AIDEZ MOI J'AI DES VIRUS !!!!!

Résolu

Utilisateur anonyme -
sKe69 Messages postés 21955 Statut Contributeur sécurité - 2 sept. 2009 à 01:19

Bonjour a tous je me suis inscrite sur ce forum parce que j'ai de gros soucis avec mon pc. J'ai des virus sur mon pc vu que je ne suis pas une as de l'informatique je demande votre aide pour m'aider a m'en débarrasser. Réçamment j'ai fait un scan avec hijackthis que j'ai posté ci-dessous je compte acheter un antivirus prochainement mais en attendant j'utilise Avira Antivir voila j'aimerais vraiment que quelqu'un me dise quoi faire parce que mon pc rame de plus en plus et parfois s'étein tout seul donc j'ai peur qu'il soit vraiment gravement infecté. J'ai vraiment besoin d'aide rapidement et vous remerçie à l'avance !
Voici le scan :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:14:40, on 24/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {7418E5F5-0E48-4144-8F92-5CA791C82396} - (no file)
O2 - BHO: bignetdaddy - {85cb15c9-db1f-85b2-de79-23cfdc947779} - C:\Windows\system32\nssF08D.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {DE713078-8012-4B75-92BA-398D4642A64B} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CAKE DASH] "C:\ProgramData\HelpWayWay.rovk06"
O4 - HKCU\..\Run: [warn default inter for] "C:\ProgramData\Mapi meow copy.cb33op8"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {A573D71B-951B-4BAD-B8CC-708AE84769C9} - (no file)
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ccEvtMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ccSetMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

Afficher la suite

A voir également:

AIDEZ MOI J'AI DES VIRUS !!!!!
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Virus informatique - Guide
Undisclosed-recipients virus - Guide

82 réponses

Réponse 21 / 82

Utilisateur anonyme

Il y a un probleme quand j'utilise Yoog_fix il me dis que le chemin d'acces est introuvable j'ai donc été voir C:\Yoog_Fix.txt mais il me dis que ça n'existe pas j'ai été dans C:\Yoog_Fix mais il n'y a rien non plus...

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

re,

tu as bien mis l'outil sur ton bureau ?

Tu as fait clique droit / "exécuter entan qu'admin ...." pour le lancer ? Essaye sinon ...

Réponse 22 / 82

Utilisateur anonyme

J'ai un énorme problème voila mon pc ne démarre plus la je l'ai laisser
'reposer' un peu (je suis sur un autre) je sais vraiment plus quoi faire...
Quand je l'allume il démarre puis il me demande de réparer le système
je le fais et ensuite il commence a démarrer puis l'écran deviens tout noir
avec des petits points de couleur.

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

???? ...

probleme matériel peut-être ...

laisse "reposer" .... pour demain :

débranche le PC electriquement et ouvre le ... Si il y a un dépoussiérage à faire n'hésite pas ( avec précotion bien sûr !)...

ensuite tu contrôles toutes les connectiques ( les cables qui se branchent d'un élément à l'autre ) ...

Redémare le PC et teins moi au courant ...

Utilisateur anonyme > sKe69 Messages postés 21955 Statut Contributeur sécurité

Nan il ne marche toujours pas :'(

Réponse 23 / 82

Utilisateur anonyme

ok merci bcp je te dirais quoi demain

Réponse 24 / 82

jeje88 Messages postés 124 Statut Membre 7

c'est pas un forum c'est un roman

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 82

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Salut,

démarre en mode sans échec pour voir si il fonctionne :

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).

Réponse 26 / 82

Utilisateur anonyme

Le mode sans échec à fonctionner !

Réponse 27 / 82

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

donc tu vas me faire ceci en mode sans échec :

Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Réponse 28 / 82

Utilisateur anonyme

Voila le lien :

http://www.cijoint.fr/cjlink.php?file=cj200908/cijbEGs4de.txt

Réponse 29 / 82

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

bien ...

bizard ... RAS pourtant ... peut-être un prb de carte graphique ...

Pour écarter un maximun la piste viral , fait ceci depuis le mode sans échec :

1- Désactiver le redémarrage automatique :

A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .

B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .

Conseil : laisse ces paramètres par la suite ...

=====================

2-Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------------------------------------------------------------------

Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .

Poste le rapport Combofix pour analyse ...

