Virus PC plante

Résolu/Fermé

Utilisateur anonyme - 23 déc. 2009 à 17:39
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 8 févr. 2010 à 16:47

Bonjour,mon pc plante au bout de quelque minute quand je le lance que ce soit en mode sans échec ou en mode normal .

un message d'alerte de mon antivirus et de MBAM qui me dit qu'il y a un virus .

mes page internet sont redirigé vers un site malveillant détecter par Firefox .

je vous met les log de :

MBAM

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3299
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18828

05/12/2009 14:06:17
mbam-log-2009-12-05 (14-06-17).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 26489
Temps écoulé: 8 minute(s), 12 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Unloaded process successfully.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Failed to unload process.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.

A voir également:

Virus PC plante
Test performance pc - Guide
Reinitialiser pc - Guide
Pc lent - Guide
Audacity enregistrer son pc - Guide
Whatsapp pc - Télécharger - Messagerie

71 réponses

Réponse 41 / 71

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
14 janv. 2010 à 20:48

Bonsoir,

supprime combofix.exe sur ton Bureau.

Retélécharge le ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Mets le sur ton Bureau et appelles le antitruc.exe (tu le fais avant que le fichier soit enregistré, au moment où on te demlande où et sous quel nom tu veux l'enregistrer.

Tu l'exécutes comme dit dans le tutoriel que je t'ai donné.

Réponse 42 / 71

Utilisateur anonyme
14 janv. 2010 à 21:32

voila le rapport
ComboFix 10-01-14.01 - SERRA 14/01/2010 21:13:53.2.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1915.998 [GMT 1:00]
Lancé depuis: c:\utilisateurs\SERRA\Desktop\antilaurent.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-14 au 2010-01-14 ))))))))))))))))))))))))))))))))))))
.

