Virus ??

Fermé

ced31 Messages postés 226 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 13 août 2011 - 15 déc. 2009 à 21:20
Utilisateur anonyme - 28 déc. 2009 à 13:41

Bonjour,
Depuis cet apres midi mon ordinateur portable ne marche pas bien voir pas du tout. Lorsque je lance une application, celle-ci va démarrer mais au bout de quelques instant elle tourne dans le vide. Si j'arrive à ouvrir le gestionnaire de fichiers et que j'essaie d'arrêter l'appli, j'ai "l'appli ne répond pas " . Et tout se fige sur l'écran. Le pb de figeage peut survenir même sans rien faire. J'ai quand mçeme le curseur qui bouge mais plus aucune action n'est possible.
Je vous ais fait un rapport HijackThis au cas ou :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:52, on 15/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\JMN31\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DE1A716-8C9F-4525-91E0-EF829724E5DD}: NameServer = 217.27.40.241,212.27.40.240
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
End of file - 8661 bytes

Merci d'avance, pour votre aide

Configuration: Windows Vista
Firefox 3.5.5

A voir également:

Virus ??
Svchost.exe virus - Guide
Youtu.be virus - Guide
Faux message virus iphone - Forum iPhone
Altruistic virus ✓ - Forum Antivirus
Myavids virus ✓ - Forum Téléphones & tablettes Android

79 réponses

Réponse 21 / 79

ced31 Messages postés 226 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 13 août 2011 4
17 déc. 2009 à 18:46

c'était bien parti mais arrivé à 90% ca a planté. ca commence a m'énervé..

Réponse 22 / 79

ced31 Messages postés 226 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 13 août 2011 4
17 déc. 2009 à 18:56

Voici un rapport que j'ai réussi a faire en mode sans echec :

############################## | FindyKill V5.021 |

# User : JMN31 () # PC-JMN31
# Update on 10/12/2009 by Chiquitine29
# Start at: 18:49:45 | 17/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18865
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 081211-0] 4.8.1229 [ Enabled | Updated ]

# C:\ # Disque fixe local # 141,59 Go (35,22 Go free) # NTFS
# D:\ # Disque fixe local # 7,45 Go (2,3 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 972,32 Mo (972,3 Mo free) # FAT32
# G:\ # Disque amovible # 1,88 Go (1,88 Go free) # FAT
# H:\ # Disque amovible # 7,46 Go (7,38 Go free) [USB DISK] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\Windows |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\JMN31\AppData\Roaming |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897

"C:\Users\JMN31\logiciels copi‚s\Office 2007 pro crack\SaveAsPDF.exe"
12/11/2007 15:29 |Size 937032 |Crc32 5e3f7605 |Md5 9df1f05856a188200e2d670a75b3d983

################## | ! Fin du rapport # FindyKill V5.021 ! |

Réponse 23 / 79

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 déc. 2009 à 18:57

tu vériffis quand même dans ton disque si tu n'as pas quand même le rapport "C:\FindyKill.txt "
et si pas present on fera autrement !!

ced31 Messages postés 226 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 13 août 2011 4
17 déc. 2009 à 19:01

j'ai réussi a en faire un voir post d'au dessus

Réponse 24 / 79

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 déc. 2009 à 19:09

ok tu vas le relancer et faire option 2 et puis il faudrait penser à supprimer cela

################## | Cracks / Keygens / Serials | 

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" 
09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897 

"C:\Users\JMN31\logiciels copi‚s\Office 2007 pro crack\SaveAsPDF.exe" 
12/11/2007 15:29 |Size 937032 |Crc32 5e3f7605 |Md5 9df1f05856a188200e2d670a75b3d983

car tu risque de te faire réinfecter très vite !!!!

! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 79

ced31 Messages postés 226 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 13 août 2011 4
17 déc. 2009 à 19:25

je suis en train de le faire mais pour l'instant il s'est arrété sur un fichier depuis environ 5 mn y a écrit :
Patch : C:\Program Files\Common Files\microsoft shared\Source Engine
File : OSE.exe

ced31 Messages postés 226 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 13 août 2011 4
17 déc. 2009 à 19:35

Bon beh je crois qu'il a planté :(

Réponse 26 / 79

Utilisateur anonyme
17 déc. 2009 à 19:56

salut jacques un p'tit drWeb en MSE ?

Réponse 27 / 79

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 déc. 2009 à 21:25

Salut jacques un p'tit drWeb en MSE ?

pourquoi ne pas l'avoir proposer directement , gen tu peux sur un sujet que je suis intervernir et prendre les directives que tu estimes nécessaire , je sais que tu ira dans le sens d'aider !!

• Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.

redémarres en mode sans echec:

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

tuto:http://www.vista-xp.fr/forum/topic93.html

• Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
• Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
• Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
• Choisis l'onglet Scanner, et décoche Analyse heuristique.
• De retour à la fenêtre principale : choisis Analyse complète.
• Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
• Clique Oui pour Tout si un fichier est détecté.
• A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter.
• Si la désinfection est impossible, clique sur Quarantaine.
• Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
• Ferme Dr.Web CureIt!
• /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse

Réponse 28 / 79

ced31 Messages postés 226 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 13 août 2011 4
17 déc. 2009 à 21:43

ok je suis en train de faire les scans

Réponse 29 / 79

ced31 Messages postés 226 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 13 août 2011 4
17 déc. 2009 à 22:12

j'ai l'impression que le scan rapide vient de planter et comme par hazard sur le meme ficgier que tout a l'heure ose.exe...