Réponse 30 / 82

Utilisateur anonyme

y'a un probleme avec le mode sans échec je n'ai ni internet ni son

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

pour le son c'est normal ainsi que pour internet .... ^^

c'est un mode un peut "restreint" ...

pour avoir internet , il faut en fait redmarrer de la même manière , mais au lieux de choisir "sans échec" , tu choisis " sans échec avec prise en charge du réseau " afin d'avoir un connexion ...

fait les manipe que j'ai demandé et poste le rapport demandé .... ( si lors de l'utilisation de l'outil le PC reboot , laisse le bien faire normalemement ! ... on verra de suite si le mode normal est de nouveau accéssible ) .

Réponse 31 / 82

Utilisateur anonyme

Tu m'a dis de désactiver mes défenses (anti-virus, pare feu...) avant de réaliser la manipe. Mais je n'arrive pas a ateindre le centre de sécurité windows. J'ai donc été dans panneau de config puis outil d'administration puis services, j'ai cliqué a droite sur centre de sécurité mais il m'indique une erreur et me dis ce service ne peux pas être démarer en mode sans échec

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Re,

en mode sans échec ,c'est normal que tu n'est pas accès au défences par ce biais ... ( celles ci ne sont pas actives de toutes manières )

lance l'outil sant te préoccuper de cela pour le moment ...

Réponse 32 / 82

Utilisateur anonyme

Voila le rappor :

ComboFix 09-08-26.05 - Shaynizz 27/08/2009 15:43.1.2 - NTFSx86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.32.1036.18.3062.2604 [GMT 2:00]
Running from: c:\users\Shaynizz\Desktop\ComboFix.exe
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Created a new restore point
.
/wow section not completed

((((((((((((((((((((((((( Files Created from 2009-07-27 to 2009-08-27 )))))))))))))))))))))))))))))))
.

2009-08-25 18:38 . 2009-08-25 18:43 -------- d-----w- c:\windows\system32\OTHER
2009-08-25 18:38 . 2009-08-25 18:38 -------- d-----w- C:\Yoog_Fix
2009-08-25 18:38 . 2009-07-08 15:50 30013 ----a-w- c:\windows\system32\Yoog_Fix.bat
2009-08-25 18:09 . 2009-08-25 18:09 -------- d-----w- C:\Genproc
2009-08-25 17:26 . 2009-08-25 17:26 -------- d-----w- c:\users\Shaynizz\AppData\Roaming\Malwarebytes
2009-08-25 17:26 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-25 17:26 . 2009-08-25 17:54 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-25 17:26 . 2009-08-25 17:26 -------- d-----w- c:\programdata\Malwarebytes
2009-08-25 17:26 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-25 16:38 . 2009-08-25 16:40 -------- d-----w- c:\program files\ZHPDiag
2009-08-24 22:35 . 2009-08-24 22:50 -------- d-----w- C:\Lop SD
2009-08-24 19:55 . 2009-08-24 20:32 -------- d-----w- C:\ToolBar SD
2009-08-24 17:34 . 2009-08-24 17:34 -------- d-----w- c:\program files\CCleaner
2009-08-24 14:57 . 2009-08-24 14:57 -------- d-----w- c:\program files\Trend Micro
2009-08-23 17:18 . 2009-08-23 17:18 -------- d---a-w- c:\users\Shaynizz\coran
2009-08-12 19:10 . 2009-07-17 14:35 71680 ----a-w- c:\windows\system32\atl.dll
2009-08-12 19:10 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
2009-08-12 19:10 . 2009-06-04 12:34 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-08-12 19:10 . 2009-06-10 12:07 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-08-12 19:10 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-08-12 19:10 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-08-12 19:10 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-08-12 19:10 . 2009-07-14 10:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-08-09 13:56 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-08-09 13:56 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-08-09 13:56 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-08-09 13:56 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2009-08-09 13:56 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-08-09 13:56 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-08-09 13:56 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-08-09 13:48 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-08-09 13:47 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-08-09 13:47 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-08-09 13:47 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-08-09 13:47 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2009-08-08 22:21 . 2009-08-08 22:21 634880 ----a-w- c:\windows\Jean Paul Gaultier.scr
2009-08-08 22:21 . 2009-08-08 22:21 -------- d-----w- c:\windows\Jean Paul Gaultier dir
2009-08-08 22:21 . 2009-08-08 22:21 12288 ----a-w- c:\windows\impborl.dll
2009-08-06 23:40 . 2009-08-06 23:54 18015723 ----a-w- c:\users\Shaynizz\vlc-1.0.1-win32.exe
2009-08-03 23:26 . 2009-08-10 02:43 -------- d---a-w- c:\users\Shaynizz\Images chambre

