Site malveillant sur Bouclier réseau d'Avast

Résolu
sisi -  
 tiben75 -
Bonjour,

Mon Bouclier réseau d'avast marque une infection à chaque fois que je me connecte et il bloque un site malveillant voilà son nom : mpegcodecupdate.com /grewn, ça déforme un peu mes pages web, ça m'empêche d'accéder à ma boite de réception msn, et ça rend lente la connexion, que dois-je faire ?

Merci de me répondre !
Configuration: Windows XP
Internet Explorer 7.0

53 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Pour régler le problème, le Bouclier réseau d'Avast signale une infection à chaque connexion et bloque le site mpegcodecupdate.com/grewn, déformant les pages web et ralentissant l'accès à la messagerie MSN. Pour y remédier, plusieurs intervenants recommandent d’employer des outils de nettoyage et de diagnostic tels que ZHPDiag et CCleaner, puis de nettoyer les disques, vérifier les erreurs et créer un point de restauration. Des conseils ajoutent aussi de désactiver temporairement Avast lors des manipulations et de tester MSN après, tout en procédant à un nettoyage des cookies et à la purge des points de restauration obsolètes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut sisi , fifi .... ^^

    fais ceci dans un premier temps pour voir de quoi il retourne exactement :

    Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :

    -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

    > double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir un raccourci ) .

    > Lance ZHPDiag depuis le raccouci du bureau .

    > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec la clé et le tournevis ) .

    Une liste apparait dans l'encadré principal > clique en bas sur le bouton " Tous " et décoche la ligne 061 ( important ! ) .

    > Puis clique sur le bouton de "la loupe" pour lancer le scan .

    Laisses travailler l'outil ...

    > Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

    Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

    Puis ferme le programme ...

    > rends toi ensuite sur ce site : http://www.cijoint.fr/

    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    1
  2. sisi
     
    Bonjour ske69, et merci de m'avoir répondu;

    J'ai essayé de télécharger ZHPDiag mais il ya une fenêtre qui m'empêche de télécharger quoi que ce soit, elle dit que mes paramètres de sécurité ne ma laissent pas faire !!!
    0
  3. sisi
     
    Voilà, j'ai fait ce que vous m'avez demandé et voici le lien :

    http://www.cijoint.fr/cjlink.php?file=cj200908/cijAQMiLmI.txt
    0
  4. sisi
     
    sKe69, j'ai vraiment besoin de votre aide, ne me laissez pas tomber s'il vous plait !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ....

    plusieurs infections ...

    /!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
    Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
    Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
    Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .

    Fais ce qui suit dans l'ordre :

    1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    * Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
    pour analyse puis fait la suite ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    ================================

    2- Utilsation de l'outil ZHPFix :

    Rends dans ce répertoire > C:\Program files\ZHPDiag

    * Là tu double-cliques sur "ZHPFix.exe" .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

    > https://www.cjoint.com/?iknn6GLRZK

    Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    Pense à réactiver tes défenses !...

    ===========================

    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
  7. sisi
     
    C'est bon, voilà le premier rapport:

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
    BIOS : EPP runtime BIOS - Version 1.1
    USER : Fayna ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090809-0] 4.8.1335 (Activated)
    C:\ (Local Disk) - NTFS - Total:37 Go (Free:1 Go)
    D:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 10/08/2009|12:22 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AskTBar\bar
    Supprime! - C:\Program Files\AskTBar\PopSwatr
    Supprime! - C:\Program Files\AskTBar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "Start Page Restore"="https://www.google.fr/?gws_rd=ssl"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="https://www.msn.com/fr-fr/"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Fayna\Application Data\uTorrent\Internet Download Manager 5.12 + crack + spolszczenie + toolbar.rar.1.torrent
    C:\DOCUME~1\Fayna\Application Data\uTorrent\Internet Download Manager 5.12 + crack + spolszczenie + toolbar.rar.torrent
    C:\DOCUME~1\Fayna\Mes documents\Downloads\Internet Download Manager 5.12 + crack + spolszczenie + toolbar.rar
    C:\DOCUME~1\Fayna\Mes documents\Downloads\Web\[isoHunt]_Internet_Download_Manager_5.12___crack___spolszczenie___toolbar.rar.torrent

