Sujet Précédent Sujet Suivant

Spyware sur mon PC ?

iceman5430 -  
 iceman5430 -
Bonsoir

J'espère que quelqu'un pourra m'aider, j'ai quelques problèmes depuis hier soir sur mon PC.

Il tourne sous Vista.

Situation: bcp de Spyware détectés par Spybot-SD la semaine passée, tous ont été supprimés avec succès (apparemment). Si je refais un Scan (en mode avec et sans échec), Spybot-SD mis à jour me met aucun Spyware détecté. J'ai également fait un scan avec Malwarebytes qui m'a également supprimé passablement de choses.

Problème no 1: McAfee de temps en temps met un message d'erreur: "il manque des éléments au programme", tous les paramètres de sécurité du programme se mettent hors service et Windows me met un message informant que je ne plus sécurisé. En redémarrant, Mc Afee redémarre normalement. Je peux également réinstaller McAfee, mais le problème revient à chaque fois.

Problème no 2: Au démarrage, dès que je vois le Bureau, il y a un message d'erreur du Windows Defender, qui ne peut pas démarrer. Dans les panneaux de configuration (sécurité), impossible de modifier quoi que ce sois à Windows Defender.

Problème no 3: Internet Explorer ne démarre plus. Lorsque je lance l'application, elle chute tout de suite avant même d'avoir démarré.

Le scan en ligne de TrendMicro m'informe qu'il y a ADWARE_WINAD sur mon PC, le scan plante et n'arrive jamais à terme.

Il y a sûrement des manip que je dois faire, tous ces problèmes sont certainement liés (un spyware qui fait tout planter), est-ce que quelqu'un pourrait m'aider ?

Merci d'avance :)
A voir également:

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
iceman5430
 
re

voilà le scan en question
http://www.cijoint.fr/cjlink.php?file=cj200912/cijGMtwjVj.txt
0
Réponse 22 / 30
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

tu connais :

O42 - Logiciel: Italie Live

O42 - Logiciel: LFMair

O43 - CFD:Common File Directory ----D- C:\Program Files\SaxoBankCH

===
Adobe reader n'est pas à jour : https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

==

Ta console java n'est pas à jour.

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
0
iceman5430
 
Re

Alors :) mon PC me désespère ... :( :( :(
c'est de pire en pire

j'ai eu des écrans bleus au moment du chargement de Windows Explorer, un message d'erreur permanent qui m'informe que Windows bloque des programmes. Bref, apparemment c'est Windows Defender qui est complétement bloqué.

Italie Live, oui je connais, j'utilisai il y a longtemps, c'est à supprimer
LFMair oui je connais, c'est utilisé
SaxoBank un vieux truc téléchargé inutile (c'était lors de l'installation d'un logiciel de courate en ligne)

Installation Adobe impossible à finaliser. Ca bugge au moment de l'installation, et je ne peux que faire chuter le système et tout relancer (avec énormément d'erreurs).

Console Java impossible à installer, Windows Defender me demande d'autoriser la manip, j'ai beau dire OUI OUI OUI , mais la demande revient toujours. Je ne peux que annuler la mise à jour.

est-ce que tu as une étape suivante ?

c'est désespérant :( :( :(
0
Réponse 23 / 30
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

alors j'en reviens à ma première hypothèse.

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
0
iceman5430
 
re :)

alors tout s'est bien déroulé dans ce processus :)
voici le rapport:

ComboFix 09-12-03.06 - Guillaume 04.12.2009 20:47.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.41.1036.18.2038.934 [GMT 1:00]
Lancé depuis: c:\users\Guillaume\Documents\Downloads\ComboFix.exe
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-2642727611-1036360385-2602861836-500
c:\programdata\Microsoft\Windows\Start Menu\Programs\PlayMP3z
E:\install.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-04 au 2009-12-04 ))))))))))))))))))))))))))))))))))))
.