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-27 13:38 . 2008-08-21 18:27 1356 ----a-w- c:\users\Shaynizz\AppData\Local\d3d9caps.dat
2009-08-26 21:05 . 2006-03-11 01:20 679280 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-26 21:05 . 2006-03-11 01:20 128344 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-25 19:57 . 2008-02-13 13:32 290978924 ----a-w- c:\windows\DUMP5aac.tmp
2009-08-24 17:24 . 2006-03-10 17:36 -------- d-----w- c:\programdata\NVIDIA
2009-08-24 17:24 . 2006-03-10 17:47 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-08-24 17:03 . 2006-03-10 17:47 -------- d-----w- c:\programdata\Symantec
2009-08-23 15:37 . 2008-08-15 15:00 -------- d-----w- c:\users\Shaynizz\AppData\Roaming\LimeWire
2009-08-22 11:39 . 2008-07-11 12:43 -------- d-----w- c:\program files\Safari
2009-08-14 02:43 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-08-06 19:45 . 2008-02-13 15:17 27620 ----a-w- c:\users\Shaynizz\AppData\Roaming\nvModes.dat
2009-08-01 13:12 . 2008-12-20 22:39 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-27 15:26 . 2009-07-27 15:26 -------- d-----w- c:\program files\IKEA HomePlanner
2009-07-27 15:25 . 2009-07-27 15:25 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-07-21 21:52 . 2009-07-28 20:22 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-28 20:22 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-28 20:22 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-28 20:22 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-19 16:17 . 2009-07-19 16:17 -------- d-----w- c:\programdata\Messenger Plus!
2009-07-19 15:26 . 2009-07-19 15:26 -------- d-----w- c:\program files\Ask Search Assistant
2009-07-19 15:26 . 2009-07-19 15:26 -------- d-----w- c:\program files\Messenger Plus! Live
2009-07-18 13:26 . 2009-07-18 13:25 -------- d-----w- c:\program files\iTunes
2009-07-18 13:26 . 2009-07-18 13:26 -------- d-----w- c:\program files\iPod
2009-07-18 13:26 . 2008-07-02 13:45 -------- d-----w- c:\program files\Common Files\Apple
2009-07-18 13:07 . 2009-07-18 13:07 75040 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
2009-07-11 20:57 . 2008-07-02 13:49 -------- d-----w- c:\users\Shaynizz\AppData\Roaming\Apple Computer
2009-07-08 20:42 . 2009-07-08 20:42 -------- d-----w- c:\program files\Micro Application
2009-07-06 20:44 . 2009-07-08 15:06 937984 ----a-w- c:\users\Shaynizz\AppData\Roaming\Mozilla\Firefox\Profiles\orkc99l8.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2009-07-06 20:44 . 2009-07-08 15:06 103424 ----a-w- c:\users\Shaynizz\AppData\Roaming\Mozilla\Firefox\Profiles\orkc99l8.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2009-07-06 20:44 . 2009-07-08 15:06 65536 ----a-w- c:\users\Shaynizz\AppData\Roaming\Mozilla\Firefox\Profiles\orkc99l8.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
2009-07-06 20:44 . 2009-07-08 15:06 4722688 ----a-w- c:\users\Shaynizz\AppData\Roaming\Mozilla\Firefox\Profiles\orkc99l8.default\extensions\piclens@cooliris.com\libs\cooliris19.dll
2009-07-06 20:44 . 2009-07-08 15:06 344064 ----a-w- c:\users\Shaynizz\AppData\Roaming\Mozilla\Firefox\Profiles\orkc99l8.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2009-07-06 20:44 . 2009-07-08 15:06 106496 ----a-w- c:\users\Shaynizz\AppData\Roaming\Mozilla\Firefox\Profiles\orkc99l8.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2009-06-30 17:19 . 2009-07-03 00:22 106496 ----a-w- c:\users\Shaynizz\AppData\Roaming\Mozilla\Plugins\npcoolirisplugin.dll
2009-06-30 17:19 . 2009-07-03 00:22 65536 ----a-w- c:\users\Shaynizz\AppData\Roaming\Mozilla\Firefox\Profiles\orkc99l8.default\extensions\piclens@cooliris.com-trash\components\coolirisstub.dll
2009-06-30 17:19 . 2009-07-03 00:22 4734976 ----a-w- c:\users\Shaynizz\AppData\Roaming\Mozilla\Firefox\Profiles\orkc99l8.default\extensions\piclens@cooliris.com-trash\libs\cooliris19.dll