    1 - "C:\ToolBar SD\TB_1.txt" - 10/08/2009|12:37 - Option : [2]

    -----------\\ Fin du rapport a 12:37:46,25

    Le deuxième rapport :

    ZHPFix v1.12.05 by Nicolas Coolman - Rapport de suppression du 10/08/2009 12:44:50
    Fichier Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O20 - Winlogon Notify: b066a1ea654 - C:\WINDOWS\System32\compobj32.dll => Registry Key removed successfully

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    O20 - AppInit_DLLs: C:\WINDOWS\System32\compobj32.dll => Registry key value data removed successfully

    Dossier :
    C:\Program Files\AskTBar => Folder not found

    Fichier :
    C:\WINDOWS\System32\F0No26A.vbs => Quarantined and Deleted successfully
    C:\WINDOWS\System32\compobj32.dll => Quarantined and Deleted successfully
    C:\WINDOWS\System32\18.tmp => Quarantined and Deleted successfully
    C:\WINDOWS\System32\compobj32.dll => File not found

    Logiciel :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 1
    Valeur du Registre : 0
    Elément de données du Registre : 1
    Dossier : 1
    Fichier : 4
    Logiciel : 0
    Autre : 0

    End of the scan

    Troisième rapport:

    http://www.cijoint.fr/cjlink.php?file=cj200908/cijsEMIodz.txt

    Remarque: Cette fenêtre d'avast qui bloque ce site malveillant a réapparut une fois !
    0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon ...

    on continue .... dans l'ordre :

    1- Télécharge CCleaner :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    ou https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ======================

    2- Télécharge MalwareByte's :
    ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    ou ici : http://www.malwarebytes.org/mbam.php

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    * Potasse le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Rapide" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...

    ==========================

    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
  9. sisi
     
    J'ai suivi les étapes comme vous voulez;

    voilà le premier rapport de " Malwarbytes":

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2551
    Windows 5.1.2600 Service Pack 2

    10/08/2009 16:04:59
    mbam-log-2009-08-10 (16-04-59).txt

    Type de recherche: Examen rapide
    Eléments examinés: 167050
    Temps écoulé: 35 minute(s), 2 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\compobj32.dll (Trojan.Agent) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\b066a1ea654 (Trojan.Agent) -> Delete on reboot.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\compobj32.dll -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\compobj32.dll -> Delete on reboot.

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\SystemX86 (Worm.Archive) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\SystemX86\19.tmp (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\SystemX86\6.tmp (Worm.Archive) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\compobj32.dll (Trojan.Agent) -> Delete on reboot.

    Deuxième rapport :

    http://www.cijoint.fr/cjlink.php?file=cj200908/cijP9GiNTu.txt
    0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Impec....

    1-supprimes tout ce qui se trouve dans la quarataine de Malwarebytes .

    =================

    2- refais un coup de CCleaner ( registre compris ) .

    ==================

    3- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
    http://www.genproc.com/GenProc.exe

    !!Déconnecte toi et ferme tes applications en cours !!

    * double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

    * A la question "faites vous aidez sur un forum..." > clique sur " oui " .

    -> poste le contenu du rapport qui s'ouvre ...

    Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

    0
  11. sisi
     
    Voilà;

    Rapport GenProc 2.613 [2] - 10/08/2009 à 16:34:47
    @ Windows XP Service Pack 2 - Mode normal
    @ Internet Explorer (7.0.5730.13) [Navigateur par défaut]

    ~~ ECHEC DU TELECHARGEMENT DE CM ~~
    ~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
    ~~ ECHEC DU TELECHARGEMENT D'HIJACKTHIS ~~

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 16:35:25 ~~
    0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ....

    fais tout de même ceci :

    Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    --------------------------------- [ ! ATTENTION ! ] ------------------------------------------
    !! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
    --------------------------------------------------------------------------------------------

    Ensuite :
    double-clique sur l'icône "combofix.exe" pour lancer l'outil .

