Sujet Précédent Sujet Suivant

Blocage du pc après 5min suite virus malware

Résolu/Fermé
mugi1987 Messages postés 37 Date d'inscription dimanche 3 janvier 2010 Statut Membre Dernière intervention 4 janvier 2010 - 3 janv. 2010 à 22:30
mugi1987 Messages postés 37 Date d'inscription dimanche 3 janvier 2010 Statut Membre Dernière intervention 4 janvier 2010 - 4 janv. 2010 à 18:37
Bonjour,

Je suis deseperé! Je suis étudiant en examen et mon pc netbook vient de me lâcher aujourd'hui... J'ai reçu un virus dénommé malware qqch que j'ai tant bien que mal réussi à enlever de mon ordinateur. Seulement voilà, depuis, mon pc bloque 5 min après que je l'allume... Je l'ai rallumé 30X sans succès...Est-ce lié à l'attaque??? Que dois je faire???

Please, Please, Please, je dois étudier dessus ce soir et demain!!

Merci à tous
A voir également:

59 réponses

Précédent
Réponse 41 / 59
mugi1987 Messages postés 37 Date d'inscription dimanche 3 janvier 2010 Statut Membre Dernière intervention 4 janvier 2010
4 janv. 2010 à 12:13
Plus moyen d'effectuer qqch.... En mode sans echec cela fonctionne...
J'ai donc pu effectuer usbfix, je vous laisse le rapport

############################# | UsbFix V6.070 |

User : Pierre Gérin (Administrateurs) # PIERRE
Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:04:11 | 04/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Malware Defense 1.0 [ Enabled | (!) Outdated ]
AV : McAfee VirusScan [ (!) Disabled | Updated ]
AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]

C:\ -> Disque fixe local # 71,04 Go (41,83 Go free) # NTFS
D:\ -> Disque fixe local # 72 Go (71,91 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 552
C:\WINDOWS\system32\csrss.exe 604
C:\WINDOWS\system32\winlogon.exe 628
C:\WINDOWS\system32\services.exe 672
C:\WINDOWS\system32\lsass.exe 684
C:\WINDOWS\system32\svchost.exe 844
C:\WINDOWS\system32\svchost.exe 908
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\system32\svchost.exe 1068
C:\WINDOWS\system32\svchost.exe 1124
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe 1304
C:\Program Files\McAfee\MPF\MPFSrv.exe 1356
C:\PROGRA~1\McAfee\MSC\McOEMMGr.exe 1708
c:\PROGRA~1\mcafee.com\agent\mcagent.exe 1948
C:\WINDOWS\explorer.exe 456
C:\WINDOWS\system32\wbem\wmiprvse.exe 1664

################## | Elements infectieux |


################## | Registre |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1ad6eede-a75f-11de-9c75-001377fa401c}
Shell\AutoRun\command =system32/rundll.exe
Shell\explore\command =system32/rundll.exe
Shell\open\command =system32/rundll.exe

################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # UsbFix V6.070 ! |
0
Réponse 42 / 59
mugi1987 Messages postés 37 Date d'inscription dimanche 3 janvier 2010 Statut Membre Dernière intervention 4 janvier 2010
4 janv. 2010 à 12:22
help me!!!! please
0
Réponse 43 / 59
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
4 janv. 2010 à 12:25
retente combofix (MDG.exe) et si ca coince tentes le en mode sans echec
0
Réponse 44 / 59
mugi1987 Messages postés 37 Date d'inscription dimanche 3 janvier 2010 Statut Membre Dernière intervention 4 janvier 2010
4 janv. 2010 à 12:43
je l'ai lancé en mode sans echec... C'est bizarre qu'il ne plante pas dans ce cas...

