virus ?? Fermé

Question

Bonjour,
Depuis cet apres midi mon ordinateur portable ne marche pas bien voir pas du tout. Lorsque je lance une application, celle-ci va démarrer mais au bout de quelques instant elle tourne dans le vide. Si j'arrive à ouvrir le gestionnaire de fichiers et que j'essaie d'arrêter l'appli, j'ai "l'appli ne répond pas " . Et tout se fige sur l'écran. Le pb de figeage peut survenir même sans rien faire. J'ai quand mçeme le curseur qui bouge mais plus aucune action n'est possible.
Je vous ais fait un rapport HijackThis au cas ou :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:52, on 15/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\JMN31\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DE1A716-8C9F-4525-91E0-EF829724E5DD}: NameServer = 217.27.40.241,212.27.40.240
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
End of file - 8661 bytes

Merci d'avance, pour votre aide

Configuration: Windows Vista
Firefox 3.5.5

Narco!4 · Answer

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

ced31 · Answer

alors pour l'instant je l'ai lancé une fois mais mon ordi a planter, obliger de faire un reset, je vais réessayer.
Je précise que pour vous parlez j'utilise un autre ordi. Dois je essayer de lancer le logiciel en mode sans echec ?

Narco!4 · Answer

oui en mode sans echec prise en chage reseaux

ced31 · Answer

Je ne peux pas le lancer en mode sans echec prise en charge reseau : il me met genproc a détecté que certaines restrictions de votre configuration peuvent l'empecher d'effectuer des tests et va s'interrompre,

Narco!4 · Answer

[*] Télécharge combofix (sUBs) https://forospyware.com sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

ced31 · Answer

je ne trouve pas le logiciel, je tombe sur la page d'accueil du forum et c'est en espagnol donc je comprends rien

Narco!4 · Answer

https://forospyware.com

ced31 · Answer

merci pour ton aide, je vais arrêter pour ce soir. je reprendrai demain. Mon esprit sera plus clair... 
 l'espagnol c'est pas mon fort, je ne trouve  vraiment pas .

ced31 · Answer

https://www.bleepingcomputer.com/forums/t/278607/combofix-is-back-on-line/ -->> Voila pourquoi il m'est impossible de le télécharger, de plus j'ai réussi a en télécharger un et il me dit CoomboFix is offline

ced31 · Answer

Quand a genproc c'est comme tous les autres logiciels, je les lance, ils démarrent et au bout de quelque instant pop
.... plus rien ne se passe, j'ai l'écran, la souris, mais je ne peux absolument rien faire sauf un reset
On m'a aussi conseillé de faire un memtest, je l'ai fait et il y a eu aucune erreur de détecté

ced31 · Answer

Une idée ? De plus sur mon ordi bizarrement il y a deux profils enregistrés, le mien et un autre Mcx1 et je ne sais pas du tout qui c'est qui l'a créer, en tout cas pas moi...

jacques.gache · Answer

bonjour  ced31,
j'ai voulu te répondre sur ce sujet https://forums.commentcamarche.net/forum/affich-15639003-infection-ou-pas
qui a été fermé par marie que je salut au passage pour cause de doublon !! pourquoi ouvrir un autre sujet et en plus avec un autre pseudo à première vu , consernant la nom possibilité de faire combofix si j'en crois ce que j'ai pu lire ici et la il n'est plus possible de le télécharger car retirer momentanément " du moins je l'espére " 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et si Narco!4 que je salut aussi au passage me permet une remarque sur le hijackthis , même si il nous montre pas toujours tout , la il y a encore des traces de norton anti-virus alors qu'il semble que avast soit l'anti-virus choisis , et cela pour foutre la mer.e sur le pc c'est déjà pas mal , et je demanderais pour vor plus un ZHPdiag , merci 

Ouvre ce lien et télécharge ZHPDiag : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


cliques sur télécharger celui de droite 
 

Enregistres le sur ton Bureau. 

Une fois le téléchargement achevé,fais un double cliques sur ZHPDiag.exe et suis les instructions. 

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

Double cliques sur le raccourci ZHPDiag sur ton Bureau. 

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix. 

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options. 

Décoches les cases O45 et O61. 

Cliques sur la loupe pour lancer l'analyse. 