2010-01-14 20:23 . 2010-01-14 20:23 -------- d-----w- c:\utilisateurs\SERRA\AppData\Local\temp
2010-01-14 20:23 . 2010-01-14 20:23 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2010-01-14 18:36 . 2010-01-14 18:36 -------- d-----w- c:\utilisateurs\SERRA\AppData\Roaming\Microsoft Web Folders
2010-01-14 18:00 . 2010-01-14 18:00 -------- d-----w- c:\program files\VS Revo Group
2010-01-13 11:22 . 2009-10-19 13:38 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-13 11:22 . 2009-10-19 13:35 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-01-12 15:37 . 2010-01-11 16:33 789320 ----a-w- c:\utilisateurs\SERRA\AppData\Roaming\Mozilla\Firefox\Profiles\p9fjv3as.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-01-12 15:37 . 2010-01-11 16:32 698184 ----a-w- c:\utilisateurs\SERRA\AppData\Roaming\Mozilla\Firefox\Profiles\p9fjv3as.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
2010-01-09 12:28 . 2009-11-12 12:48 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2010-01-09 12:27 . 2010-01-09 12:28 -------- d-----w- c:\program files\CDBurnerXP
2010-01-09 01:30 . 2010-01-14 18:32 -------- d-----w- c:\utilisateurs\SERRA\AppData\Roaming\Livestation
2010-01-09 01:30 . 2010-01-09 01:30 -------- d-----w- c:\utilisateurs\SERRA\Livestation
2010-01-09 01:30 . 2010-01-09 01:30 -------- d-----w- c:\utilisateurs\SERRA\AppData\Roaming\Mchid
2010-01-09 01:30 . 2010-01-09 01:30 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2010-01-09 01:30 . 2010-01-09 01:30 -------- d-----w- c:\program files\OpenAL
2010-01-09 01:30 . 2010-01-09 01:30 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2010-01-09 01:28 . 2010-01-09 01:28 -------- d-----w- c:\windows\system32\spp
2010-01-09 01:18 . 2010-01-09 01:18 1397 ----a-w- c:\windows\Uninstall.cmd
2010-01-09 00:30 . 2010-01-09 00:30 -------- d-----w- c:\utilisateurs\Administrateur\AppData\Local\PeerTV
2010-01-09 00:28 . 2010-01-09 00:28 -------- d-----w- c:\program files\PeerTV
2010-01-09 00:27 . 2010-01-09 00:27 -------- d-----w- c:\program files\FireMagic screensaver
2010-01-08 23:57 . 2010-01-08 23:57 -------- d-----w- c:\program files\ASPack
2010-01-07 11:37 . 2010-01-07 11:48 -------- d-----w- c:\program files\SEAF
2010-01-05 20:24 . 2010-01-05 22:33 -------- d-----w- c:\program files\Maïdo Production
2010-01-04 23:00 . 2010-01-04 23:00 122952 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2010-01-04 23:00 . 2010-01-04 23:00 -------- d-----w- c:\utilisateurs\Administrateur\AppData\Roaming\TuneUp Software
2010-01-04 19:13 . 2010-01-06 19:42 -------- d-----w- c:\program files\adslTV
2009-12-25 02:37 . 2009-12-29 13:47 12800 ----a-w- c:\windows\system32\bootdelete.exe
2009-12-25 02:23 . 2010-01-14 19:50 13896 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys
2009-12-25 02:21 . 2009-12-25 02:37 -------- d-----w- c:\programdata\Hitman Pro
2009-12-25 02:21 . 2009-12-25 02:21 -------- d-----w- c:\program files\Hitman Pro 3.5
2009-12-25 02:10 . 2009-12-25 02:10 -------- d-----w- c:\program files\HTMLProtector
2009-12-25 00:19 . 2010-01-11 11:35 -------- d-----w- c:\program files\FileZilla FTP Client
2009-12-25 00:08 . 2009-12-25 00:08 -------- d-----w- c:\utilisateurs\Administrateur\AppData\Roaming\Smart PC Solutions
2009-12-24 20:54 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-12-24 20:54 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-12-24 20:54 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-12-24 20:54 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-12-24 20:54 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-12-24 20:54 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-12-24 20:54 . 2009-11-24 23:49 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-12-24 20:54 . 2009-12-24 20:54 -------- d-----w- c:\program files\Alwil Software