2009-06-15 15:24 . 2009-07-15 15:21 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 15:20 . 2009-07-15 15:21 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 15:20 . 2009-07-15 15:21 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-06-15 12:52 . 2009-07-15 15:21 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-06-13 23:37 . 2009-06-13 23:37 456304 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbEB89.tmp.exe
2009-06-02 20:32 . 2009-03-14 20:32 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2006-03-11 01:33 . 2006-03-11 01:32 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
"Shareaza"="c:\program files\Shareaza\Shareaza.exe" [2008-10-01 5723136]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2007-08-30 205480]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-06 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-23 857648]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"MSPService"="c:\program files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe" [2007-06-12 102400]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-16 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-08-16 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-16 8478720]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-16 81920]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{B763013D-4CA4-4B39-B142-17DF15141259}"= c:\program files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports
"TCP Query User{50E90A7B-585D-455E-B7E3-815267589710}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{88A44C46-66DD-436F-BE3D-B2127041098E}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{4FB1B433-8DDB-4C19-B05A-9B9CDE76AC52}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{5CE3C52D-0725-420E-B6E1-B0932CADBEC4}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{E173EE28-4B9D-4E83-AE94-0A9C8E8BEAE2}c:\\program files\\shareaza\\shareaza.exe"= UDP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"UDP Query User{282A42C3-7B02-4ADC-B00D-02A21FAF36B2}c:\\program files\\shareaza\\shareaza.exe"= TCP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"TCP Query User{E197F320-A6E7-4671-91CE-94A4A59A8A4A}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{B31A9CEC-277A-40A2-877D-747337B64DF8}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{C9146199-BA28-4FCE-AB09-6EA2E38F9280}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{F96C4AC7-FB30-45C5-9A27-CAEBB4E3429C}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{32079499-5E6E-4274-828F-4350B40095CB}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{0A4827B5-53DE-442A-8E2D-E37FCD26EBC4}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{21A9CD36-7E5D-4258-92B5-9E1C40483F56}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azureus
"UDP Query User{7BCF70CA-562B-4CAF-A29F-DF3CEB38EFA6}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azureus
"TCP Query User{1F62B38E-75F3-4BD8-9C10-D1DCCA138F5E}c:\\program files\\shareaza\\shareaza.exe"= UDP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"UDP Query User{AD64AA5C-4033-489A-9BEB-80A663C3D246}c:\\program files\\shareaza\\shareaza.exe"= TCP:c:\program files\shareaza\shareaza.exe:Shareaza Ultimate File Sharing
"{770DD6B7-85CF-4740-BE9E-979F69BAC4B7}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{0AD1A1AE-6C4D-41F1-B6D8-D9681ED1DE7A}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{D4BF32A3-08E2-4A57-95EB-12D7572900A7}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{82B625D8-58A1-409B-BF0A-A10D5361A012}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{E076F40F-6C25-49E4-A9CE-463E9BA351B5}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{CB7EC5C6-3FEC-467A-AF39-7891BEB98871}"= UDP:c:\users\Shaynizz\AppData\Local\Temp\7zS8D23.tmp\SymNRT.exe:Norton Removal Tool
"{C49691AF-05E0-433E-AED3-6348A7971772}"= TCP:c:\users\Shaynizz\AppData\Local\Temp\7zS8D23.tmp\SymNRT.exe:Norton Removal Tool