    -- Pour XP > laisse toi guider et fais l'installe de la "console de récupération" lorsque l'outil te le demandera ( important ! ).
    Reconnecte toi uniquement le temps de cette manipulation. Une fois la console installée ,re-déconnecte toi avant de poursuivre --

    Appuie sur la touche Y (Yes) pour démarrer le scan .

    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .

    Poste le rapport Combofix pour analyse ...

    0
  13. sisi
     
    J'ai téléchargé ComboFix, et quand j'ai voulu l'installer, une fenêtre m'a demandé de télécharger une "fresh copy" ? Que dois-je faire ?
    0
  14. sisi
     
    Le lien de Combofix semble être périmé, y a-t-il un équivalent ?
    0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    Le lien de Combofix semble être périmé

    pas du tout ! .... ^^

    fait comme ceci alors :

    Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .

    - le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable -

    --------------------------------- [ ! ATTENTION ! ] ------------------------------------------
    !! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
    --------------------------------------------------------------------------------------------

    Ensuite :
    double-clique sur "CFix.exe" ( = combofix.exe ) pour lancer l'outil .

    -- Pour XP > laisse toi guider et fais l'installe de la "console de récupération" lorsque l'outil te le demandera ( important ! ).
    Reconnecte toi uniquement le temps de cette manipulation. Une fois la console installée ,re-déconnecte toi avant de poursuivre --

    Appuie sur la touche Y (Yes) pour démarrer le scan .

    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici: C:\Combofix.txt

    Réactive bien tes défenses

    Poste le rapport Combofix pour analyse ...

    0
  16. sisi
     
    Voici le rapport de Combofix :

    ComboFix 09-08-09.04 - Fayna 10/08/2009 17:43.1.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.503.256 [GMT 1:00]
    Running from: c:\documents and settings\Fayna\Bureau\CFix.exe
    AV: avast! antivirus 4.8.1335 [VPS 090810-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Fayna\Application Data\0200000051186e3d654C.manifest
    c:\documents and settings\Fayna\Application Data\0200000051186e3d654O.manifest
    c:\documents and settings\Fayna\Application Data\0200000051186e3d654P.manifest
    c:\documents and settings\Fayna\Application Data\0200000051186e3d654S.manifest
    c:\documents and settings\Maman\Application Data\0200000051186e3d654C.manifest
    c:\documents and settings\Maman\Application Data\0200000051186e3d654O.manifest
    c:\documents and settings\Maman\Application Data\0200000051186e3d654P.manifest
    c:\documents and settings\Maman\Application Data\0200000051186e3d654S.manifest
    c:\windows\Installer\1149d9.msi
    c:\windows\Installer\168bc.msi

    .
    ((((((((((((((((((((((((( Files Created from 2009-07-10 to 2009-08-10 )))))))))))))))))))))))))))))))
    .

    2009-08-10 15:34 . 2009-08-10 15:34 -------- d-----w- C:\Genproc
    2009-08-10 11:21 . 2009-08-10 11:37 -------- d-----w- C:\ToolBar SD
    2009-08-10 10:32 . 2009-08-10 11:44 -------- d-----w- c:\program files\ZHPDiag
    2009-08-09 21:30 . 2009-08-09 21:30 3942047 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2009-08-03 18:52 . 2009-08-03 18:52 -------- d-----w- c:\program files\Fichiers communs\Remove64C
    2009-08-03 18:52 . 2009-08-03 18:52 -------- d-----w- c:\program files\Fichiers communs\PAC207
    2009-08-03 18:52 . 2009-08-03 18:52 -------- d-----w- c:\program files\Fichiers communs\RemoveC
    2009-08-03 18:52 . 2009-08-03 18:52 -------- d-----w- c:\program files\PC Camer@
    2009-08-02 11:44 . 2009-08-02 11:44 -------- d-----w- c:\windows\PixArt
    2009-08-02 11:42 . 2009-08-03 18:52 -------- d-----w- c:\windows\PAC207
    2009-07-23 16:59 . 2009-07-23 16:59 163 ----a-w- c:\windows\system32\MEX.REG
    2009-07-23 14:55 . 2000-08-10 20:23 80880 ----a-w- c:\windows\unvise.exe
    2009-07-23 14:54 . 2009-07-23 14:54 -------- d-----w- c:\program files\Macromedia
    2009-07-15 21:23 . 2009-07-15 21:23 -------- d-----w- c:\documents and settings\Papa\Application Data\InterVideo
    2009-07-15 21:19 . 2009-07-15 21:22 -------- d-----w- c:\documents and settings\Papa\Application Data\dvdcss