Laisses l'outil travailler, il peut être assez long. 

Fermes ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

 http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien bleu de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

ced31 · Answer

Le voila, merci
http://www.cijoint.fr/cjlink.php?file=cj200912/cijZfuxhj9.txt

jacques.gache · Answer

&#33804;&#12360 tu est sûrement très gentil mais nous proposé un outil que tu nous dis combofix bêta , ok je veux bien mais que tu le fasses en anonyme , cela me gène beaucoup , car si cette version est réel je pense qu'elle serait plus crédible de la part d'un menbre de ccm !!!

ced31 · Answer

Pour en revenir a mon sujet, alors ?

jacques.gache · Answer

Ce n'est pas moi qui posté le lien vers ce soit disant nouveau combofix !! 
Pour en revenir a mon sujet, alors ?

oui je sais je répondais à la personne du message https://forums.commentcamarche.net/forum/affich-15624493-virus#14

jacques.gache · Answer

oui j'étais en train de le lire , et perso je vois rien de spécial qui puisse expliquer ton problème , si narco!4 y voit des choses ,  il  te le dira !! 
la si personne n'y voit d'objection je te proposerais de passer malwarebytes !!

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré  double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ced31 · Answer

Impossible de le lancer, il a planté au bout de 2 mn. D'ailleurs hier, j'ai pu écouter de la musique, media player, surfer sur iternet, ouvrir le gestionnaire des taches, mais des que je lance un logiciel de sécurité, ca plante...

jacques.gache · Answer

bonjour,
mais des que je lance un logiciel de sécurité, ca plante...

peux tu faire un findykill , merci 

Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil: 
 

* Allez dans "Démarrer" puis Panneau de configuration. 
* Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".  
* Décochez la case "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur". 
* Validez par OK et redémarrez.

sinon plus simplement en image : http://pagesperso-orange.fr/NosTools/uac_vista.html



########### [ Option 1  ( Recherche ) VISTA ]


 Télécharge FindyKill de Chiquitine29 sur ton bureau : 

http://findykill.changelog.fr/Setup.exe 
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe 


! Déconnecte toi et ferme toutes applications en cours ! 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double clique sur "FindyKill.exe" pour le lancer 
 
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

 Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

pour info:http://pagesperso-orange.fr/NosTools/info_bagle.html

ced31 · Answer

c'était bien parti mais arrivé à 90% ca a planté. ca commence a m'énervé..

ced31 · Answer

Voici un rapport que j'ai réussi a faire en mode sans echec :

############################## | FindyKill V5.021 |

# User : JMN31 () # PC-JMN31
# Update on 10/12/2009 by Chiquitine29
# Start at: 18:49:45 | 17/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU     T7250  @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18865
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 081211-0] 4.8.1229 [ Enabled | Updated ]

# C:\ # Disque fixe local # 141,59 Go (35,22 Go free) # NTFS
# D:\ # Disque fixe local # 7,45 Go (2,3 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 972,32 Mo (972,3 Mo free) # FAT32
# G:\ # Disque amovible # 1,88 Go (1,88 Go free) # FAT
# H:\ # Disque amovible # 7,46 Go (7,38 Go free) [USB DISK] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\JMN31\AppData\Roaming |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# (!) Uac = 0x0 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"  
09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897  
 
"C:\Users\JMN31\logiciels copi‚s\Office 2007 pro crack\SaveAsPDF.exe"  
12/11/2007 15:29 |Size 937032 |Crc32 5e3f7605 |Md5 9df1f05856a188200e2d670a75b3d983  
 

################## | ! Fin du rapport # FindyKill V5.021 ! |

jacques.gache · Answer

tu vériffis quand même dans ton disque si tu n'as pas quand même le rapport "C:\FindyKill.txt "
et si pas present on fera autrement !!

jacques.gache · Answer

ok tu vas le relancer et faire option 2 et puis il faudrait penser à supprimer cela ################## | Cracks / Keygens / Serials | 

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" 
09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897 

"C:\Users\JMN31\logiciels copi‚s\Office 2007 pro crack\SaveAsPDF.exe" 
12/11/2007 15:29 |Size 937032 |Crc32 5e3f7605 |Md5 9df1f05856a188200e2d670a75b3d983 



car tu risque de te faire réinfecter très vite !!!!

! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) . 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

• Le pc va redémarrer automatiquement ...

 le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide 

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

ced31 · Answer

je suis en train de le faire mais pour l'instant il s'est arrété sur un fichier depuis environ 5 mn y a écrit :
Patch : C:\Program Files\Common Files\microsoft shared\Source Engine
File : OSE.exe

gen-hackman · Answer

salut jacques un p'tit drWeb en MSE ?

jacques.gache · Answer

Salut jacques un p'tit drWeb en MSE ? 

pourquoi ne pas l'avoir proposer directement , gen tu peux sur un  sujet que je suis  intervernir et prendre les directives que tu estimes nécessaire , je sais que tu ira dans le sens d'aider !! 

• Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.

redémarres en mode sans echec:



pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 
 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude 

tuto:http://www.vista-xp.fr/forum/topic93.html


• Double-clique sur drweb-cureit.exe et clique sur Commencer le scan. 
• Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite. 
• Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration. 
• Choisis l'onglet Scanner, et décoche Analyse heuristique. 
• De retour à la fenêtre principale : choisis Analyse complète. 
• Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la. 
• Clique Oui pour Tout si un fichier est détecté. 
• A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. 
• Si la désinfection est impossible, clique sur Quarantaine. 
• Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. 
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv. 
• Ferme Dr.Web CureIt! 
• /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage. 
• Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse

ced31 · Answer

ok je suis en train de faire les scans

ced31 · Answer

j'ai l'impression que le scan rapide vient de planter et comme par hazard sur le meme ficgier que tout a l'heure ose.exe...

ced31 · Answer

je confirme il a planté a cet endroit la, j'ai fait n reset, l'ordi ne répondait plus :(
Bon sur ce je vais me coucher...

jacques.gache · Answer

ced dans le message 31 tu dis Ok je suis en train de faire les scans
  c'est bizarre que tu nous dises cela, car en mode sans echec tu ne devrais pas pouvoir nous dire cela car pas de connection internet pendant le mode sans echec !!!
tu es sur d'avoir fais  drWeb en mode sans echec ??

gen-hackman · Answer

oui jacques regarde :

https://forums.commentcamarche.net/forum/affich-15624493-virus?entiere#2

jacques.gache · Answer

up !! désolé comme quoi gen tu es très claire voyant !!! 

comme tous plantes  je proposerais fibdykill renommé, ??? 
mais avant tu vas faire un list&kill'em 

Desactives la protection residente de ton antivirus et ton parefeu et anti-spyware si present , le temps du scan 

passes List&Kill'em 

télécharges le sur le bureau :  http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

dézipes le avec un clique droit et extraire tous ou ici !!

il ne demande pas d'installation tu doubles cliques dessus " pour vista clique droit et en tant que administrateur "

tu mets f pour français et valides avec entrée 

tu choisis 1= Mode Recherche  et entrée tu le laisse travailler et tu postes le rapport 

il est sinon conservé à la racine du disque système

gen-hackman · Answer

le scan donnera l'impression de planter à 90 % mais c est un peu long

ced31 · Answer

Ca a planté des que j'atteint les 10 %, je l'essai en mode sans echec aussi ?

gen-hackman · Answer

oui

ced31 · Answer

Fait en mode sans echec

List'em by g3n-h@ckm@n 1.1.5.2 

Thx to Chiquitine29.....& CCM team 

User : JMN31 () # PC-JMN31
Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00 
Start at: 08:56:29 | 18/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU     T7250  @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081211-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local | 141,59 Go (35,14 Go free) | NTFS
D:\ -> Disque fixe local | 7,45 Go (2,3 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible | 972,32 Mo (971,64 Mo free) | FAT32