2009-12-04 20:03 . 2009-12-04 20:03 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-12-04 19:41 . 2009-12-04 19:42 17614320 ----a-w- c:\users\Guillaume\AppData\Roaming\Real\Update\setup3.09\rp\RealPlayerSPGold_fr.exe
2009-12-04 19:41 . 2009-12-04 19:41 8405312 ----a-w- c:\users\Guillaume\AppData\Roaming\Real\Update\setup3.09\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
2009-12-04 19:40 . 2009-12-04 19:40 149000 ----a-w- c:\users\Guillaume\AppData\Roaming\Real\Update\setup3.09\chr_helper\LaunchHelper.exe
2009-12-04 19:40 . 2009-12-04 19:40 10309448 ----a-w- c:\users\Guillaume\AppData\Roaming\Real\Update\setup3.09\chr\ChromeInstaller.exe
2009-12-04 19:40 . 2009-12-04 19:40 79368 ----a-w- c:\users\Guillaume\AppData\Roaming\Real\Update\setup3.09\RUP\vista.exe
2009-12-04 19:40 . 2009-12-04 19:40 64000 ----a-w- c:\users\Guillaume\AppData\Roaming\Real\Update\setup3.09\RUP\inst_config\gcapi_dll.dll
2009-12-04 19:40 . 2009-12-04 19:40 52288 ----a-w- c:\users\Guillaume\AppData\Roaming\Real\Update\setup3.09\RUP\inst_config\gtapi.dll
2009-12-04 19:40 . 2009-12-04 19:40 50688 ----a-w- c:\users\Guillaume\AppData\Roaming\Real\Update\setup3.09\RUP\inst_config\fftbapi.dll
2009-12-04 19:40 . 2009-12-04 19:40 118784 ----a-w- c:\users\Guillaume\AppData\Roaming\Real\Update\setup3.09\RUP\inst_config\compat.dll
2009-12-03 18:56 . 2009-12-03 18:56 439816 ----a-w- c:\users\Guillaume\AppData\Roaming\Real\Update\setup3.09\setup.exe
2009-12-03 10:12 . 2009-12-03 18:30 -------- d-----w- c:\users\Guillaume\AppData\Local\NOS
2009-12-03 10:06 . 2009-12-03 10:06 -------- d-----w- c:\program files\Trend Micro
2009-12-03 09:51 . 2009-12-03 09:51 -------- d-----w- C:\found.000
2009-11-30 20:10 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-30 20:10 . 2009-11-30 20:10 4096 d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-30 20:10 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-30 18:41 . 2009-12-02 20:33 4096 d-----w- c:\program files\ZHPDiag
2009-11-30 17:19 . 2009-12-01 09:01 4096 d-----w- C:\GenProc
2009-11-29 20:09 . 2009-11-29 20:09 -------- d-----w- c:\users\Guillaume\AppData\Roaming\Malwarebytes
2009-11-29 20:09 . 2009-11-29 20:09 -------- d-----w- c:\programdata\Malwarebytes
2009-11-29 18:58 . 2009-11-29 19:26 -------- d-----w- c:\programdata\AVP 2009
2009-11-29 07:09 . 2009-07-16 11:32 130424 ----a-w- c:\windows\system32\drivers\Mpfp.sys
2009-11-29 07:09 . 2009-11-29 07:09 4096 d-----w- c:\program files\Common Files\McAfee
2009-11-29 07:09 . 2009-11-29 07:09 -------- d-----w- c:\program files\McAfee.com
2009-11-29 07:09 . 2009-12-01 09:22 4096 d-----w- c:\program files\McAfee
2009-11-29 06:11 . 2009-11-29 19:06 8192 d-----w- c:\users\Guillaume\.housecall6.6
2009-11-27 21:15 . 2009-10-16 14:50 2520888 ----a-w- c:\users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\e777rclf.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
2009-11-27 21:15 . 2008-03-04 17:52 286720 ----a-w- c:\users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\e777rclf.default\extensions\firefox@tvunetworks.com\plugins\libcurl.dll
2009-11-27 21:15 . 2007-10-31 08:39 59904 ----a-w- c:\users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\e777rclf.default\extensions\firefox@tvunetworks.com\plugins\zlib1.dll
2009-11-27 21:15 . 2007-05-17 12:58 143360 ----a-w- c:\users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\e777rclf.default\extensions\firefox@tvunetworks.com\plugins\libexpatw.dll
2009-11-27 21:15 . 2006-10-18 16:32 499712 ----a-w- c:\users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\e777rclf.default\extensions\firefox@tvunetworks.com\plugins\msvcp71.dll
2009-11-27 21:15 . 2006-10-18 16:32 348160 ----a-w- c:\users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\e777rclf.default\extensions\firefox@tvunetworks.com\plugins\msvcr71.dll
2009-11-27 21:15 . 2006-10-16 17:44 196608 ----a-w- c:\users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\e777rclf.default\extensions\firefox@tvunetworks.com\plugins\ssleay32.dll
2009-11-27 21:15 . 2006-10-16 17:44 1028096 ----a-w- c:\users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\e777rclf.default\extensions\firefox@tvunetworks.com\plugins\libeay32.dll
2009-11-27 08:35 . 2009-11-02 19:42 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-11-25 09:23 . 2009-10-29 09:17 2048 ----a-w- c:\windows\system32\tzres.dll