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-09 21:32 . 2009-05-28 17:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-08-09 20:03 . 2008-07-29 09:35 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-08-09 20:02 . 2008-09-09 00:40 -------- d-----w- c:\program files\MyHeritage
    2009-08-09 16:43 . 2009-05-28 13:10 -------- d-----w- c:\program files\trend micro
    2009-08-09 16:38 . 2009-03-22 17:44 -------- d-----w- c:\documents and settings\Fayna\Application Data\DMCache
    2009-08-09 15:10 . 2008-09-07 21:14 -------- d-----w- c:\documents and settings\Fayna\Application Data\LimeWire
    2009-08-09 15:07 . 2009-03-19 18:35 -------- d-----w- c:\documents and settings\Fayna\Application Data\uTorrent
    2009-08-03 12:36 . 2009-05-28 17:38 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-08-03 12:36 . 2009-05-28 17:38 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-08-03 11:39 . 2009-05-30 22:20 -------- d-----w- c:\documents and settings\Ines\Application Data\DMCache
    2009-08-03 11:27 . 2008-11-21 13:27 -------- d-----w- c:\documents and settings\Ines\Application Data\Skype
    2009-08-03 10:18 . 2008-11-21 13:30 -------- d-----w- c:\documents and settings\Ines\Application Data\skypePM
    2009-07-28 18:49 . 2008-07-29 09:15 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-07-23 17:04 . 2008-07-29 08:59 1152 --sha-w- C:\2v2jaw3o.sys
    2009-07-11 19:13 . 2009-04-23 13:57 67944 ----a-w- c:\documents and settings\Ines\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-07-07 19:50 . 2009-07-07 19:50 -------- d-----w- c:\documents and settings\Ines\Application Data\Nokia Multimedia Player
    2009-07-05 17:56 . 2009-05-30 22:20 -------- d-----w- c:\documents and settings\Ines\Application Data\IDM
    2009-06-13 20:56 . 2008-10-24 11:03 67944 ----a-w- c:\documents and settings\Fayna\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-05-30 22:21 . 2009-05-30 22:21 116144 ----a-w- c:\documents and settings\Ines\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
    2009-05-29 14:46 . 2009-05-29 14:46 152576 ----a-w- c:\documents and settings\Fayna\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
    2009-05-20 15:06 . 2004-08-05 12:00 72034 ----a-w- c:\windows\system32\perfc00C.dat
    2009-05-20 15:06 . 2004-08-05 12:00 459218 ----a-w- c:\windows\system32\perfh00C.dat
    2009-01-04 14:14 . 2009-01-04 14:10 4054016 ----a-w- c:\program files\FLV PlayerRCSetup.exe
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-29 185896]
    "SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-20 729178]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-12-21 155648]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-12-21 126976]
    "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
    "WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2004-12-08 184320]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-12-14 98304]
    "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
    "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-08-24 88363]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2008-8-14 184320]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
    Photo Express SE Calendar Checker.lnk - c:\program files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe [2008-8-18 61440]
    Watch.lnk - c:\program files\Mustek 1200 UB Plus\Driver\WATCH.exe [2008-10-15 364544]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\NetMeeting\\conf.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
    "c:\\Documents and Settings\\Ines\\Local Settings\\Application Data\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [29/07/2008 10:11 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/07/2008 10:11 20560]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [19/12/2008 18:19 55136]
    R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
    S3 PAC207;PC Camer@;c:\windows\system32\drivers\PFC027.SYS [20/11/2006 08:48 506112]
    .
    .
    ------- Supplementary Scan -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uStart Page = about:blank
    mWindow Title =
    uInternet Connection Wizard,ShellNext = iexplore
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
    IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm
    IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
    LSP: c:\windows\system32\idmmbc.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-10 17:57
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{65596034-b3a8-4fe5-875d-48242cdf171d}]
    @Denied: (Full) (Everyone)
    "Model"=dword:000000cb
    "Therad"=dword:00000015
    "MData"=hex(0):cb,9b,ad,ef,27,7d,29,69,f5,02,f0,76,aa,4a,f1,7c,d3,d9,67,7f,6a,
    4b,7b,ad,04,7a,b1,b5,76,9b,27,47,dc,ec,cc,3f,48,1f,82,04,13,b1,15,3c,46,79,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
    @Denied: (Full) (Everyone)
    "scansk"=hex(0):3d,23,13,93,b2,9c,bb,69,5b,1b,1c,90,98,08,7b,88,ef,ae,c9,01,7e,
    1a,e4,b5,ff,e1,5f,d3,51,30,4a,83,9e,a7,23,e0,6c,70,d0,b3,00,00,00,00,00,00,\
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'lsass.exe'(916)
    c:\windows\system32\idmmbc.dll
    .
    Completion time: 2009-08-10 18:01
    ComboFix-quarantined-files.txt 2009-08-10 17:01