R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [10/03/2006 19:15 46592]
S2 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [21/12/2008 0:38 55264]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-08-25 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2006-03-10 16:38]

2009-08-25 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2006-03-10 16:34]

2009-08-25 c:\windows\Tasks\User_Feed_Synchronization-{F0FEA873-EFE7-46F8-AFA8-AC9E35A84080}.job
- c:\windows\system32\msfeedssync.exe [2009-07-28 20:13]
.
- - - - ORPHANS REMOVED - - - -

BHO-{85cb15c9-db1f-85b2-de79-23cfdc947779} - (no file)
HKLM-RunOnce-<NO NAME> - (no file)
HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.plusnetwork.com
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Shaynizz\AppData\Roaming\Mozilla\Firefox\Profiles\orkc99l8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/ig?referrer=ign&refresh=1
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\users\Shaynizz\AppData\Roaming\Mozilla\Firefox\Profiles\orkc99l8.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Shaynizz\AppData\Roaming\Mozilla\Firefox\Profiles\orkc99l8.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\users\Shaynizz\AppData\Roaming\Mozilla\plugins\npcoolirisplugin.dll

---- FIREFOX POLICIES ----
FF - user.js: google.toolbar.linkdoctor.enabled - false
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-27 15:51
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2009-08-27 15:56
ComboFix-quarantined-files.txt 2009-08-27 13:56

Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 96.484.077.568 octets libres

278 --- E O F --- 2009-08-24 16:58

Réponse 33 / 82

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

re,

RAS pour Combo ...

essaye de redémarrer en mode normal et dis moi si le prb persiste ....

Réponse 34 / 82

Utilisateur anonyme

Nan pas de soucis démarrage normal

Réponse 35 / 82

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

plus de prb d'ecran et tout ? ...

donc fait ce qui suit dans l'ordre ( en mode normal donc ) :

( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )

1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Clique droit sur le prg et choisis "éxécuter en tant que Administrateur"

*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

=====================

2- Refais un coup de CCleaner ( registre compris ) .

=====================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

=====================

4- Important :
Purge de la restauration système
-->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarre ton PC ...

-->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...

( tuto : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista )

=====================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan en ligne avec " Panda " :

https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan

tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368

poste moi le rapport obtenu pour analyse ...

Réponse 36 / 82

Utilisateur anonyme

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Yoog_Fix: trouvé !
C:\Genproc\Genproc.exe: trouvé !
C:\Genproc\outil\hijackthis.log: trouvé !
C:\Genproc\outil\mbr.exe: trouvé !
C:\Genproc\Page\GenProc[*].html: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HJT.exe\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HJT.exe\HijackThis.lnk: trouvé !
C:\Users\Shaynizz\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Shaynizz\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\Shaynizz\Desktop\ComboFix.exe: trouvé !
C:\Users\Shaynizz\Downloads\LopSD.exe: trouvé !
C:\Users\Shaynizz\Downloads\HJTInstall.exe: trouvé !
C:\Users\Shaynizz\Downloads\ToolBarSD.exe: trouvé !
C:\Users\Shaynizz\Downloads\Genproc.exe: trouvé !
C:\Users\Shaynizz\Downloads\Yoog_Fix.exe: trouvé !

---------------------------------
--> Suppression:

C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HJT.exe\HijackThis.lnk: supprimé !
C:\Users\Shaynizz\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\Shaynizz\Downloads\LopSD.exe: supprimé !
C:\Users\Shaynizz\Downloads\HJTInstall.exe: supprimé !
C:\Users\Shaynizz\Downloads\ToolBarSD.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Genproc\Genproc.exe: supprimé !
C:\Genproc\outil\hijackthis.log: supprimé !
C:\Genproc\outil\mbr.exe: supprimé !
C:\Genproc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\Shaynizz\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Shaynizz\Downloads\Genproc.exe: supprimé !
C:\Users\Shaynizz\Downloads\Yoog_Fix.exe: supprimé !
C:\Lop SD: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Yoog_Fix: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\Users\Shaynizz\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 37 / 82

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Bien ...

tu supprimeras Combofix manuellement ... continue ... =)

Réponse 38 / 82

Utilisateur anonyme

désolé du retard j'étais pas chez moi, voila l'autre rappor... inquétant :/

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-27 21:56:48
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.1505.0 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Shaynizz\AppData\Roaming\Microsoft\Windows\Cookies\shaynizz@atdmt[2].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location �:��h��9
;===================================================================================================================================================================================
No C:\Program Files\Idea Systems\ActivePixels.exe �:��h��9
No C:\Windows\System32\OTHER\Os.exe �:��h��9
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description �:��h��9
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Réponse 39 / 82

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Inquiétant , non ...

fait ceci pour vérifier les soupçons de Panda :

1- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
--> vas sur l'onglet " Affichage " .
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\Program Files\Idea Systems\ActivePixels.exe

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses

Fais de même pour :

