 361344 ACCF5A9A1FFAA490F33DBA1C632B95E1 c:\windows\system32\drivers\tcpip.sys

      [-] 2008-05-02 22:57 2407040 5290F6C306DD4B1534090B4B50576A69 c:\windows\system32\ntkrnlpa.exe

      [-] 2008-05-02 22:57 2530176 C85DC12BF40C065C1D7B579EF87AC545 c:\windows\system32\ntoskrnl.exe

      [-] 2008-05-02 22:57 2011136 22F702A6DCBDB4F7282C4B73B95EE4E4 c:\windows\explorer.exe

      [-] 2008-05-02 22:57 1571840 A9658459BB4F4EE00FA117C9382C0D3A c:\windows\system32\sfcfiles.dll
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-05-02 15360]
      "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-03-25 906480]
      "Google Update"="c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-27 133104]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
      "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-29 7618560]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-29 86016]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-13 77824]
      "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
      "itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2007-08-31 988584]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_2"="shell32" [X]
      "nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-05-02 124928]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMHelp"= 1 (0x1)

      HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
      "aux"= ctwdm32.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "FirewallOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\uTorrent\\uTorrent.exe"=
      "c:\\WINDOWS\\system32\\dpvsetup.exe"=
      "c:\\Program Files\\Micro Application\\Poker Deluxe\\Launcher\\OLCLauncher.exe"=
      "c:\\Program Files\\mIRC\\mirc.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

      R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [02/05/2008 18:57 76208]
      R0 Si3132r5;Si3132r5;c:\windows\system32\drivers\Si3132r5.sys [02/05/2008 18:57 208688]
      R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [02/05/2008 18:57 210224]
      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [12/09/2008 21:54 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [12/09/2008 21:54 20560]
      R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [12/12/2008 23:17 1373480]
      S2 gupdate1c98bdc67296f93;Google Update Service (gupdate1c98bdc67296f93);c:\program files\Google\Update\GoogleUpdate.exe [10/02/2009 20:05 133104]

      --- Autres Services/Pilotes en mémoire ---

      *NewlyCreated* - HELPSVC
      .
      Contenu du dossier 'Tâches planifiées'

      2009-05-19 c:\windows\Tasks\GoogleUpdateTaskMachine.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-11 00:05]

      2009-05-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-413027322-1644491937-500.job
      - c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-27 21:03]

      2008-12-27 c:\windows\Tasks\Microsoft_Hardware_Launch_IType_exe.job
      - c:\program files\Microsoft IntelliType Pro\itype.exe [2007-08-31 19:13]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      Toolbar-ITBar7Layout - (no file)
      Toolbar-ITBar7Position - (no file)
      HKCU-Run-32ROAM - c:\docume~1\ADMINI~1\APPLIC~1\STOREB~1\ball idol.exe
      HKLM-Run-nwiz - nwiz.exe


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      uInternet Settings,ProxyServer = http=localhost:7171
      uInternet Settings,ProxyOverride = *.local
      Name-Space Handler: ftp\* - {419A0123-4312-1122-A0C0-434FDA6DA542} - c:\program files\CoreFTP\pftpns.dll
      DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} - hxxp://virtualstudio.live.2020.net/vp3_demo/Core/Player/2020PlayerAX_Win32.cab
      DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
      FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\480d60td.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
      FF - prefs.js: browser.search.selectedEngine - Live Search
      FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
      FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
      FF - plugin: c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.145.5\npGoogleOneClick8.dll
      FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-19 18:07
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(640)
      c:\windows\system32\SETUPAPI.dll
      c:\windows\system32\COMRes.dll

      - - - - - - - > 'lsass.exe'(720)
      c:\windows\system32\scecli.dll
      c:\windows\system32\SETUPAPI.dll

      - - - - - - - > 'Explorer.EXE'(1452)
      c:\windows\system32\SHDOCVW.dll
      c:\windows\system32\COMRes.dll
      c:\windows\system32\msi.dll
      c:\windows\system32\SETUPAPI.dll
      c:\windows\system32\NETSHELL.dll
      c:\windows\system32\credui.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\wpdshserviceobj.dll
      c:\windows\system32\portabledevicetypes.dll
      c:\windows\system32\portabledeviceapi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\windows\system32\nvsvc32.exe
      c:\windows\system32\WTablet\Pen_TabletUser.exe
      c:\windows\system32\rundll32.exe
      c:\program files\Alwil Software\Avast4\ashMaiSv.exe
      c:\windows\system32\wscntfy.exe
      c:\program files\Alwil Software\Avast4\ashWebSv.exe
      c:\program files\HP\Digital Imaging\bin\hpqste08.exe
      c:\program files\Microsoft IntelliType Pro\dpupdchk.exe
      c:\windows\system32\rundll32.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-05-19 18:11 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-05-19 22:11