2009-12-24 12:34 . 2009-12-24 12:34 -------- d-----w- c:\program files\El Juky
2009-12-24 08:43 . 2009-12-24 08:43 -------- d-----w- c:\windows\system32\Adobe
2009-12-23 19:07 . 2009-12-23 19:22 -------- d-----w- C:\UsbFix
2009-12-23 17:50 . 2010-01-09 00:12 -------- d-----w- c:\utilisateurs\SERRA\AppData\Roaming\QuickScan
2009-12-23 17:04 . 2009-12-23 17:04 -------- d-----w- c:\program files\Common Files\Borland Shared
2009-12-23 17:04 . 1999-01-20 04:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL
2009-12-23 17:04 . 2009-12-24 11:43 -------- d-----w- c:\program files\ZebHelpProcess
2009-12-23 16:47 . 2009-12-23 16:48 -------- d-----w- C:\rsit
2009-12-23 16:47 . 2009-12-23 16:48 -------- d-----w- c:\program files\trend micro
2009-12-22 20:40 . 2010-01-14 18:04 -------- d-----w- c:\utilisateurs\SERRA\Tracing
2009-12-21 08:36 . 2009-12-21 10:55 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-21 04:28 . 2010-01-13 02:14 -------- d-----w- c:\utilisateurs\Administrateur\AppData\Local\Incomplete
2009-12-21 04:25 . 2010-01-04 16:35 -------- d-----w- c:\utilisateurs\Incomplete
2009-12-21 04:14 . 2009-12-17 19:57 21320 ----a-w- c:\windows\system32\authuitu.dll
2009-12-21 04:14 . 2009-12-17 19:56 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2009-12-21 02:57 . 2009-12-21 02:57 -------- d-----w- c:\program files\WinPcap
2009-12-21 02:07 . 2009-12-22 19:34 -------- d-----w- c:\program files\Agnitum
2009-12-21 02:05 . 1998-10-01 14:22 299520 ----a-w- c:\windows\uninst.exe
2009-12-20 23:03 . 1998-10-29 15:45 306688 ----a-w- c:\windows\IsUninst.exe
2009-12-20 23:01 . 2009-12-20 23:01 -------- d-----w- c:\utilisateurs\SERRA\AppData\Local\VS Revo Group
2009-12-20 16:27 . 2009-12-20 16:27 -------- d-----w- c:\programdata\Macrium
2009-12-20 13:08 . 2009-12-20 13:09 -------- d-----w- c:\utilisateurs\SERRA\AppData\Local\Smart_PC_Utilities,_Ltd
2009-12-20 12:52 . 2009-12-25 00:31 -------- d-----w- c:\program files\Smart PC Utilities
2009-12-19 04:19 . 2009-12-19 10:16 -------- d-sh--r- c:\utilisateurs\Administrateur\AppData\Roaming\windowsupdate
2009-12-19 03:48 . 2009-12-22 17:30 -------- d-----w- c:\utilisateurs\SERRA\AppData\Roaming\Nero
2009-12-19 03:31 . 2010-01-09 12:22 -------- d-----w- c:\program files\Nero
2009-12-19 02:54 . 2009-12-19 03:11 -------- d-----w- c:\utilisateurs\SERRA\AppData\Roaming\TeamViewer
2009-12-19 02:53 . 2009-12-24 23:55 -------- d-----w- c:\program files\TeamViewer
2009-12-19 02:48 . 2009-12-19 11:51 -------- d-----w- c:\utilisateurs\SERRA\AppData\Roaming\Smart PC Solutions
2009-12-17 23:44 . 2009-12-24 20:33 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-12-17 22:58 . 2009-12-17 22:58 -------- d-----w- C:\Incomplete
2009-12-17 22:55 . 2010-01-13 11:09 -------- d-----w- c:\utilisateurs\SERRA\AppData\Roaming\LimeWire
2009-12-17 22:30 . 2009-12-18 11:50 -------- d-----w- c:\programdata\avg9
2009-12-17 22:19 . 2009-12-17 22:19 -------- d-----w- c:\utilisateurs\SERRA\AppData\Roaming\AVG8
2009-12-17 22:12 . 2009-12-17 23:34 -------- d-----w- c:\programdata\Norton
2009-12-17 17:09 . 2010-01-11 23:08 -------- d-----w- c:\utilisateurs\SERRA\AppData\Roaming\FileZilla
2009-12-17 16:15 . 2009-12-17 16:15 -------- d-----w- c:\utilisateurs\Default\AppData\Local\Microsoft Help
2009-12-17 16:15 . 2009-12-17 16:15 -------- d-sh--w- c:\windows\system32\%APPDATA%
2009-12-17 16:05 . 2009-12-17 16:05 -------- d-----w- c:\utilisateurs\SERRA\AppData\Local\FreeMi
2009-12-17 15:52 . 2009-12-17 15:52 -------- d-----w- c:\program files\XBMC
2009-12-17 14:00 . 2009-12-17 14:00 -------- d-----w- c:\utilisateurs\SERRA\AppData\Local\Microsoft Help
2009-12-17 14:00 . 2010-01-14 18:13 -------- d-----w- c:\programdata\Microsoft Help

