Possible infection

khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   -  
khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
je doute d'une réinfection: mbam a trouvé 2 fichiés infectés ,mis en qurantaine et le bloc note ne répond plus :demarrer program accessoir bloc note.....rien ne s'ouvre pas ,et au demarrage du pc, avant" bienvenu"une fentre s'ouvre avec: "themelooding error: cannot load filec:/speed/optimiser/theme/royal/blue/externe_haddrivers_defrag.bnp "
je ne comprend absolument rien

je vous prie de m'aider merci
Configuration: Windows XP
Firefox 3.5.3

10 réponses

  1. 2Dcube
     
    tu n'aurais pas installé un programme d'optimisation ? ou un thème pour Windows ?
    bref, envoi moi un rapport Hijack-this de ton PC . (si tu na pas hijack this, télécharge le puis installe et va sur "do a system scan only" quand la barre du haut est plaine fais "save as a log" en bas puis envoi ici le contenu du rapport, e te te dirais si c'est un virus et si sa ce désactive puis je donnerais la procedédure a suivre avec hijack this. (si tu connais déjà tous sa essaye d'autres antivirus, ou bien fournis plus d'info ).
    bonne journée j'espère que sa t'auras aidé
    0
    1. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:21:34, on 03/10/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\PC Tools Firewall Plus\FWService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Internet Mobile\Internet Mobile.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\DAP\DAP.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
      O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
      O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      merci pour ta réponse ,voila log


      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

      http://update.microsoft.com/...
      O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_2_1.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D3D63528-CF8C-4001-93FB-A8818A2F034A}: NameServer = 212.217.0.1 212.217.0.12
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
      0
  2. 2Dcube
     
    essaye de décocher la ligne n 32 (je crois, je suis pas sûr du nombre de la ligne)
    ou c'est écrit : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    dis moi si sa résout ton problème ensuite.
    0
  3. Astucien
     
    bonjours,

    Postez ce rapport de Malwarebytes (dans [Quarantaine] ), duquel provient le dysfonctionnement du Bloc-note.
    0
    1. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
       
      j'ai supprimé ces fichier de la quarantaine??? k doit je faire
      0
  4. Astucien
     
    Le rapport Hijakcthis ne montre aucune infection.
    La ligne 02 .....{7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) est une trace de désinstallation de Windows Live.

    Le rapport de Malwarebytes pourrait montrer l'origine du problème du Bloc-note.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. 2Dcube
     
    oui astucien a raison mais fais le quand même, sa ne te servira a rien de la laisser .(et aussi je voulais dire coche ! non pas décoche ! et après tu fais fix checked ! désolé pour l'erreur)
    bye
    0
    1. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
       
      bonjour
      désolé pour retard a répondre ;ci joint log hijack aprés fix o2 et log mbam k j'ai retrouvé
      merci pour ton aideMalwarebytes' Anti-Malware 1.41
      Version de la base de données: 2893
      Windows 5.1.2600 Service Pack 2

      02/10/2009 14:50:33
      mbam-log-2009-10-02 (14-50-33).txt

      Type de recherche: Examen complet (C:\|E:\|)
      Eléments examinés: 128893
      Temps écoulé: 29 minute(s), 9 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:31:45, on 05/10/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\PC Tools Firewall Plus\FWService.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Internet Mobile\Internet Mobile.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\DAP\DAP.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
      O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
      O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_2_1.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D3D63528-CF8C-4001-93FB-A8818A2F034A}: NameServer = 212.217.0.1 212.217.0.12
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
      0
  7. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
     
    bonjour
    personne pour m'aider!!!j'ai tjrs pas de blok note et la fameuse alerte apparait tjrs au demarrage
    merci de m'aider
    0
  8. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
     
    tjrs pas de blok note!!! priere de m'aider;
    merci
    0
  9. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
     
    personne pour m'aider!!
    0
  10. 2Dcube
     
    bon, utilise gpedit.msc ou services.msc . si tu ne sais pas comment cherche sur le net . et si tu ne trouves pas informe nous.
    bye
    0
    1. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
       
      bonsoir,
      merci pour ta réponse, la fameuse alerte n'apparait plus mais le bloc note ne répond toujours pas.
      j'ai vu sur gpedit et services msc rien trouver.et comme je suis pas profetionnel en inf;je voudrais pas faire de betise
      merci de me guider
      0
  11. khaldcasa Messages postés 1190 Date d'inscription   Statut Membre Dernière intervention   2
     
    bonjour
    j'ai tjrs pas pu récuperer bloc note
    svp aidez moi
    0