2009-11-25 09:05 . 2009-11-25 09:05 -------- d-sh--w- c:\users\Guillaume\Phone Browser
2009-11-25 06:12 . 2009-08-11 16:44 1401856 ----a-w- c:\windows\system32\msxml6.dll
2009-11-25 06:12 . 2009-08-11 16:44 1248768 ----a-w- c:\windows\system32\msxml3.dll
2009-11-12 08:19 . 2009-08-14 13:27 2036736 ----a-w- c:\windows\system32\win32k.sys
2009-11-12 08:19 . 2009-08-10 12:35 355328 ----a-w- c:\windows\system32\WSDApi.dll
2009-11-05 13:50 . 2009-11-05 13:50 -------- d-----w- c:\program files\Windows Portable Devices
2009-11-05 13:41 . 2009-11-30 19:05 8192 d-----w- c:\program files\Spybot - Search & Destroy
2009-11-05 13:41 . 2009-11-30 18:34 4096 d-----w- c:\programdata\Spybot - Search & Destroy
2009-11-05 13:28 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2009-11-05 13:28 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2009-11-05 13:28 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2009-11-05 13:26 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2009-11-05 13:23 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2009-11-05 13:23 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-11-05 13:23 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-04 19:40 . 2009-04-17 20:04 4096 d-----w- c:\programdata\Google Updater
2009-12-03 21:36 . 2008-04-30 13:51 12 ----a-w- c:\windows\bthservsdp.dat
2009-12-02 20:51 . 2008-12-27 13:59 1 ----a-w- c:\users\Guillaume\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-11-30 20:09 . 2006-11-02 15:48 669890 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-30 20:09 . 2006-11-02 15:48 123896 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-29 07:11 . 2008-01-09 17:40 4096 d-----w- c:\programdata\McAfee
2009-11-26 17:57 . 2008-01-09 18:11 4096 d-----w- c:\program files\Webshots
2009-11-26 17:29 . 2008-01-09 17:53 -------- d-----w- c:\programdata\SiteAdvisor
2009-11-26 16:47 . 2009-09-25 10:14 4096 d-----w- c:\program files\QuickTime
2009-11-20 17:47 . 2008-01-09 17:17 4096 d-----w- c:\program files\Windows Live
2009-11-19 16:58 . 2007-08-31 05:49 4096 d-----w- c:\program files\Java
2009-11-12 14:44 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-11-05 13:50 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-05 13:50 . 2009-11-05 13:50 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2009-11-05 13:49 . 2009-11-05 13:49 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-11-05 13:27 . 2009-11-05 13:27 -------- d-----w- c:\program files\CCleaner
2009-11-04 19:29 . 2009-01-13 19:11 1356 ----a-w- c:\users\Guillaume\AppData\Local\d3d9caps.dat
2009-11-03 17:43 . 2009-11-03 17:43 1808632 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-10-29 05:47 . 2008-01-09 18:02 4096 d-----w- c:\program files\IncrediMail
2009-10-25 15:25 . 2009-10-25 15:25 -------- d-----w- c:\program files\Yahoo!
2009-10-24 16:45 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-10-24 16:45 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Sidebar
2009-10-24 16:45 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Collaboration
2009-10-24 16:45 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Journal
2009-10-24 16:45 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Photo Gallery
2009-10-24 16:45 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Defender
2009-10-23 16:29 . 2008-03-09 19:58 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-18 11:36 . 2009-02-10 16:23 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-10-18 11:35 . 2009-08-07 08:39 38208 ----a-w- c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-10-18 11:35 . 2009-02-10 16:23 38208 ----a-w- c:\users\Guillaume\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-10-11 03:17 . 2008-12-13 09:01 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-01 01:02 . 2009-11-05 13:26 2537472 ----a-w- c:\windows\system32\wpdshext.dll
2009-10-01 01:02 . 2009-11-05 13:26 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-10-01 01:02 . 2009-11-05 13:26 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll
2009-10-01 01:02 . 2009-11-05 13:26 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2009-10-01 01:01 . 2009-11-05 13:26 546816 ----a-w- c:\windows\system32\wpd_ci.dll