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\Windows\System32\smss.exe 308
C:\Windows\system32\csrss.exe 432
C:\Windows\system32\csrss.exe 468
C:\Windows\system32\wininit.exe 476
C:\Windows\system32\winlogon.exe 520
C:\Windows\system32\services.exe 548
C:\Windows\system32\lsass.exe 564
C:\Windows\system32\lsm.exe 572
C:\Windows\system32\svchost.exe 712
C:\Windows\system32\svchost.exe 768
C:\Windows\System32\svchost.exe 804
C:\Windows\System32\svchost.exe 892
C:\Windows\system32\svchost.exe 924
C:\Windows\system32\svchost.exe 980
C:\Windows\Explorer.EXE 1204
C:\Users\JMN31\Desktop\List_Kill'em.exe 1472
C:\Windows\system32\cmd.exe 1496
C:\Windows\system32\wbem\unsecapp.exe 1632
C:\Windows\system32\wbem\wmiprvse.exe 1708
C:\Windows\system32\wbem\wmiprvse.exe 1840
C:\Users\JMN31\AppData\Local\Temp\76C4.tmp\pv.exe 1892

======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar	REG_SZ         	C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe	REG_SZ         	C:\Windows\ehome\ehTray.exe
ISUSPM Startup	REG_SZ         	C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
ISUSPM	REG_SZ         	"C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
Windows Defender	REG_EXPAND_SZ  	%ProgramFiles%\Windows Defender\MSASCui.exe -hide 
SMSERIAL	REG_SZ         	C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 
SynTPEnh	REG_SZ         	C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
RtHDVCpl	REG_SZ         	RtHDVCpl.exe 
IAAnotif	REG_SZ         	C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe 
QPService	REG_SZ         	"C:\Program Files\HP\QuickPlay\QPService.exe" 
QlbCtrl	REG_EXPAND_SZ  	%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start 
HP Health Check Scheduler	REG_SZ         	C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe 
hpWirelessAssistant	REG_EXPAND_SZ  	%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 
WAWifiMessage	REG_EXPAND_SZ  	%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 
NeroFilterCheck	REG_SZ         	C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe 
ISUSScheduler	REG_SZ         	"C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start 
ISUSPM	REG_SZ         	"C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler 
avast!	REG_SZ         	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
Adobe Reader Speed Launcher	REG_SZ         	"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
QuickTime Task	REG_SZ         	"C:\Program Files\QuickTime\QTTask.exe" -atboottime 
iTunesHelper	REG_SZ         	"C:\Program Files\iTunes\iTunesHelper.exe" 
NvCplDaemon	REG_SZ         	RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup 
NvMediaCenter	REG_SZ         	RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit 
HP Software Update	REG_SZ         	C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe 
<NO NAME>	REG_SZ         	 
Adobe ARM	REG_SZ         	"C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 
SunJavaUpdateSched	REG_SZ         	"C:\Program Files\Java\jre6\bin\jusched.exe" 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
Launcher	REG_EXPAND_SZ  	%WINDIR%\SMINST\launcher.exe

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
ConsentPromptBehaviorAdmin	REG_DWORD      	2 (0x2) 
ConsentPromptBehaviorUser	REG_DWORD      	1 (0x1) 
EnableInstallerDetection	REG_DWORD      	1 (0x1) 
EnableLUA	REG_DWORD      	0 (0x0) 
EnableSecureUIAPaths	REG_DWORD      	1 (0x1) 
EnableVirtualization	REG_DWORD      	1 (0x1) 
PromptOnSecureDesktop	REG_DWORD      	1 (0x1) 
ValidateAdminCodeSignatures	REG_DWORD      	0 (0x0) 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
scforceoption	REG_DWORD      	0 (0x0) 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 
FilterAdministratorToken	REG_DWORD      	0 (0x0) 
EnableUIADesktopToggle	REG_DWORD      	0 (0x0) 
UacDisableNotify	REG_DWORD      	0 (0x0) 

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveAutoRun	REG_BINARY     	ffffffff 
NoDriveTypeAutoRun	REG_DWORD      	255 (0xff) 
HonorAutoRunSetting	REG_DWORD      	1 (0x1) 

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
BindDirectlyToPropertySetStorage	REG_DWORD      	0 (0x0) 
NoDriveAutoRun	REG_BINARY     	ffffffff 
NoDriveTypeAutoRun	REG_DWORD      	255 (0xff) 
HonorAutoRunSetting	REG_DWORD      	1 (0x1) 

=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	

===============

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

=============== 
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 
EapHost : 0x2 
Wlansvc : 0x2 
SharedAccess : 0x2 
windefend : 0x2 
wuauserv : 0x2 
wscsvc : 0x2 

=========
 
=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C: 

    Taille du volume                	= 142 Go
    Espace libre                    	= 35.15 Go
    tendue d'espace libre la plus grande 	= 6.30 Go
    Pourcentage de fragmentation des fichiers 	= 2 %

    Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

    Il n'est pas n‚cessaire de d‚fragmenter ce volume. 	 