      Avant-CF: 70 059 757 568 octets libres
      Après-CF: 69 975 060 480 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

      221
      0
      1. Mizuka Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   2 > Mizuka Messages postés 78 Date d'inscription   Statut Membre Dernière intervention  
         
        J'avais pas remarqué mais... J'ai plus de son... Normalement en bas y'a toujours le gestionnaire audio et le réglage du volume mais la, y'a que avast qui apparait à coté de l'heure... C'est normal ? O_o
        0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt si pas dispo tu as qu'a faire un scan en ligne de chez kaspersky et coller le rapport dans ton prochain message
    pour jacques.gache
    0
  14. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    peux tu vériffier dans panneau de configuration sur son et périphérique audio comme sur la capture d'écran http://img1.imagilive.com/0509/icson.JPG si tu as bien de cocher et si oui et qu'il n'est pas mis en muet possible que le pilotes de la carte son soit parti cela arrive avec certaine infection , tu vériffis dans le gestionnaire des taches si tu n'as pas un point ? ou ! jaune devant un périphériques
    0
    1. Mizuka Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   2
       
      Il détecte aucun périphérique dans les propriété du son. Et puis, dans directX, il détecte rien aussi donc impossible de faire des test.

      Dans le gestionnaire des taches, il ya aucune place qui parle de périphérique...
      0
  15. Mizuka Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   2
     
    Bon alors j'ai fait un analyse avec Kaspersky dans les 'Zone critique' et sa donne le rapport ci-dessous :P
    Étais-je mieux de le faire dans 'Poste de travail' é_è ?!

    ------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, May 20, 2009 11:15:32 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 21/05/2009
    Enregistrements dans la base antivirus Kaspersky : 1999962
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Zones critiques:
    C:\WINDOWS
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\

    Statistiques de l'analyse:
    Total d'objets analysés: 14737
    Nombre de virus trouvés: 0
    Nombre d'objets infectés: 0 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:24:21

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_624.dat L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hpodvd09.log L'objet est verrouillé ignoré

    Analyse terminée.
    0
  16. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour il faudrais savoir la référence de ta carte son pour chercher le pilote sinon tu vas https://www.touslesdrivers.com/index.php?v_page=29 et tu fais la détection en ligne tu acceptes l'installation de l'active x et une fois l'analyse fini il te met en bleu toutes les mises à jour pilotes disponible pour ton pc regarde celle qui correspond à la carte son et installe la tu peux aussi mettre les autre disponible cela permet d'augmenter les performances du pc
    0
    1. Mizuka Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   2
       
      Yep, Désolé pour le léger retard... Voyage d'école :P

      Bref, j'ai été sur le site que vous m'avez donné, installé un nouveau driver pour le son et... Encore rien. Aucun son sur les jeux, les vidéos-web et sur vlc. Sur Windows media player, un message d'erreur s'affiche en disant que je n'ai pas de périphérique audio.

      Et je comprend pas pourquoi c'est encore aussi long au démarrage. Quand l'ordi ouvre, elle semble correcte mais après 5 minutes, elle gèle et pendant 10-15 minutes..Y'a rien a faire. Aussitôt dégelé, elle exécute tout sq'uon lui a demandé pendant qu'elle était gelé....


      0
  17. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, bizare que tu n'ais pas retrouvé ton son si tu as fais l'installation sur tous les drivers.com tu vas me donner la marque et le modéle de ton pc avec le plus de précision possible je vais rechercher sur internet ce qu'il te faut comme pilotes , mais la j'aimerais bien que tu me mettes un rapport RSIT pour voir ce qu'il peut encore y avoir sur le pc , Merci

    Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit

    tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    0
    1. Mizuka Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   2
       
      Le log.txt;

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Administrateur at 2009-05-26 17:12:04
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 60 GB (64%) free of 94 GB
      Total RAM: 1023 MB (55% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:19:13, on 2009-05-26
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.21020)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Microsoft IntelliType Pro\itype.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
      C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Creative\SBLive\AudioHQ\AHQRun.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
      C:\Program Files\trend micro\HijackThis\Administrateur.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
      O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
      O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://virtualstudio.live.2020.net/vp3_demo/Core/Player/2020PlayerAX_Win32.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_0_0.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
      O23 - Service: Google Update Service (gupdate1c98bdc67296f93) (gupdate1c98bdc67296f93) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
      0
  18. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon, tu ne sais pas la marque et le modéle du pc c'est écrit dessus !!