2009-10-01 01:01 . 2009-11-05 13:26 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2009-10-01 01:01 . 2009-11-05 13:26 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
2009-10-01 01:01 . 2009-11-05 13:26 350208 ----a-w- c:\windows\system32\WPDSp.dll
2009-10-01 01:01 . 2009-11-05 13:26 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
2009-10-01 01:01 . 2009-11-05 13:26 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2009-10-01 01:01 . 2009-11-05 13:26 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2009-10-01 01:01 . 2009-11-05 13:26 40448 ----a-w- c:\windows\system32\drivers\WpdUsb.sys
2009-10-01 01:01 . 2009-11-05 13:26 226816 ----a-w- c:\windows\system32\WpdMtp.dll
2009-10-01 01:01 . 2009-11-05 13:26 61952 ----a-w- c:\windows\system32\WpdMtpUS.dll
2009-10-01 01:01 . 2009-11-05 13:26 33280 ----a-w- c:\windows\system32\WpdConns.dll
2009-09-25 10:06 . 2009-09-25 10:06 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.1.8\SetupAdmin.exe
2009-09-25 02:10 . 2009-11-05 13:27 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2009-09-25 02:07 . 2009-11-05 13:27 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2009-09-25 02:04 . 2009-11-05 13:27 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2009-09-25 01:49 . 2009-11-05 13:27 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2009-09-25 01:48 . 2009-11-05 13:27 351232 ----a-w- c:\windows\system32\XpsPrint.dll
2009-09-25 01:38 . 2009-11-05 13:27 847360 ----a-w- c:\windows\system32\OpcServices.dll
2009-09-25 01:36 . 2009-11-05 13:27 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2009-09-25 01:35 . 2009-11-05 13:27 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2009-09-25 01:33 . 2009-11-05 13:27 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2009-09-25 01:33 . 2009-11-05 13:27 829440 ----a-w- c:\windows\system32\d3d10warp.dll
2009-09-25 01:33 . 2009-11-05 13:27 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2009-09-25 01:32 . 2009-11-05 13:27 252928 ----a-w- c:\windows\system32\dxdiag.exe
2009-09-25 01:31 . 2009-11-05 13:27 519680 ----a-w- c:\windows\system32\d3d11.dll
2009-09-25 01:31 . 2009-11-05 13:27 486912 ----a-w- c:\windows\system32\d3d10level9.dll
2009-09-25 01:31 . 2009-11-05 13:27 161280 ----a-w- c:\windows\system32\d3d10_1.dll
2009-09-25 01:31 . 2009-11-05 13:27 218112 ----a-w- c:\windows\system32\d3d10_1core.dll
2009-09-25 01:31 . 2009-11-05 13:27 1030144 ----a-w- c:\windows\system32\d3d10.dll
2009-09-25 01:31 . 2009-11-05 13:27 828928 ----a-w- c:\windows\system32\d2d1.dll
2009-09-25 01:30 . 2009-11-05 13:27 481792 ----a-w- c:\windows\system32\dxgi.dll
2009-09-25 01:30 . 2009-11-05 13:27 190464 ----a-w- c:\windows\system32\d3d10core.dll
2009-09-25 01:27 . 2009-11-05 13:27 634880 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-09-25 01:27 . 2009-11-05 13:27 37888 ----a-w- c:\windows\system32\cdd.dll
2009-09-25 01:27 . 2009-11-05 13:27 793088 ----a-w- c:\windows\system32\FntCache.dll
2009-09-25 01:27 . 2009-11-05 13:27 1064448 ----a-w- c:\windows\system32\DWrite.dll
2009-09-24 22:54 . 2009-11-05 13:27 258048 ----a-w- c:\windows\system32\winspool.drv
2009-09-24 22:54 . 2009-11-05 13:27 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2009-09-24 22:54 . 2009-11-05 13:27 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2009-09-22 17:15 . 2008-01-09 12:24 69264 ----a-w- c:\users\Guillaume\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-16 09:22 . 2009-09-16 09:22 214664 ----a-w- c:\windows\system32\drivers\mfehidk.sys
2009-09-16 09:22 . 2008-01-09 17:52 79816 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2009-09-16 09:22 . 2008-01-09 17:52 40552 ----a-w- c:\windows\system32\drivers\mfesmfk.sys
2009-09-16 09:22 . 2008-01-09 17:52 35272 ----a-w- c:\windows\system32\drivers\mfebopk.sys
2009-09-16 08:22 . 2008-01-09 17:52 34248 ----a-w- c:\windows\system32\drivers\mferkdk.sys
2009-09-14 09:29 . 2009-10-15 10:40 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-10 16:48 . 2009-10-15 10:44 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 14:59 . 2009-10-28 06:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-09-10 14:58 . 2009-10-28 06:59 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{09a85665-f8f2-440c-a0a3-db770ca93139}"= "c:\program files\zenradio.fr\tbzen0.dll" [2009-03-06 1883672]