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-14 20:03 . 2009-10-05 18:38 1 ----a-w- c:\utilisateurs\SERRA\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-14 19:53 . 2008-01-21 08:40 672322 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-14 19:53 . 2008-01-21 08:40 124434 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-14 19:03 . 2009-10-05 18:38 121328 ----a-w- c:\utilisateurs\SERRA\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-14 18:12 . 2006-11-02 12:37 -------- d-----w- c:\program files\MSBuild
2010-01-13 12:23 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-09 01:20 . 2009-12-05 12:28 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-08 23:00 . 2009-12-05 12:31 5115824 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-07 15:07 . 2009-12-05 12:31 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-12-05 12:28 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-06 19:42 . 2009-10-05 18:38 -------- d-----w- c:\utilisateurs\SERRA\AppData\Roaming\vlc
2010-01-05 22:33 . 2010-01-05 20:24 -------- d-----w- c:\program files\Maïdo Production
2010-01-04 19:42 . 2008-12-10 14:02 -------- d-----w- c:\program files\VideoLAN
2009-12-24 20:59 . 2008-12-03 10:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-24 20:09 . 2009-10-06 20:29 -------- d-----w- c:\programdata\Avira
2009-12-24 17:55 . 2009-10-17 14:37 -------- d-----w- c:\utilisateurs\SERRA\AppData\Roaming\dvdcss
2009-12-23 19:20 . 2009-11-07 22:52 -------- d-----w- c:\program files\Windows Live Safety Center
2009-12-23 19:18 . 2008-12-10 11:00 -------- d-----w- c:\program files\Atlas Magnard
2009-12-23 05:29 . 2009-12-14 19:58 12 ----a-w- c:\windows\bthservsdp.dat
2009-12-22 18:33 . 2009-10-12 20:47 1356 ----a-w- c:\utilisateurs\SERRA\AppData\Local\d3d9caps.dat
2009-12-22 00:44 . 2008-12-09 17:29 -------- d-----w- c:\program files\QuickTime
2009-12-22 00:43 . 2008-12-09 17:28 -------- d-----w- c:\programdata\Apple Computer
2009-12-21 04:14 . 2009-12-06 05:09 -------- d-----w- c:\program files\TuneUp Utilities 2010
2009-12-20 16:10 . 2009-12-20 16:10 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2009-12-19 03:40 . 2009-11-29 09:41 -------- d-----w- c:\program files\Common Files\Nero
2009-12-19 03:33 . 2009-11-29 09:41 -------- d-----w- c:\programdata\Nero
2009-12-17 22:08 . 2009-12-06 00:55 -------- d-----w- c:\programdata\G DATA
2009-12-17 22:08 . 2009-12-06 00:55 -------- d-----w- c:\program files\Common Files\G DATA
2009-12-17 21:33 . 2009-10-23 12:34 -------- d-----w- c:\program files\ROMMY
2009-12-17 20:03 . 2009-12-06 05:09 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2009-12-17 12:26 . 2009-10-16 18:21 -------- d-----w- c:\utilisateurs\SERRA\AppData\Roaming\Download Manager
2009-12-16 20:39 . 2009-11-30 19:45 -------- d-----w- c:\utilisateurs\SERRA\AppData\Roaming\RayV
2009-12-16 17:18 . 2009-12-16 17:18 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdRapi_01_00_00.Wdf
2009-12-16 16:54 . 2009-12-13 13:28 -------- d-----w- c:\utilisateurs\Administrateur\AppData\Roaming\Download Manager
2009-12-06 06:00 . 2009-12-06 06:00 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Roaming\TuneUp Software
2009-12-06 05:09 . 2009-12-06 05:09 -------- d-----w- c:\utilisateurs\SERRA\AppData\Roaming\TuneUp Software
2009-12-06 05:09 . 2009-12-06 05:09 -------- d-----w- c:\programdata\TuneUp Software
2009-12-06 05:08 . 2009-12-06 05:08 -------- d-sh--w- c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2009-12-06 04:11 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
2009-12-06 01:11 . 2009-12-06 01:11 29992 ----a-w- c:\windows\system32\drivers\GRD.sys
2009-12-06 00:56 . 2009-12-06 00:56 46536 ----a-w- c:\windows\system32\drivers\PktIcpt.sys
2009-12-06 00:56 . 2009-12-06 00:56 53320 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2009-12-06 00:55 . 2009-12-06 00:55 27720 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2009-12-06 00:55 . 2009-12-06 00:55 40904 ----a-w- c:\windows\system32\drivers\gdwfpcd32.sys
2009-12-05 15:39 . 2008-12-03 10:26 -------- d-----w- c:\program files\Windows Media Components
2009-12-05 15:34 . 2009-12-04 19:25 -------- d-----w- c:\program files\DMV
2009-12-05 13:06 . 2009-12-05 13:06 484 ----a-w- c:\windows\Fonts\yhrkhry
2009-12-05 12:28 . 2009-12-05 12:28 -------- d-----w- c:\utilisateurs\SERRA\AppData\Roaming\Malwarebytes
2009-12-05 12:28 . 2009-12-05 12:28 -------- d-----w- c:\programdata\Malwarebytes
2009-12-05 12:21 . 2009-12-05 12:21 -------- d-----w- c:\program files\Dusco
2009-12-04 22:20 . 2009-12-04 22:20 -------- d-----w- c:\program files\Common Files\EZB Systems
2009-12-04 22:20 . 2009-12-04 22:20 -------- d-----w- c:\program files\UltraISO
2009-12-04 19:21 . 2009-12-04 19:21 -------- d-----w- c:\utilisateurs\SERRA\AppData\Roaming\Participatory Culture Foundation
2009-12-04 19:21 . 2009-12-04 19:21 -------- d-----w- c:\program files\Participatory Culture Foundation
2009-12-04 18:33 . 2009-12-04 18:33 -------- d-----w- c:\utilisateurs\SERRA\AppData\Roaming\HTML Executable