    Pre-Run: 1 829 195 776 octets libres
    Post-Run: 3 614 240 768 octets libres

    160 --- E O F --- 2009-05-20 13:04

    L'outil ne m'a pas demandé d'installer "la console de récupération" , est ce normal ? et il n'a pas détecté de Rootkit .

    Est ce que je peux réactiver mes défenses même si "le console de récupération" n'est pas installée ?
    0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ....

    une chose de suspecte à vérifier :

    1- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

    2- Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
    C:\2v2jaw3o.sys

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses

    0
  18. sisi
     
    Le voilà :

    Fichier 2v2jaw3o.sys_ reçu le 2009.08.10 17:37:40 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/39 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.10 -
    AhnLab-V3 5.0.0.2 2009.08.10 -
    AntiVir 7.9.0.248 2009.08.10 -
    Antiy-AVL 2.0.3.7 2009.08.10 -
    Authentium 5.1.2.4 2009.08.09 -
    Avast 4.8.1335.0 2009.08.10 -
    AVG 8.5.0.406 2009.08.10 -
    BitDefender 7.2 2009.08.10 -
    CAT-QuickHeal 10.00 2009.08.10 -
    ClamAV 0.94.1 2009.08.10 -
    Comodo 1934 2009.08.10 -
    eSafe 7.0.17.0 2009.08.10 -
    eTrust-Vet 31.6.6670 2009.08.10 -
    F-Prot 4.4.4.56 2009.08.09 -
    F-Secure 8.0.14470.0 2009.08.10 -
    Fortinet 3.120.0.0 2009.08.10 -
    GData 19 2009.08.10 -
    Ikarus T3.1.1.64.0 2009.08.10 -
    Jiangmin 11.0.800 2009.08.10 -
    K7AntiVirus 7.10.815 2009.08.10 -
    Kaspersky 7.0.0.125 2009.08.10 -
    McAfee 5705 2009.08.10 -
    McAfee+Artemis 5705 2009.08.10 -
    McAfee-GW-Edition 6.8.5 2009.08.10 -
    Microsoft 1.4903 2009.08.10 -
    NOD32 4323 2009.08.10 -
    Norman 6.01.09 2009.08.10 -
    nProtect 2009.1.8.0 2009.08.10 -
    PCTools 4.4.2.0 2009.08.10 -
    Prevx 3.0 2009.08.10 -
    Rising 21.42.04.00 2009.08.10 -
    Sophos 4.44.0 2009.08.10 -
    Sunbelt 3.2.1858.2 2009.08.09 -
    Symantec 1.4.4.12 2009.08.10 -
    TheHacker 6.3.4.3.378 2009.08.08 -
    TrendMicro 8.950.0.1094 2009.08.10 -
    VBA32 3.12.10.9 2009.08.10 -
    ViRobot 2009.8.10.1877 2009.08.10 -
    VirusBuster 4.6.5.0 2009.08.10 -
    Information additionnelle
    File size: 1152 bytes
    MD5...: fb7ff71c8f56dae997a28c78f6f30119
    SHA1..: da1f17fa5f05afeb993e088318d41ce1251a93a5
    SHA256: 6987c46025905473156cea9d787f84d40768ef0d46ca833f49a49fd630a00755
    ssdeep: 12:S1x8wqqkc+1x8wqqkc+1x8wqqkc+1x8wqqkc+1x8wqqkc+1x8wqqkc+1x8wqq
    kcT:dcZcZcZcZcZcZcZcZcZcZcb