[HKEY_CLASSES_ROOT\clsid\{09a85665-f8f2-440c-a0a3-db770ca93139}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{09a85665-f8f2-440c-a0a3-db770ca93139}]
2009-03-06 18:17 1883672 ----a-w- c:\program files\zenradio.fr\tbzen0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{09a85665-f8f2-440c-a0a3-db770ca93139}"= "c:\program files\zenradio.fr\tbzen0.dll" [2009-03-06 1883672]

[HKEY_CLASSES_ROOT\clsid\{09a85665-f8f2-440c-a0a3-db770ca93139}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{09A85665-F8F2-440C-A0A3-DB770CA93139}"= "c:\program files\zenradio.fr\tbzen0.dll" [2009-03-06 1883672]

[HKEY_CLASSES_ROOT\clsid\{09a85665-f8f2-440c-a0a3-db770ca93139}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Google Update"="c:\users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-09-03 133104]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-22 894248]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 2027792]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-10-03 39792]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-23 198160]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2009-10-29 1218008]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-07-06 4669440]
"Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-06-15 1826816]
"NDSTray.exe"="NDSTray.exe" [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):21,c2,cd,63,ca,54,ca,01

R2 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [08.01.2009 13:48 55264]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06.02.2009 18:08 533360]
R2 Gizmo Plugin;Gizmo VoIP Service;c:\program files\GizmoPlugin\GizmoPlugin.exe [12.10.2008 09:57 962048]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\System32\drivers\LMIRfsDriver.sys [28.12.2008 09:12 47640]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [29.11.2009 08:11 206112]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\System32\drivers\rtl8187B.sys [09.01.2008 12:15 252416]
S2 gupdate1c9bf97e1ac9585;Service Google Update (gupdate1c9bf97e1ac9585);c:\program files\Google\Update\GoogleUpdate.exe [17.04.2009 21:05 133104]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [29.09.2008 20:15 1527900]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [23.05.2008 17:52 21504]
S3 UPnPService;UPnPService;c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [29.09.2008 20:14 544768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2009-12-04 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-17 20:04]

2009-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-17 20:05]

2009-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-17 20:05]

2009-11-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3221414048-1580232308-3695798970-1000Core.job
- c:\users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-03 17:55]

2009-12-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3221414048-1580232308-3695798970-1000UA.job
- c:\users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-03 17:55]

2009-11-29 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-11-29 11:22]

2009-11-29 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-11-29 11:22]

2009-12-04 c:\windows\Tasks\User_Feed_Synchronization-{75D1F6F9-98C3-449B-B58E-A3AF153A7D81}.job
- c:\windows\system32\msfeedssync.exe [2009-10-15 03:41]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
FF - ProfilePath - c:\users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\e777rclf.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Search
FF - prefs.js: browser.startup.homepage - hxxp://mystart.incredimail.com/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=HFSOCT09FFAB&search=
FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\users\Guillaume\AppData\Local\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\users\Guillaume\AppData\Local\Octoshape\Octoshape Streaming Services\octoprogram-L03-NMS0810164_SUA_000\npoctoshape.dll
FF - plugin: c:\users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\e777rclf.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\users\Guillaume\AppData\Roaming\Mozilla\plugins\npoctoshape.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Octoshape Streaming Services - c:\users\Guillaume\AppData\Local\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
HKCU-Run-TOSCDSPD - TOSCDSPD.EXE
AddRemove-HijackThis - c:\genproc\Outil\HijackThis.exe
AddRemove-QcDrv - c:\program files\Common Files\Logitech\QCDRV\BIN\SETUP.EXE UNINSTALL REMOVEPROMPT
AddRemove-RealJukebox 1.0 - c:\program files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
AddRemove-RealPlayer 6.0 - c:\program files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-04 21:03
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2009-12-04 21:07
ComboFix-quarantined-files.txt 2009-12-04 20:07