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Program Files\WinPCap  
C:\Windows\System32\WanPacket.dll  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 


================
Other infections
================

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-18 09:01:37
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 

==========
Programs
==========

ACD Systems
Activation Assistant for the 2007 Microsoft Office suites
Adobe
adslTV
Alwil Software
Apple Software Update
ArcSoft
Bonjour
Boonty
BoontyGames
Catalencoder
CCleaner
Common Files
desktop.ini
EasyBits
EPSON
Fichiers communs
Focus
Google
Heredis 8
Hewlett-Packard
HP
HPQ
InstallShield Installation Information
Intel
Internet Explorer
iPod
iTunes
Java
K-Lite Codec Pack
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft CAPICOM 2.1.0.2
Microsoft Games
Microsoft Office
Microsoft Silverlight
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft.NET
Mindscape
Motorola
Movie Maker
Mozilla Firefox
Mozilla Thunderbird
MSBuild
MSECache
MSN Messenger
MSXML 4.0
Nero
QuickTime
Realtek
Reference Assemblies
Roxio
Services en ligne
SoftwarePassport
Sony
Spotify
Sun
Synaptics
Tarot Club
Uninstall Information
VideoLAN
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Portable Devices
Windows Sidebar
WinPcap
WinRAR
Zamzom
ZHPDiag
Zylom Games

============
Lecteur C:
============

$RECYCLE.BIN
autoexec.bat
boot
bootmgr
config.sys
Documents and Settings
downloads
FindyKill
FindyKill.txt
GenProc
HP
Intel
IO.SYS
Kill'em
Kill'em.txt
List'em.txt
MCPP
MSDOS.SYS
MSOCache
pagefile.sys
PerfLogs
Program Files
ProgramData
sqmdata00.sqm
sqmnoopt00.sqm
SwSetup
System Volume Information
System.sav
Temp
TMOTM
transfert
UNDEFINED
updatedatfix.log
UsageTrack.txt
UsbFix
UsbFix.txt
Users
Windows
 
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials 
 
C:\SwSetup\MSWorks\FR\Install.exe
C:\Users\JMN31\logiciels copi‚s\Nero Premium 7.5.9.0\NNero Premium 7.x\Nero 7x Keygen.exe
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

supprime ce crack 

tu l as executé avec le clic droit en tant qu'administrateur ?

&#9654 Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre 

&#9654 colle le contenu dans ta reponse

ced31 · Answer

Mode sans echec :

Kill'em by g3n-h@ckm@n 1.1.5.2 
 
User : JMN31 () # PC-JMN31
Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00 
Start at: 09:45:39 | 18/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU     T7250  @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081211-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local | 141,59 Go (35,15 Go free) | NTFS
D:\ -> Disque fixe local | 7,45 Go (2,3 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\Windows\System32\smss.exe 308
C:\Windows\system32\csrss.exe 432
C:\Windows\system32\csrss.exe 468
C:\Windows\system32\wininit.exe 476
C:\Windows\system32\winlogon.exe 520
C:\Windows\system32\services.exe 548
C:\Windows\system32\lsass.exe 564
C:\Windows\system32\lsm.exe 572
C:\Windows\system32\svchost.exe 716
C:\Windows\system32\svchost.exe 772
C:\Windows\System32\svchost.exe 812
C:\Windows\System32\svchost.exe 900
C:\Windows\system32\svchost.exe 932
C:\Windows\system32\svchost.exe 984
C:\Windows\Explorer.EXE 1208
C:\Windows\system32\wbem\unsecapp.exe 1604
C:\Windows\system32\wbem\wmiprvse.exe 1676
C:\Users\JMN31\Desktop\List_Kill'em.exe 1748
C:\Windows\system32\cmd.exe 1772
C:\Windows\system32\wbem\wmiprvse.exe 1848
C:\Users\JMN31\AppData\Local\Temp\C12C.tmp\pv.exe 1956
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

"C:\Program Files\WinPCap"  
"C:\Windows\system32\WanPacket.dll"  
 