    PEiD..: -
    TrID..: File type identification
    Unknown!
    PEInfo: -
    PDFiD.: -
    RDS...: NSRL Reference Data Set
    0
  19. sisi
     
    Le voilà :

    Fichier 2v2jaw3o.sys_ reçu le 2009.08.10 17:37:40 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/39 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.10 -
    AhnLab-V3 5.0.0.2 2009.08.10 -
    AntiVir 7.9.0.248 2009.08.10 -
    Antiy-AVL 2.0.3.7 2009.08.10 -
    Authentium 5.1.2.4 2009.08.09 -
    Avast 4.8.1335.0 2009.08.10 -
    AVG 8.5.0.406 2009.08.10 -
    BitDefender 7.2 2009.08.10 -
    CAT-QuickHeal 10.00 2009.08.10 -
    ClamAV 0.94.1 2009.08.10 -
    Comodo 1934 2009.08.10 -
    eSafe 7.0.17.0 2009.08.10 -
    eTrust-Vet 31.6.6670 2009.08.10 -
    F-Prot 4.4.4.56 2009.08.09 -
    F-Secure 8.0.14470.0 2009.08.10 -
    Fortinet 3.120.0.0 2009.08.10 -
    GData 19 2009.08.10 -
    Ikarus T3.1.1.64.0 2009.08.10 -
    Jiangmin 11.0.800 2009.08.10 -
    K7AntiVirus 7.10.815 2009.08.10 -
    Kaspersky 7.0.0.125 2009.08.10 -
    McAfee 5705 2009.08.10 -
    McAfee+Artemis 5705 2009.08.10 -
    McAfee-GW-Edition 6.8.5 2009.08.10 -
    Microsoft 1.4903 2009.08.10 -
    NOD32 4323 2009.08.10 -
    Norman 6.01.09 2009.08.10 -
    nProtect 2009.1.8.0 2009.08.10 -
    PCTools 4.4.2.0 2009.08.10 -
    Prevx 3.0 2009.08.10 -
    Rising 21.42.04.00 2009.08.10 -
    Sophos 4.44.0 2009.08.10 -
    Sunbelt 3.2.1858.2 2009.08.09 -
    Symantec 1.4.4.12 2009.08.10 -
    TheHacker 6.3.4.3.378 2009.08.08 -
    TrendMicro 8.950.0.1094 2009.08.10 -
    VBA32 3.12.10.9 2009.08.10 -
    ViRobot 2009.8.10.1877 2009.08.10 -
    VirusBuster 4.6.5.0 2009.08.10 -
    Information additionnelle
    File size: 1152 bytes
    MD5...: fb7ff71c8f56dae997a28c78f6f30119
    SHA1..: da1f17fa5f05afeb993e088318d41ce1251a93a5
    SHA256: 6987c46025905473156cea9d787f84d40768ef0d46ca833f49a49fd630a00755
    ssdeep: 12:S1x8wqqkc+1x8wqqkc+1x8wqqkc+1x8wqqkc+1x8wqqkc+1x8wqqkc+1x8wqq
    kcT:dcZcZcZcZcZcZcZcZcZcZcb

    PEiD..: -
    TrID..: File type identification
    Unknown!
    PEInfo: -
    PDFiD.: -
    RDS...: NSRL Reference Data Set
    0
  20. sisi
     
    Le voilà :