    la tu vas passer toolbar S&D option 1 et 2 tu postes les rapports , et puis tu passeras malwarebytes, merci

    1) Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    Lances l'installation du programme en exécutant le fichier téléchargé.
    Double-clique maintenant sur le raccourci de Toolbar-S&D.
    Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    Postes le rapport généré. (C:\TB.txt)

    2) Suppression option 2

    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Aide en images: https://sites.google.com/site/toolbarsd/aideenimages

    3) passes malwarebytes

    Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Il va se mettre à jour une fois faite
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés)

    . cliques sur Supprimer la sélection

    . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    0
    1. Mizuka Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   2
       
      C'est pas un ordi acheté en magasin... Il ya rien sur le devant ;) C'est un ordi monté piece par piece...
      0
  19. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok alors dans ce cas tu as eu un cd avec les pilotes tu regarde dedans si tu ne trouves pas un truc du genre realtek sinontu peux essayer de retrouver se qui est sur le pc avec everest ou aida 32

    passes les outil donnés car il y a une merde dessus
    0
    1. Mizuka Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   2
       
      Bon.. Voici les 2 resulat du programme ToolBarSD ;

      Puis maintenant je vais installé RealTek, qui d'ailleur étais même plus dans l'ordi du tout.. Ensuite j'vais m'attaqué a un second scan avec Malwarebytes'


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.70GHz )
      BIOS : Version 1.00
      USER : Administrateur ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1335 [VPS 090526-0] 4.8.1335 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:92 Go (Free:58 Go)
      D:\ (Local Disk) - NTFS - Total:97 Go (Free:62 Go)
      E:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)
      F:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 2009-05-26|18:31 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\Program Files\DAEMON Tools Toolbar

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="https://www.google.fr/?gws_rd=ssl"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\ACDSeecrack.exe
      C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen
      C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\3D Screensaver
      C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\file_id.diz
      C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\keygen
      C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\lz0.nfo
      C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\3D Screensaver\Fireplace 3D Screensaver.exe
      C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\3D Screensaver\Koi Fish 3D Screensaver 2008.zip
      C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\3D Screensaver\Mechanical Clock 3D Screensaver.exe
      C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\keygen\keygen.exe
      C:\DOCUME~1\ADMINI~1\Bureau\sims\The.Sims.2.Apartment.Life.GENERIC_KEYGEN-FFF
      C:\DOCUME~1\ADMINI~1\Bureau\sims\The.Sims.2.Apartment.Life.GENERIC_KEYGEN-FFF\fff-ea176.exe



      1 - "C:\ToolBar SD\TB_1.txt" - 2009-05-26|18:33 - Option : [1]

      -----------\\ Fin du rapport a 18:33:11,01



      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.70GHz )
      BIOS : Version 1.00
      USER : Administrateur ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1335 [VPS 090527-0] 4.8.1335 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:92 Go (Free:58 Go)
      D:\ (Local Disk) - NTFS - Total:97 Go (Free:62 Go)
      E:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)
      F:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 2009-05-27|15:49 )

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\DAEMON Tools Toolbar

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="https://www.google.fr/?gws_rd=ssl"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\ACDSeecrack.exe
      C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen
      C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\3D Screensaver
      C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\file_id.diz
      C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\keygen
      C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\lz0.nfo
      C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\3D Screensaver\Fireplace 3D Screensaver.exe
      C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\3D Screensaver\Koi Fish 3D Screensaver 2008.zip
      C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\3D Screensaver\Mechanical Clock 3D Screensaver.exe
      C:\DOCUME~1\ADMINI~1\Bureau\economiseur ecran\Keygen\keygen\keygen.exe
      C:\DOCUME~1\ADMINI~1\Bureau\sims\The.Sims.2.Apartment.Life.GENERIC_KEYGEN-FFF
      C:\DOCUME~1\ADMINI~1\Bureau\sims\The.Sims.2.Apartment.Life.GENERIC_KEYGEN-FFF\fff-ea176.exe



      1 - "C:\ToolBar SD\TB_1.txt" - 2009-05-26|18:33 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 2009-05-27|15:51 - Option : [2]

      0
  • 1
  • 2