2009-12-04 18:19 . 2009-11-30 19:51 -------- d-----w- c:\utilisateurs\SERRA\AppData\Roaming\Todae
2009-12-04 12:30 . 2009-12-02 17:02 -------- d-----w- c:\programdata\NOS
2009-12-02 17:02 . 2009-12-02 17:02 -------- d-----w- c:\program files\NOS
2009-11-30 20:26 . 2009-10-14 19:05 -------- d-----w- c:\program files\Common Files\Real
2009-11-30 20:24 . 2009-11-30 20:24 -------- d-----w- c:\program files\Common Files\xing shared
2009-11-30 20:12 . 2009-11-30 20:13 402952 ----a-w- c:\utilisateurs\SERRA\AppData\Roaming\Real\RealPlayer\setup\AU_setup9.exe
2009-11-30 20:03 . 2009-11-30 20:03 -------- d-----w- c:\program files\ffdshow
2009-11-30 19:00 . 2009-11-30 19:00 -------- d-----w- c:\utilisateurs\Administrateur\AppData\Roaming\AchrafCherti
2009-11-30 18:40 . 2009-11-30 18:40 -------- d-----w- c:\utilisateurs\Administrateur\AppData\Roaming\Icones
2009-11-29 16:22 . 2009-11-29 16:22 -------- d-----w- c:\utilisateurs\SERRA\AppData\Roaming\Canneverbe_Limited
2009-11-29 16:21 . 2009-11-29 16:21 -------- d-----w- c:\programdata\Canneverbe Limited
2009-11-26 12:00 . 2009-11-18 08:59 -------- d-----w- c:\utilisateurs\Administrateur\AppData\Roaming\tuxmath
2009-11-25 21:01 . 2009-11-25 21:01 86576 ----a-w- c:\utilisateurs\Administrateur\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-11-25 21:01 . 2009-11-25 21:01 392728 ----a-w- c:\utilisateurs\Administrateur\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2009-11-25 21:01 . 2009-11-25 21:01 132672 ----a-w- c:\utilisateurs\Administrateur\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-11-22 21:22 . 2009-11-22 21:22 552 ----a-w- c:\utilisateurs\SERRA\AppData\Local\d3d8caps.dat
2009-11-22 18:37 . 2009-11-22 18:37 -------- d-----w- c:\program files\Elements Interactive
2009-11-21 06:40 . 2009-12-09 10:23 916480 ----a-w- c:\windows\system32\wininet.dll
2009-11-21 06:34 . 2009-12-09 10:23 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-11-21 06:34 . 2009-12-09 10:23 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-11-21 04:59 . 2009-12-09 10:23 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-11-20 20:54 . 2008-12-10 13:38 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-11-20 20:54 . 2008-12-10 13:38 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-11-17 08:33 . 2009-11-17 08:33 -------- d-----w- c:\utilisateurs\SERRA\AppData\Roaming\Apple Computer
2009-11-17 08:32 . 2009-11-17 08:32 -------- d-----w- c:\program files\Common Files\Apple
2009-11-17 08:32 . 2009-11-17 08:32 -------- d-----w- c:\program files\Apple Software Update
2009-11-17 08:32 . 2009-11-17 08:32 -------- d-----w- c:\programdata\Apple
2009-11-16 02:13 . 2009-11-16 02:13 216576 ----a-w- c:\windows\system32\drivers\Rtlh86.sys
2009-11-12 06:24 . 2009-11-12 06:24 94208 ----a-w- c:\windows\system32\RTNUninst32.dll
2009-11-09 12:31 . 2009-12-09 20:18 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-11-09 12:30 . 2009-12-09 20:18 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-11-09 10:36 . 2009-12-09 20:18 411648 ----a-w- c:\windows\system32\drivers\http.sys
2009-11-02 19:42 . 2009-10-05 20:34 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-31 08:15 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-10-29 09:17 . 2009-11-25 13:00 2048 ----a-w- c:\windows\system32\tzres.dll
2003-03-21 11:45 . 2008-12-10 13:59 250544 ----a-w- c:\program files\Common Files\keyhelp.ocx
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-05-09 716800]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdc.exe" [2007-01-24 563080]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 429392]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Red‚marrer les cartes Flash.lnk - c:\program files\TOSHIBA\FlashCards\TfcRst.exe [2007-5-18 108664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hyperappel de 'Tout sur les verbes Français'.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Hyperappel de 'Tout sur les verbes Français'.lnk
backup=c:\windows\pss\Hyperappel de 'Tout sur les verbes Français'.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 02:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
2008-04-29 09:33 417792 ----a-w- c:\program files\Camera Assistant Software for Toshiba\traybar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hyperappel de l'Encyclopédie Universelle Larousse]
2008-06-30 17:29 229376 ----a-w- c:\program files\Larousse\Encyclopédie Universelle Larousse 2009\bin\hyperappel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2008-06-24 09:06 509816 ----a-w- c:\program files\TOSHIBA\SmoothView\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPwrMain]
2008-01-17 15:27 431456 ----a-w- c:\program files\TOSHIBA\Power Saver\TPwrMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"{D4F4CDD9-A1BB-D31B-DB26-4C388B4307CD}"=c:\utilisateurs\Administrateur\AppData\Roaming\watson32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):d3,28,29,8c,70,46,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2332586857-578166098-4569380-1003]
"EnableNotificationsRef"=dword:00000002