    Fichier 2v2jaw3o.sys_ reçu le 2009.08.10 17:37:40 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/39 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.10 -
    AhnLab-V3 5.0.0.2 2009.08.10 -
    AntiVir 7.9.0.248 2009.08.10 -
    Antiy-AVL 2.0.3.7 2009.08.10 -
    Authentium 5.1.2.4 2009.08.09 -
    Avast 4.8.1335.0 2009.08.10 -
    AVG 8.5.0.406 2009.08.10 -
    BitDefender 7.2 2009.08.10 -
    CAT-QuickHeal 10.00 2009.08.10 -
    ClamAV 0.94.1 2009.08.10 -
    Comodo 1934 2009.08.10 -
    eSafe 7.0.17.0 2009.08.10 -
    eTrust-Vet 31.6.6670 2009.08.10 -
    F-Prot 4.4.4.56 2009.08.09 -
    F-Secure 8.0.14470.0 2009.08.10 -
    Fortinet 3.120.0.0 2009.08.10 -
    GData 19 2009.08.10 -
    Ikarus T3.1.1.64.0 2009.08.10 -
    Jiangmin 11.0.800 2009.08.10 -
    K7AntiVirus 7.10.815 2009.08.10 -
    Kaspersky 7.0.0.125 2009.08.10 -
    McAfee 5705 2009.08.10 -
    McAfee+Artemis 5705 2009.08.10 -
    McAfee-GW-Edition 6.8.5 2009.08.10 -
    Microsoft 1.4903 2009.08.10 -
    NOD32 4323 2009.08.10 -
    Norman 6.01.09 2009.08.10 -
    nProtect 2009.1.8.0 2009.08.10 -
    PCTools 4.4.2.0 2009.08.10 -
    Prevx 3.0 2009.08.10 -
    Rising 21.42.04.00 2009.08.10 -
    Sophos 4.44.0 2009.08.10 -
    Sunbelt 3.2.1858.2 2009.08.09 -
    Symantec 1.4.4.12 2009.08.10 -
    TheHacker 6.3.4.3.378 2009.08.08 -
    TrendMicro 8.950.0.1094 2009.08.10 -
    VBA32 3.12.10.9 2009.08.10 -
    ViRobot 2009.8.10.1877 2009.08.10 -
    VirusBuster 4.6.5.0 2009.08.10 -
    Information additionnelle
    File size: 1152 bytes
    MD5...: fb7ff71c8f56dae997a28c78f6f30119
    SHA1..: da1f17fa5f05afeb993e088318d41ce1251a93a5
    SHA256: 6987c46025905473156cea9d787f84d40768ef0d46ca833f49a49fd630a00755
    ssdeep: 12:S1x8wqqkc+1x8wqqkc+1x8wqqkc+1x8wqqkc+1x8wqqkc+1x8wqqkc+1x8wqq
    kcT:dcZcZcZcZcZcZcZcZcZcZcb

    PEiD..: -
    TrID..: File type identification
    Unknown!
    PEInfo: -
    PDFiD.: -
    RDS...: NSRL Reference Data Set
    0
  21. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Oki ...

    c'est clean de se côté là ...^^

    Dis moi comment va le Pc ... du mieux ?

    Puis fais ce qui suit dans l'ordre ( si le dernier rapport est propre , on finalisera ) :

    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )

    1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://pc-system.fr/

    Déconnecte toi et ferme bien toutes tes applications en cours .

    Lances le .
    *Clique sur Recherche et laisse le scan se terminer (cela peut être long).
    *Clique sur Suppression pour finaliser.
    *Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

    ( garde CCleaner et Malwarebytes : très utiles ! )

    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .

    ======================================

    3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

    Télécharge et installe le logiciel HijackThis :

    ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne fais pas de scan pour le moment )

    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    ======================================

    5- Fais un scan en ligne avec Kaspersky :

    Suis les indications de ce tuto > https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky

    Fait un scan du "poste de travail" .
    Sauvegarde bien le rapport en ".txt" et poste son contenu dans ta prochaine réponse ...

    0
  • 1
  • 2
  • 3