Réponse 30 / 79

ced31 Messages postés 226 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 13 août 2011 4
17 déc. 2009 à 22:19

je confirme il a planté a cet endroit la, j'ai fait n reset, l'ordi ne répondait plus :(
Bon sur ce je vais me coucher...

Réponse 31 / 79

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 déc. 2009 à 22:41

ced dans le message 31 tu dis

Ok je suis en train de faire les scans

c'est bizarre que tu nous dises cela, car en mode sans echec tu ne devrais pas pouvoir nous dire cela car pas de connection internet pendant le mode sans echec !!!
tu es sur d'avoir fais drWeb en mode sans echec ??

Réponse 32 / 79

Utilisateur anonyme
17 déc. 2009 à 22:52

oui jacques regarde :

https://forums.commentcamarche.net/forum/affich-15624493-virus?entiere#2

ced31 Messages postés 226 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 13 août 2011 4
18 déc. 2009 à 08:52

Oui, j'ai deux ordis ;) un portable celui qui marche pas et celui avec lequel je te parle...

Réponse 33 / 79

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 déc. 2009 à 23:05

up !! désolé comme quoi gen tu es très claire voyant !!!

comme tous plantes je proposerais fibdykill renommé, ???
mais avant tu vas faire un list&kill'em

Desactives la protection residente de ton antivirus et ton parefeu et anti-spyware si present , le temps du scan

passes List&Kill'em

télécharges le sur le bureau : http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

dézipes le avec un clique droit et extraire tous ou ici !!

il ne demande pas d'installation tu doubles cliques dessus " pour vista clique droit et en tant que administrateur "

tu mets f pour français et valides avec entrée

tu choisis 1= Mode Recherche et entrée tu le laisse travailler et tu postes le rapport

il est sinon conservé à la racine du disque système

Réponse 34 / 79

Utilisateur anonyme
17 déc. 2009 à 23:18

le scan donnera l'impression de planter à 90 % mais c est un peu long

Réponse 35 / 79

ced31 Messages postés 226 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 13 août 2011 4
18 déc. 2009 à 08:53

Ca a planté des que j'atteint les 10 %, je l'essai en mode sans echec aussi ?

Réponse 36 / 79

Utilisateur anonyme
18 déc. 2009 à 09:20

oui

Réponse 37 / 79

ced31 Messages postés 226 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 13 août 2011 4
18 déc. 2009 à 09:24

Fait en mode sans echec

List'em by g3n-h@ckm@n 1.1.5.2

Thx to Chiquitine29.....& CCM team

User : JMN31 () # PC-JMN31
Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00
Start at: 08:56:29 | 18/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081211-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local | 141,59 Go (35,14 Go free) | NTFS
D:\ -> Disque fixe local | 7,45 Go (2,3 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible | 972,32 Mo (971,64 Mo free) | FAT32

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe 308
C:\Windows\system32\csrss.exe 432
C:\Windows\system32\csrss.exe 468
C:\Windows\system32\wininit.exe 476
C:\Windows\system32\winlogon.exe 520
C:\Windows\system32\services.exe 548
C:\Windows\system32\lsass.exe 564
C:\Windows\system32\lsm.exe 572
C:\Windows\system32\svchost.exe 712
C:\Windows\system32\svchost.exe 768
C:\Windows\System32\svchost.exe 804
C:\Windows\System32\svchost.exe 892
C:\Windows\system32\svchost.exe 924
C:\Windows\system32\svchost.exe 980
C:\Windows\Explorer.EXE 1204
C:\Users\JMN31\Desktop\List_Kill'em.exe 1472
C:\Windows\system32\cmd.exe 1496
C:\Windows\system32\wbem\unsecapp.exe 1632
C:\Windows\system32\wbem\wmiprvse.exe 1708
C:\Windows\system32\wbem\wmiprvse.exe 1840
C:\Users\JMN31\AppData\Local\Temp\76C4.tmp\pv.exe 1892

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
ISUSPM Startup REG_SZ C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
ISUSPM REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
SMSERIAL REG_SZ C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
RtHDVCpl REG_SZ RtHDVCpl.exe
IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
QPService REG_SZ "C:\Program Files\HP\QuickPlay\QPService.exe"
QlbCtrl REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HP Health Check Scheduler REG_SZ C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
hpWirelessAssistant REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
WAWifiMessage REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
ISUSScheduler REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
ISUSPM REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HP Software Update REG_SZ C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
<NO NAME> REG_SZ
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
Launcher REG_EXPAND_SZ %WINDIR%\SMINST\launcher.exe

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
UacDisableNotify REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_BINARY ffffffff
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 1 (0x1)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
NoDriveAutoRun REG_BINARY ffffffff
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 1 (0x1)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x2
Wlansvc : 0x2
SharedAccess : 0x2
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2