 
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted : 
  
Quarantine : 

wanpacket.dll.Kill'em
WinPcap.Kill'em

==============
host file OK !
==============

========
Registry
========

============
Disk Cleaned
============
 
================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

bien retente findykill , et s il ne fonctionne pas , en mode sans echec...on va bien finir par ll avoir ce truc !!  ^^

ced31 · Answer

Fait en mode normal !
############################## | FindyKill V5.021 |

# User : JMN31 (Administrateurs) # PC-JMN31
# Update on 10/12/2009 by Chiquitine29
# Start at: 11:49:03 | 18/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU     T7250  @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18865
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 081211-0] 4.8.1229 [ Enabled | Updated ]

# C:\ # Disque fixe local # 141,59 Go (33,42 Go free) # NTFS
# D:\ # Disque fixe local # 7,45 Go (2,3 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32undll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\iashost.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\alg.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32undll32.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\JMN31\AppData\Roaming |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# (!) Uac = 0x0 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"  
09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897  
 
"C:\Users\JMN31\logiciels copi‚s\Office 2007 pro crack\SaveAsPDF.exe"  
12/11/2007 15:29 |Size 937032 |Crc32 5e3f7605 |Md5 9df1f05856a188200e2d670a75b3d983  
 

################## | ! Fin du rapport # FindyKill V5.021 ! |

gen-hackman · Answer

ok fais l option 2 et ensuite option desinstallation

ced31 · Answer

je vais le laisser tourner encore 5 mn mais je pense qu'il est bloqué mais c'est pas encore sur (bloqué encore au fichier ose.exe)

gen-hackman · Answer

si ca bloque en mode sans echec sans prise en charge reseau^^

ced31 · Answer

mon cas ressemble un peu a celui la je pense https://forums.commentcamarche.net/forum/affich-15521088-infecte-par-un-virus-indetectable?page=5
non ?

gen-hackman · Answer

en fait j ai oublié une virgule pour mieux me faire comprendre :

Si ca bloque , en mode sans echec sans prise en charge reseau

gen-hackman · Answer

si usbfix option 2 bloque , tu le fais en mode sans echec sans prise en charge reseau ^^

gen-hackman · Answer

findykill pardon

ced31 · Answer

Bon beh je crois que je vais devoir le reformater :( car je n'ai meme plus acces au bureau, il plante dès le début... que ce soit en mode sans echec ou pas

gen-hackman · Answer

:(

ced31 · Answer

ca pouvait être quoi comme genre de virus si ca en était un ?

gen-hackman · Answer

heu...pourrais-tu preciser il plante dès le début... que ce soit en mode sans echec ou pas

tu parles du pc ou du programme ?

gen-hackman · Answer

tu as essayé "derniere bonne configuration connue" ?

ced31 · Answer

Oui, ca marche pas quand meme

jacques.gache · Answer

bonjour, pas bon tout cela !!

ced31 · Answer

Vous me conseillez un reformatage je suppose ?

gen-hackman · Answer

tu as des donnees importantes dans le pc ?

ced31 · Answer

beh disons que oui, il y avait certains fichiers pour mon travail...

gen-hackman · Answer

ok on peut les recuperer si ca t interesse....tu as un disque dur externe ou de quoi les conserver ?

ced31 · Answer

oui mais il fut que je fasse le ménage il reste plus que 20 Gb de dispo, je sais pas si c'est suffisant

gen-hackman · Answer

je ne sai spas combien pèsent tes données personnelles.....

quoi qu il en soit c est recuperable , surtout ne reformate pas

ced31 · Answer

a je sais pas, mais comment récupérer les données ? on peut choisir les fichiers que l'on souhaite transférer ?

jacques.gache · Answer

ced31 oui tu pourras récuppérer tes donnés perso et les mettre sur ton dd externe, si tu pense manquer de place dessus fais du vide en gravant certainne donnés du dd externe sur cd ou dvd ou en les mettant sur le dd d'un autre pc et gen te donnera la marche à suivre pour les récuppérer avant de formater !!