ComboFix 10-01-03.03 - Pierre Gérin 04/01/2010 12:32:03.2.2 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.698 [GMT 1:00]
Lancé depuis: c:\documents and settings\Pierre Gérin\Bureau\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
AV: McAfee VirusScan *On-access scanning disabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\docume~1\PIERRE~1\LOCALS~1\Temp\tmp1.tmp
c:\docume~1\PIERRE~1\LOCALS~1\Temp\tmp2.tmp
c:\windows\msetup\MSetup.exe
c:\windows\system32\AVSredirect.dll
c:\windows\system32\drivers\H8SRTciqhoniomp.sys
c:\windows\system32\H8SRTjxumupxhyo.dll
c:\windows\system32\H8SRTmvwxwbrnko.dat
c:\windows\system32\H8SRTowkklypuhr.dll
c:\windows\system32\H8SRTroymhtfsjr.dll
c:\windows\system32\krl32mainweq.dll
c:\windows\system32\srcr.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_H8SRTd.sys
-------\Service_H8SRTd.sys


((((((((((((((((((((((((((((( Fichiers créés du 2009-12-04 au 2010-01-04 ))))))))))))))))))))))))))))))))))))
.

2010-01-04 10:49 . 2010-01-04 10:49 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-01-04 10:49 . 2010-01-04 10:49 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2010-01-04 09:51 . 2010-01-04 09:51 5061520 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-04 09:17 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-04 09:17 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-04 08:39 . 2010-01-04 09:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-04 08:31 . 2010-01-04 08:31 -------- d-----w- c:\program files\xp-AntiSpy
2010-01-04 07:56 . 2010-01-04 11:06 -------- d-----w- C:\UsbFix
2010-01-03 23:12 . 2010-01-03 23:12 -------- d-----w- C:\rsit
2010-01-03 18:08 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-01-03 18:08 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-01-03 18:08 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-01-03 18:08 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2010-01-03 18:08 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-01-03 18:08 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-01-03 18:08 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-01-03 18:08 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-01-03 18:08 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2010-01-03 18:08 . 2003-03-18 20:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
2010-01-03 18:08 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\MSVCP71.dll
2010-01-03 18:08 . 2010-01-03 18:08 -------- d-----w- c:\program files\Alwil Software
2010-01-03 15:28 . 2010-01-03 15:28 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\ESET
2010-01-03 15:08 . 2010-01-03 15:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-03 14:13 . 2010-01-03 14:13 -------- d-----w- c:\program files\ESET
2010-01-03 14:13 . 2010-01-03 14:13 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2010-01-03 13:01 . 2010-01-03 13:01 -------- d-----w- c:\windows\_swf_imagine digital freedom_work
2009-12-27 12:01 . 2009-12-27 12:01 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-12-26 19:16 . 2008-12-03 16:40 81408 ----a-w- c:\windows\system32\devcon_x64.exe
2009-12-26 19:16 . 2002-11-14 21:32 55808 ----a-w- c:\windows\system32\devcon.exe
2009-12-26 19:16 . 2009-12-27 12:30 -------- d-----w- c:\program files\Driver Checker
2009-12-21 12:02 . 2009-12-21 12:02 -------- d--h--w- c:\windows\PIF
2009-12-16 12:03 . 2009-12-16 12:03 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-12-16 11:48 . 2009-12-27 12:01 -------- d-----r- c:\program files\Skype
2009-12-16 11:48 . 2009-12-27 12:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-12-08 00:04 . 2009-12-08 00:04 1174 ----a-w- c:\windows\mozver.dat
2009-12-08 00:02 . 2009-12-08 00:02 0 ----a-w- c:\windows\nsreg.dat
2009-12-07 11:56 . 2009-12-07 11:56 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\nagasoft
2009-12-06 21:11 . 2009-12-06 21:11 -------- d-----w- c:\windows\system32\nagasoft
2009-12-06 15:54 . 2009-12-06 18:43 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-12-06 12:45 . 2009-12-06 12:45 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2009-12-06 12:43 . 2009-12-06 12:44 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-12-06 12:42 . 2008-08-13 09:22 974848 ----a-w- c:\windows\system32\mfc70.dll
2009-12-06 12:42 . 2008-08-13 09:22 487424 ----a-w- c:\windows\system32\msvcp70.dll
2009-12-06 12:42 . 2008-08-13 09:22 344064 ----a-w- c:\windows\system32\msvcr70.dll
2009-12-06 12:42 . 2008-08-13 09:22 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
2009-12-06 12:42 . 2008-08-13 09:22 24576 ----a-w- c:\windows\system32\msxml3a.dll
2009-12-06 12:42 . 2009-12-06 12:44 -------- d-----w- c:\program files\AVS4YOU
2009-12-06 11:50 . 2007-05-17 16:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2009-12-06 11:50 . 2004-02-22 09:11 719872 ----a-w- c:\windows\system32\devil.dll
2009-12-06 11:50 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2009-12-06 11:50 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2009-12-06 11:50 . 2009-12-06 11:50 -------- d-----w- c:\program files\AviSynth 2.5