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2332586857-578166098-4569380-1005]
"EnableNotificationsRef"=dword:00000002

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2332586857-578166098-4569380-500]
"EnableNotificationsRef"=dword:00000001

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [24/12/2009 21:54 114768]
R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\System32\drivers\RtlProt.sys [08/12/2008 12:06 25896]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [24/12/2009 21:54 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [24/12/2009 21:54 53328]
R2 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504]
R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe -k HsfXAudioService [21/01/2008 03:23 21504]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [05/12/2009 13:28 236368]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [06/02/2008 14:12 126976]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [17/12/2009 21:00 1044808]
R3 FwLnk;FwLnk Driver;c:\windows\System32\drivers\FwLnk.sys [03/12/2008 11:37 7168]
R3 MBAMProtector;MBAMProtector;c:\windows\System32\drivers\mbam.sys [05/12/2009 13:28 19160]
R3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\System32\drivers\rtl8187B.sys [03/12/2008 11:18 290304]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14/10/2009 07:24 10064]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [14/11/2007 20:40 34448]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\System32\drivers\ScreamingBAudio.sys [27/03/2009 14:23 23064]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HsfXAudioService REG_MULTI_SZ HsfXAudioService
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2010-01-12 c:\windows\Tasks\Malwarebytes' Scheduled Update for SERRA.job
- c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-12-05 15:07]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: &Envoyer à OneNote - c:\progra~1\MICROS~4\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office14\EXCEL.EXE/3000
Trusted Zone: localhost
FF - ProfilePath - c:\utilisateurs\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\p9fjv3as.default\
FF - prefs.js: browser.startup.homepage - file:///C:/Program%20Files/Oise/Graphique/Ordi60/sub/Bienvenue.html
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-14 21:23
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\windows\TEMP\TMP00000064E91F358DCA0FF4B0 524288 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2010-01-14 21:28:27
ComboFix-quarantined-files.txt 2010-01-14 20:28
ComboFix2.txt 2010-01-04 16:34

Avant-CF: 11 679 240 192 octets libres
Après-CF: 15 043 166 208 octets libres

- - End Of File - - 93B06FFE56408D68BB1230BDEAA260CF

Réponse 43 / 71

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
14 janv. 2010 à 22:52

Bonjour,

que sais tu de ces répertoires :

2009-12-17 22:58 . 2009-12-17 22:58 -------- d-----w- C:\Incomplete
2009-12-21 04:25 . 2010-01-04 16:35 -------- d-----w- c:\utilisateurs\Incomplete
2009-12-21 04:28 . 2010-01-13 02:14 -------- d-----w- c:\utilisateurs\Administrateur\AppData\Local\Incomplete

et de celui-ci

2009-12-20 16:27 . 2009-12-20 16:27 -------- d-----w- c:\programdata\Macrium

===

Comment va l'ordi actuellement ?

Réponse 44 / 71

Utilisateur anonyme
15 janv. 2010 à 17:52

l'ordi bug certain logiciel merde ces trois repertoire
2009-12-17 22:58 . 2009-12-17 22:58 -------- d-----w- C:\Incomplete
2009-12-21 04:25 . 2010-01-04 16:35 -------- d-----w- c:\utilisateurs\Incomplete
2009-12-21 04:28 . 2010-01-13 02:14 -------- d-----w- c:\utilisateurs\Administrateur

sont les endrois ou limewire enregistre ces dossier mais je n'ai rien télécharger ces temps ci ?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 71

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 janv. 2010 à 19:46

Bonsoir,

Macrium ?