ced31 · Answer

Ok, c'est bon j'ai libérer un de mes disques durs, je suis pret :)

gen-hackman · Answer

https://ubuntu.com/

telecharge Kubuntu , grave le fichier image , boote sur le cd , et recupere tes données grace au gestionnaire de fichiers Dolphin

tu as aussi acces a internet avec le navigateur Konqueror 

c'est un peu different de windows mais on s y fait vite

ced31 · Answer

Donc tu me conseilles d'installer kubuntu a la place de windows ?

gen-hackman · Answer

non de booter sur le cd uniquement de maniere a avoir un systeme pour recuperer tes donnees

au lancement du cd , tu auras plusieurs choix , tu choisis essayer ubuntu sans installer sur le disque dur
et tu tomberas sur un bureau qui te permettra de naviguer dans le disque dur pour recuperer.

ced31 · Answer

a ok alors je vais essayer par contre j'ai chez moi une autre version de linux celle distribué par canonical mais je pense que a revient au meme, non ?

jacques.gache · Answer

ced le lien du tuto que je te met est pour ubuntu  mais la démarche est la même si cela peut t'aider à mieux comprendre  https://www.pc-infopratique.com/forum-informatique/tutoriel-recuperer-fichiers-ubuntu-8-vt-44606.html

ced31 · Answer

ne vous inquiéter pas, linux je connais ;) je l'ai deja démarrer en live cd et je m'y connais aussi un peu en informatique, mais pas en virus...

jacques.gache · Answer

ok désolé je pensais t'aider !!

ced31 · Answer

tu n'as pas a etre désolé ! Mais merci pour ton aide !

ced31 · Answer

Bon voila, j'ai finit de faire les transferts :) et je me suis permis de faire une recherche avec usbfix sur mes clés usb et dd externes qu'en pensez vous ?


############################## | UsbFix V6.064 |

User : AlphaVistaUltimate (Administrateurs) # ALPHAVISTA
Update on 16/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:42:18 | 20/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     E8400  @ 3.00GHz
Microsoft® Windows Vista™ Ultimate Édition  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 465,76 Go (295,45 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 372,52 Go (39,96 Go free) [FREECOM HDD] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 149,05 Go (48,4 Go free) # NTFS
H:\ -> Disque amovible # 972,32 Mo (970,67 Mo free) # FAT32
I:\ -> Disque amovible # 1,88 Go (1,86 Go free) # FAT
J:\ -> Disque amovible # 249,47 Mo (191,46 Mo free) [PKBACK# 001] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 524
C:\Windows\system32\wininit.exe 588
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\services.exe 636
C:\Windows\system32\lsass.exe 648
C:\Windows\system32\lsm.exe 656
C:\Windows\system32\winlogon.exe 828
C:\Windows\system32\svchost.exe 852
C:\Windows\system32\svchost.exe 936
C:\Windows\System32\svchost.exe 976
C:\Windows\system32\atiesrxx.exe 1072
C:\Windows\System32\svchost.exe 1112
C:\Windows\System32\svchost.exe 1160
C:\Windows\system32\svchost.exe 1184
C:\Windows\system32\svchost.exe 1288
C:\Windows\system32\SLsvc.exe 1304
C:\Windows\system32\svchost.exe 1348
C:\Windows\system32\atieclxx.exe 1440
C:\Windows\System32\spoolsv.exe 1676
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1700
C:\Windows\system32\svchost.exe 1712
C:\Windows\system32\aestsrv.exe 1892
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1924
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1936
C:\Program Files\Bonjour\mDNSResponder.exe 1960
C:\ASUS.SYS\config\DVMExportService.exe 1972
C:\Windows\system32\fsproflt.exe 2004
C:\Windows\system32\FsUsbExService.Exe 2024
C:\Windows\system32\hasplms.exe 484
C:\Windows\System32\svchost.exe 516
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 604
C:\Windows\system32\PnkBstrA.exe 1296
C:\Windows\system32\PnkBstrB.exe 1452
C:\Windows\system32\svchost.exe 1880
C:\Windows\System32\svchost.exe 1840
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 300
C:\Windows\system32\SearchIndexer.exe 2076
C:\Windows\system32	askeng.exe 2528
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 2552
C:\Windows\system32\Dwm.exe 2928
C:\Windows\system32	askeng.exe 2952
C:\Windows\Explorer.EXE 3076
C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe 3112
C:\Windows\System32undll32.exe 3200
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 3212
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3300
C:\Program Files\Samsung\EmoDio\SMSTray.exe 3316
C:\Program Files\Java\jre6\bin\jusched.exe 3352
C:\Program Files\Windows Sidebar\sidebar.exe 3372
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 3384
C:\Windows\system32\wbem\unsecapp.exe 3824
C:\Windows\system32\wbem\wmiprvse.exe 3884
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 716
C:\Windows\system32\SearchProtocolHost.exe 2260
C:\Windows\system32\SearchFilterHost.exe 304
C:\Windows\system32\wbem\wmiprvse.exe 2780

################## | Fichiers # Dossiers infectieux |

C:\Users\ALPHAV~1\AppData\Local\Temp\pyl9099.tmp.exe 
C:\Users\ALPHAV~1\AppData\Local\Temp\pyl9645.tmp.exe 

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{5dd54569-8e4e-11de-9969-806e6f6e6963}
shell\AutoRun\command =D:\Bin\ASSETUP.exe 

HKCU\..\..\Explorer\MountPoints2\{73b32351-8e57-11de-a72a-0026180cb328}
shell\AutoRun\command =F:\autorun.exe 

HKCU\..\..\Explorer\MountPoints2\{73f4e62e-8e54-11de-90e6-806e6f6e6963}
shell\AutoRun\command =D:\umenu.exe 

################## | Cracks / Keygens / Serials |

"C:\Users\AlphaVistaUltimate\Desktop\Raccourcis bureau\installer_aircrack-ng_0_9_3_Fran‡ais_French.exe"  
05/12/2009 17:09 |Size 2381945 |Crc32 6cd80f3e |Md5 5cce1d1037c851d16b08fe403193ad98  
 
"C:\Users\AlphaVistaUltimate\Downloads\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crack\iw3sp.exe"  
29/10/2009 18:46 |Size 3017216 |Crc32 4614c0e7 |Md5 77d460bfbfff90bcf930ecc654588000  
 
"C:\Users\AlphaVistaUltimate\Downloads\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crackzr-cod4.exe"  
29/10/2009 18:46 |Size 98304 |Crc32 e7c94522 |Md5 8d87f601d5f583cdf02105c82bb7f675  
 
"C:\Users\AlphaVistaUltimate\Downloads\Football Manager 2010 [PL] + Patch 10.1.0 + Crack\Crack\fm.exe"  
28/11/2009 12:05 |Size 30127432 |Crc32 b040891c |Md5 5d5eca05e140e5fa397c21466b165df1  
 
"C:\Users\AlphaVistaUltimate\Downloads\Windows 7 32 Bits Final + Crack Upload by LillyGirl34.rar" 
-> contain :  My7BootLoader [R2]\Fichiers\bootinst.exe

"C:\Users\AlphaVistaUltimate\Downloads\Windows 7 32 Bits Final + Crack Upload by LillyGirl34.rar" 
-> contain :  My7BootLoader [R2]\Fichiers\bootrest.exe


################## | ! Fin du rapport # UsbFix V6.064 ! |

ced31 · Answer

J'ai aussi lancé un mbam et avira m'a détécté ca pendant le scan de mbam :

Dans le fichier 'C:\Users\AlphaVistaUltimate\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\10e47c09-15fb9d24'
un virus ou un programme indésirable 'JAVA/OpenStream.AD' [virus] a été détecté.
Action exécutée : Supprimer le fichier

Je précise c'est sur l'ordi qui n'vait pas de pb

ced31 · Answer

Bon problème résolu, c'était mon disque dur qui était HS...

gen-hackman · Answer

qu'as tu donc fait ?

ced31 · Answer

Beh je vais en racheter un ;) Mais d'après linux il est hs vu le nombre d'erreur qu'il y a et la disparition de fichiers s'explique aussi... Autre chose il n'est pas completement hs c'est bizarre, je peux y accéder avec un live cd de linux... alors je sais pas trop qu'elle est son problème

gen-hackman · Answer

ben profites-en pour recuperer tes données ^^

ced31 · Answer

deja fait depuis la dernière fois ;)

gen-hackman · Answer

dans ce cas essaie de le formater , et de reinstaller windows

Virus ??

79 réponses

Discussions similaires

Newsletters