C:\Windows\System32\OTHER\Os.exe

Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

Réponse 40 / 82

Utilisateur anonyme

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.15 Trojan-Downloader.Win32.Dadobra!IK
AhnLab-V3 5.0.0.2 2009.05.15 -
AntiVir 7.9.0.166 2009.05.15 -
Antiy-AVL 2.0.3.1 2009.05.15 -
Authentium 5.1.2.4 2009.05.14 W32/Heuristic-210!Eldorado
Avast 4.8.1335.0 2009.05.15 -
AVG 8.5.0.336 2009.05.15 Suspicion: unknown virus
BitDefender 7.2 2009.05.15 -
CAT-QuickHeal 10.00 2009.05.15 -
ClamAV 0.94.1 2009.05.15 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.15 -
eSafe 7.0.17.0 2009.05.14 Suspicious File
eTrust-Vet 31.6.6506 2009.05.15 -
F-Prot 4.4.4.56 2009.05.14 W32/Heuristic-210!Eldorado
F-Secure 8.0.14470.0 2009.05.15 Agent.IZEO
Fortinet 3.117.0.0 2009.05.15 -
GData 19 2009.05.15 -
Ikarus T3.1.1.49.0 2009.05.15 Trojan-Downloader.Win32.Dadobra
K7AntiVirus 7.10.735 2009.05.14 -
Kaspersky 7.0.0.125 2009.05.15 -
McAfee 5615 2009.05.14 -
McAfee+Artemis 5615 2009.05.14 Artemis!A369C6492CF1
McAfee-GW-Edition 6.7.6 2009.05.15 -
Microsoft 1.4602 2009.05.15 -
NOD32 4077 2009.05.15 -
Norman 6.01.05 2009.05.14 Agent.IZEO
nProtect 2009.1.8.0 2009.05.15 -
Panda 10.0.0.14 2009.05.14 Suspicious file
PCTools 4.4.2.0 2009.05.15 -
Prevx 3.0 2009.05.15 Medium Risk Malware
Rising 21.29.41.00 2009.05.15 -
Sophos 4.41.0 2009.05.15 -
Sunbelt 3.2.1858.2 2009.05.15 VIPRE.Suspicious
Symantec 1.4.4.12 2009.05.15 -
TheHacker 6.3.4.1.326 2009.05.15 -
TrendMicro 8.950.0.1092 2009.05.15 Cryp_Yodap
VBA32 3.12.10.5 2009.05.15 suspected of Backdoor.XiaoBird.8 (paranoid heuristics)
ViRobot 2009.5.15.1736 2009.05.15 -
VirusBuster 4.6.5.0 2009.05.14 -
Information additionnelle
File size: 3273780 bytes
MD5 : a369c6492cf19c1484c178a4cce72a43
SHA1 : bd98b48cd54ca901c3e7e078e0e11e4ac767bd69
SHA256: 30e7a91173cf4279e0f6953195b2f56fcad6f319374cb3febe2a6b29a3726d8a
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x507288
timedatestamp.....: 0x2A425E19 (Sat Jun 20 00:22:17 1992)
machinetype.......: 0x14C (Intel I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x30020C 0x15DC00 7.92 24a7a1254d949eab3b7b092e66dc0ba6
0x302000 0x1A000 0xC000 7.96 2f435e8869a3b71f75396191efd760d1
0x31C000 0xE000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x32A000 0x4000 0x1600 7.97 35a3b3eb399f26ad3060becb9a336f50
0x32E000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x32F000 0x26000 0x200 7.98 23a00cafd75e30e67eaff32e7377bcd8
.rsrc 0x355000 0x1B2000 0x1B1200 6.02 46aded3a17a486e73d05518c77d87627
.jagajig 0x507000 0x168000 0x2A34 7.96 a6e3eac695cc62c4f6c31ba8532e46c2

( 1 imports )

> kernel32.dll: LoadLibraryA, GetProcAddress

( 0 exports )
TrID : File type identification
50.0% (.EXE) Generic Win/DOS Executable (2002/3)
49.9% (.EXE) DOS Executable Generic (2000/1)
ssdeep: 24576:u2zugMKaBYIHEdJDOp1VfuPbw39n8Y98o+znp/S3qzK0GKu9/oTgxHk0rjB9DDF0:BgK6YIC4Vf6qKzZznJScK0GKCCqA9
PEiD : yoda's Protector 1.02 -> Ashkibiz Danehlar
packers (Kaspersky): YodaProtect
packers (F-Prot): YodaProt
packers (Authentium): YodaProt
RDS : NSRL Reference Data Set
-

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

A quel fichier correspond ce rapport stp ...

Discussions similaires

Softonic,est-ce un virus ?

Désinstaller Softonic

virus Artemis!

Message Apple virus !!

AIDEZ MOI J'AI DES VIRUS !!!!!

82 réponses

Votre réponse

Discussions similaires

Newsletters