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-03 17:53 . 2010-01-03 20:36 153314 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1036.dat
2009-12-27 12:30 . 2009-09-19 20:11 534568 ----a-w- c:\windows\system32\drivers\btaudio.sys
2009-12-26 19:18 . 2009-09-19 20:11 37160 ----a-w- c:\windows\system32\drivers\btport.sys
2009-12-11 09:24 . 2009-02-12 19:30 82172 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-11 09:24 . 2009-02-12 19:30 504226 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-11 09:10 . 2009-09-20 12:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-25 20:13 . 2009-11-25 20:13 -------- d-----w- c:\program files\Empire XP 5
2009-11-08 12:23 . 2009-11-08 12:23 -------- d-----w- c:\program files\Windows Media Connect 2
2009-10-29 07:42 . 2009-02-12 19:30 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2009-02-12 19:30 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2009-02-12 19:30 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2008-04-13 11:53 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2009-02-12 19:30 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2009-02-12 19:30 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2009-02-12 19:30 150528 ----a-w- c:\windows\system32\rastls.dll
2008-12-17 23:04 . 2009-12-08 00:01 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-12-17 23:04 . 2009-12-08 00:01 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-17 23:04 . 2009-12-08 00:01 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-12-17 23:04 . 2009-12-08 00:01 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-12-17 23:04 . 2009-12-08 00:01 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-07-10 15:28 1174920 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-07-10 1174920]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-07-10 1174920]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-12 39408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-21 149280]
"EDS"="c:\program files\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-20 2768896]
"MagicKeyboard"="c:\program files\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-08-04 582992]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-08 305440]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-17 580200]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [06/02/2009 14:24 93336]
S1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 14:23 106208]
S2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [12/02/2009 12:55 4300]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [06/02/2009 14:23 727720]
S2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [19/09/2009 16:44 54752]
S2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
S3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14/01/2008 19:01 30208]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [12/02/2009 12:59 238464]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
vvdsvc REG_MULTI_SZ vvdsvc
.
Contenu du dossier 'Tâches planifiées'

2009-12-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-11-15 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-02-12 11:32]

2009-02-12 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-02-12 11:32]

2010-01-04 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2009-07-10 15:29]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uInternet Settings,ProxyOverride = *.local;<local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\Pierre Gérin\Application Data\Mozilla\Firefox\Profiles\qpmkeoxa.default\
FF - component: c:\progra~1\MOZILL~1\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-04 12:37
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1240)
c:\windows\system32\eappprxy.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
Heure de fin: 2010-01-04 12:39:55
ComboFix-quarantined-files.txt 2010-01-04 11:39

Avant-CF: 46 630 326 272 octets libres
Après-CF: 46 586 929 152 octets libres

Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 9B6D99003A1B4504AE4A3A3475C51FD8
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 59
mugi1987 Messages postés 37 Date d'inscription dimanche 3 janvier 2010 Statut Membre Dernière intervention 4 janvier 2010
4 janv. 2010 à 12:48
cela vous inspire-t-il?
0
Réponse 46 / 59
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
4 janv. 2010 à 13:01
C'est normal.
En mode normal, il faut utiliser RKILL afin de pouvoir utiliser les tools pour ne pas qu'ils plantent.

La le trojan rootkit est supprimé par CF. Tu as de la chance d'avoir accès au mode sans échec.
J'ai survolé le rapport, quelques petites choses à régler.
Pendant ce temps, tu peux lancer MBAM et supprimer ce qu'il trouvera !!