=========

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C:

Taille du volume = 142 Go
Espace libre = 35.15 Go
tendue d'espace libre la plus grande = 6.30 Go
Pourcentage de fragmentation des fichiers = 2 %

Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

Il n'est pas n‚cessaire de d‚fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Program Files\WinPCap
C:\Windows\System32\WanPacket.dll

¤¤¤¤¤¤¤¤¤¤ Keys :

================
Other infections
================

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-18 09:01:37
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

==========
Programs
==========

ACD Systems
Activation Assistant for the 2007 Microsoft Office suites
Adobe
adslTV
Alwil Software
Apple Software Update
ArcSoft
Bonjour
Boonty
BoontyGames
Catalencoder
CCleaner
Common Files
desktop.ini
EasyBits
EPSON
Fichiers communs
Focus
Google
Heredis 8
Hewlett-Packard
HP
HPQ
InstallShield Installation Information
Intel
Internet Explorer
iPod
iTunes
Java
K-Lite Codec Pack
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft CAPICOM 2.1.0.2
Microsoft Games
Microsoft Office
Microsoft Silverlight
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft.NET
Mindscape
Motorola
Movie Maker
Mozilla Firefox
Mozilla Thunderbird
MSBuild
MSECache
MSN Messenger
MSXML 4.0
Nero
QuickTime
Realtek
Reference Assemblies
Roxio
Services en ligne
SoftwarePassport
Sony
Spotify
Sun
Synaptics
Tarot Club
Uninstall Information
VideoLAN
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Portable Devices
Windows Sidebar
WinPcap
WinRAR
Zamzom
ZHPDiag
Zylom Games

============
Lecteur C:
============

$RECYCLE.BIN
autoexec.bat
boot
bootmgr
config.sys
Documents and Settings
downloads
FindyKill
FindyKill.txt
GenProc
HP
Intel
IO.SYS
Kill'em
Kill'em.txt
List'em.txt
MCPP
MSDOS.SYS
MSOCache
pagefile.sys
PerfLogs
Program Files
ProgramData
sqmdata00.sqm
sqmnoopt00.sqm
SwSetup
System Volume Information
System.sav
Temp
TMOTM
transfert
UNDEFINED
updatedatfix.log
UsageTrack.txt
UsbFix
UsbFix.txt
Users
Windows

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

C:\SwSetup\MSWorks\FR\Install.exe
C:\Users\JMN31\logiciels copi‚s\Nero Premium 7.5.9.0\NNero Premium 7.x\Nero 7x Keygen.exe

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 38 / 79

Utilisateur anonyme
18 déc. 2009 à 09:26

supprime ce crack

tu l as executé avec le clic droit en tant qu'administrateur ?

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse

Réponse 39 / 79

ced31 Messages postés 226 Date d'inscription dimanche 16 mars 2008 Statut Membre Dernière intervention 13 août 2011 4
18 déc. 2009 à 09:52

Mode sans echec :

Kill'em by g3n-h@ckm@n 1.1.5.2

User : JMN31 () # PC-JMN31
Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00
Start at: 09:45:39 | 18/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081211-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local | 141,59 Go (35,15 Go free) | NTFS
D:\ -> Disque fixe local | 7,45 Go (2,3 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe 308
C:\Windows\system32\csrss.exe 432
C:\Windows\system32\csrss.exe 468
C:\Windows\system32\wininit.exe 476
C:\Windows\system32\winlogon.exe 520
C:\Windows\system32\services.exe 548
C:\Windows\system32\lsass.exe 564
C:\Windows\system32\lsm.exe 572
C:\Windows\system32\svchost.exe 716
C:\Windows\system32\svchost.exe 772
C:\Windows\System32\svchost.exe 812
C:\Windows\System32\svchost.exe 900
C:\Windows\system32\svchost.exe 932
C:\Windows\system32\svchost.exe 984
C:\Windows\Explorer.EXE 1208
C:\Windows\system32\wbem\unsecapp.exe 1604
C:\Windows\system32\wbem\wmiprvse.exe 1676
C:\Users\JMN31\Desktop\List_Kill'em.exe 1748
C:\Windows\system32\cmd.exe 1772
C:\Windows\system32\wbem\wmiprvse.exe 1848
C:\Users\JMN31\AppData\Local\Temp\C12C.tmp\pv.exe 1956

Detections :
==========

¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\Program Files\WinPCap"
"C:\Windows\system32\WanPacket.dll"

¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

wanpacket.dll.Kill'em
WinPcap.Kill'em

==============
host file OK !
==============

========
Registry
========

============
Disk Cleaned
============

================
Prefetch cleaned
================

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 40 / 79

Utilisateur anonyme
18 déc. 2009 à 11:04

bien retente findykill , et s il ne fonctionne pas , en mode sans echec...on va bien finir par ll avoir ce truc !! ^^

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

4 virus en raison d’un porno ????

Comment savoir si j'ai attrapé un virus sur mon téléphone ?

problême Opéra est ce un virus??

Discussions similaires

Newsletters