Avant-CF: 6'243'262'464 octets libres
Après-CF: 6'326'169'600 octets libres

- - End Of File - - 3AD3D08A03E514D2EDCF87A5FCB1D174
0
Réponse 24 / 30
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

tu peux lancer un scan complet de MBAM et poster le rapport.
0
iceman5430
 
voilà le scan:

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3299
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18828

05.12.2009 17:08:16
mbam-log-2009-12-05 (17-08-16).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 275193
Temps écoulé: 2 hour(s), 19 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

je n'ai pas lu le bon message (bug du forum).

Je regarde et je te réponds.
0
Réponse 26 / 30
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

alors on en revient au post 22 :

mise à jour de Adobe Reader

mise à jour de ta console java.
0
iceman5430
 
hourra

adobe reader s'est installé correctement...

par contre java... aucune chance... ça fait toujours le même problème qu'avant.

Windows qui me demande si j'autorise l'application, au moins une demi douzaine de fois, je mets OUI OUI OUI à chaque fois, mais au final ça se ferme et rien ne se passe.
0
iceman5430
 
sinon je ne peux pas prendre une version sur le site de Sun ?

je sais pas contre pas laquelle, il y a plein de .exe téléchargeables.
0
iceman5430
 
je viens de lancer l'installation depuis le site de sun
j'ai pris ce qui me semblait être la dernière mise à jour
ça a fonctionné.
dans le contrôle Java, dans le panneau de configuration, il m'indique que la dernière version est mise à jour.

mais tout ceci ne règle toujours pas mes problèmes avec Windows Defender.

Je viens de voir que depuis le 25 novembre, les Update de de Windows ne fonctionnent plus. Bon en fait il s'agit d'update de Windows Defender qui échouent.

J'ai entendu dire qu'il faudrait peut être supprimer manuellement Windows Defender. Comment faire ?
0
Réponse 27 / 30
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

est ce que ceci règle ton problème :

https://www.pcastuces.com/newsletter/adj/2281.htm
0
iceman5430
 
non, car au moment de cliquer sur Windows Defender un message d'erreur apparaît. Windows bloque toute manipulation avec ce programme.

Bon là j'ai eu beaucoup de problèmes à redémarrer mon PC, même le mode sans échec ne fonctionnait pas. Au final la fonction: "relancer le PC avec la dernière configuration OK connue" a fonctionné.

Je suis en train de faire des sauvegardes de tout mon PC sur un disque dur externe, et je pense sérieusement à tout réinitialiser. Seulement je ne sais pas du tout comment faire.

Il paraît qu'avec Toshiba je devrai avoir un CD Windows, mais je n'ai jamais rien reçu de tel.

Enfin bref, si tu as une idée de comment je devrai procéder, c'est avec plaisir.... :)
0
Réponse 28 / 30
iceman5430
 
non, car je ne peux même plus cliquer sur Windows Defender. Un message d'erreur apparaît. Le programme est complétement bloqué.

Bon là, j'ai eu de gros soucis pour redémarrer mon PC. Même le mode sans échec ne fonctionnait plus. Au final j'ai sélectionné l'option: "redémarrer avec la dernière configuration OK connue" et ça a fonctionné.

Mais pour tout te dire, j'ai branché mon disque dur externe et je fais des sauvegardes.

J'ai vraiment envie de tout reconfigurer. Le problème c'est que je ne sais pas comment faire. Pourrais-tu m'aider là-dessus ?
0
Réponse 29 / 30
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

scanne ton DD externe avec ton antivirus avant de formatter.

===

Pour t'aider, lis déjà ça :

http://pagesperso-orange.fr/rue-du-montceau/pdf/Le_formatage.pdf

Si tu as des questions, n'hésite pas.
0
Réponse 30 / 30
iceman5430
 
:) ça donne pas trop envie de se lancer...

je sais vraiment pas trop quoi faire
0