Fais ce scan en ligne (coche toutes les cases à chaque fois) https://www.eset.com/
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

Réponse 46 / 71

Utilisateur anonyme
16 janv. 2010 à 12:45

je te poste pas de rapport car il n'a rien trouvée et ne met rien dans le rapport

Réponse 47 / 71

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
16 janv. 2010 à 17:25

Bonjour,

Télécharge GMER Scanner de rootkit

- télécharge le .exe sur ton Bureau . Retiens son nom car il est aléatoire.

- exécute le en faisant un double clic sur le fichier créé. Néglige les alertes.

- le chargement va prendre une minute.

- si des rootkits sont décelés, répond non quand on te demande si tu veux faire un scan complet (Full scan).

- règle les paramètres (fenêtre de droite) de la manière suivante :

# Sections : décochée
# IAT/EAT : décochée
# seule la partition système (en général C:\ ) doit rester cochée
# Show All : décochée

clique sur "SCAN" puis patiente...

En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "160110.txt"

Double clique sur "160110.txt" ; le fichier s'ouvre dans le bloc-notes
.
Copie le contenu et colle le dans ta réponse.

Réponse 48 / 71

Utilisateur anonyme
20 janv. 2010 à 12:54

voila le rapport vue que tu l'avais déjà demandé de le faire précédemment je pense qu'il na rien trouvé enfin
ma connexion plante souvent l'ordi est lent quand je regarde des film sur mon ordi sa bug avec des arrêts fréquents et des logiciel qui plante sans raisons mémé en les réinstallant bref tous va mal

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-20 12:49:55
Windows 6.0.6002 Service Pack 2
Running: 28vcjxur.exe; Driver: C:\UTILIS~1\SERRA\AppData\Local\Temp\kwrciuob.sys

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- EOF - GMER 1.0.15 ----

Réponse 49 / 71

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 janv. 2010 à 13:25

Bonjour,

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

RegLock::
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}]

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

Réponse 50 / 71

Utilisateur anonyme
20 janv. 2010 à 22:10

voila le rapports http://www.cijoint.fr/cj201001/cijTPCM87f.txt

Réponse 51 / 71

Utilisateur anonyme
20 janv. 2010 à 22:16

et j'ai fait un rapport rsit info : http://www.cijoint.fr/cj201001/cijBUqBVWk.txt

et log http://www.cijoint.fr/cj201001/cijBPf33aX.txt

Réponse 52 / 71

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 janv. 2010 à 00:21

Bonsoir,

Macrium ?

Réponse 53 / 71

Utilisateur anonyme
21 janv. 2010 à 00:54

de quoi macrium ces quoi macrium ????????????????????????????????????

Réponse 54 / 71

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 janv. 2010 à 01:13

Re,

remonte au post 45.

Réponse 55 / 71

Utilisateur anonyme
21 janv. 2010 à 01:35

je fais quoi maintenant ?

Réponse 56 / 71

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 janv. 2010 à 09:41

Bonjour,

tu réponds à ma question.

Réponse 57 / 71

Utilisateur anonyme
21 janv. 2010 à 13:44

ben pour tous te dire y comme un probleme de comprénsion entre nous car de une meme aprés avoir lus le post 47 je comprend toujours pas ce ces que macrium

*JE suis peu etre trés con mais fo m'explique SVP

Réponse 58 / 71

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
21 janv. 2010 à 13:49

Hello à vous deux,

Z'allez pas y passer l'année ^^.

https://www.commentcamarche.net/s/macrium

Réponse 59 / 71

Utilisateur anonyme
21 janv. 2010 à 14:21

merci beaucoup trying

ben pour répondre a la question je sais pas du tout d'où sa viens car je n'ai jamais utiliser ce logiciel ?

j'avais jamais vue ce fichier avant !!!!

Réponse 60 / 71

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 janv. 2010 à 17:52

Bonjour,

mais ce logiciel est installé sur ton ordi :

https://www.commentcamarche.net/faq/11588-macrium-reflect-faire-une-image-de-son-systeme ?