Bon courage pour la suite.
0
Réponse 47 / 59
mugi1987 Messages postés 37 Date d'inscription dimanche 3 janvier 2010 Statut Membre Dernière intervention 4 janvier 2010
4 janv. 2010 à 13:01
Recapitulons: Mon pc ne fonctionne plus correctement. Il se bloque après quelque instants lorsque je tente de cliquer sur une icone. J'ai d'abord pensé qu'il s'agissait de malware que j'avais choppé la veille. J'ai donc télécharger antimalware qui a supprimé deux fichiers. Depuis, tjs le meme probleme sauf en mode sans echec ou cela fonctionne. VOus trouvere ci-dessus les rpports USBfix et combofix.
Je vous remercie d'avance...
0
Réponse 48 / 59
mugi1987 Messages postés 37 Date d'inscription dimanche 3 janvier 2010 Statut Membre Dernière intervention 4 janvier 2010
4 janv. 2010 à 13:04
Regis 59, peux tu m'en dire un peu plus, je suis vraiment mauvais en informatique. Merci a toi
0
Réponse 49 / 59
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
4 janv. 2010 à 13:05 
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe


T'as combien d'antivirus?

Désinstalles tout et en laisse qu'un seul actif.
Faudra voir pour installer antivir à la place de tous ceux la!

A+
0
mugi1987 Messages postés 37 Date d'inscription dimanche 3 janvier 2010 Statut Membre Dernière intervention 4 janvier 2010
4 janv. 2010 à 13:16
j'ai effectué mbam et j'ai supprimé deux malware...
J'ai également désinstallé avast...
Que puis-je faire d'autre???
0
Réponse 50 / 59
mugi1987 Messages postés 37 Date d'inscription dimanche 3 janvier 2010 Statut Membre Dernière intervention 4 janvier 2010
4 janv. 2010 à 13:23
PLEASE!!! Je suis perdu
0
Réponse 51 / 59
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
4 janv. 2010 à 13:26
Désinstalles aussi McAfee.

Essaie de démarrer en mode normal pour voir ce que ça donne.

Je ne serais pas la avant ce soir pour ma part, moment de grace est peut etre la cet aprem.

A++
0
Réponse 52 / 59
mugi1987 Messages postés 37 Date d'inscription dimanche 3 janvier 2010 Statut Membre Dernière intervention 4 janvier 2010
4 janv. 2010 à 13:37
moment de grace es tu encore la????
0
Réponse 53 / 59
mugi1987 Messages postés 37 Date d'inscription dimanche 3 janvier 2010 Statut Membre Dernière intervention 4 janvier 2010
4 janv. 2010 à 13:43
J'ai désinstallé MCafee et mon problème semble s'être résolu comme par magie... J'ai peur d'avoir enlevé mon Firewall etc... Est-ce grave? D'autant plus que mon pc ne plante plus dorénavant...
Je suis uniquement avec NOD32 comme protection

Pierre
0
Réponse 54 / 59
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
4 janv. 2010 à 14:31
tres bien nod 32.
refait usb fix en mode 2 car le rapport que tu nous a colle etait en mode 1. merci.

pour le pare feu on verra a la fin pour un vrai et bon.
0
Réponse 55 / 59
latituded620 Messages postés 990 Date d'inscription dimanche 3 janvier 2010 Statut Membre Dernière intervention 13 avril 2010 219
4 janv. 2010 à 15:31
et bien on y arrive :)
excuse pour l'absence mugi j'etais au magasin informatique
pour firewall, je ne sais pas s'il est compatible avec nod32 mais comodo ne m'a jamais pose de probleme et avec son option defense + c'est une bonne protection
0
Réponse 56 / 59
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
4 janv. 2010 à 16:32
je suis revenu

je vois que tu as réussi

et que totobetourne est là

bonne fin de désinfection à vous..
0
Réponse 57 / 59
mugi1987 Messages postés 37 Date d'inscription dimanche 3 janvier 2010 Statut Membre Dernière intervention 4 janvier 2010
4 janv. 2010 à 18:26
Problème résolu,

Merci à tous!!!!
0
Réponse 58 / 59
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
4 janv. 2010 à 18:28
toujours pas le rapport usb fix en option 2, apres voir pour une amelioration de tes protections qu en penses tu?
0
Réponse 59 / 59
mugi1987 Messages postés 37 Date d'inscription dimanche 3 janvier 2010 Statut Membre Dernière intervention 4 janvier 2010
4 janv. 2010 à 18:37
Quand mon examen sera terminé oui! d'ici là, je dois avancer... mais de toute évidence, un grand merci
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses