Quel virus ?

La Belle31 Messages postés 24 Statut Membre -  
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonsoir,
Mon PC a été infecté et j'ai besoin de votre aide.
(j'écris depuis un autre ordi)
Voici le rapport Hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:07:11, on 08.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\programmes telecharges\HijackThis\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~2\COPERN~1.DLL
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PimpFish Toolbar Opcode Handler - {29C88E20-4234-41B9-A9DB-982958C95FB1} - C:\Program Files\PimpFish\PimpFish.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: PimpFish FloatBar - {75B1A646-CDCE-4C06-B52F-84F4463B4FC8} - C:\Program Files\PimpFish\FloatBar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: PimpFish - {D593DE91-7B41-45C2-830E-E9A99AB142AA} - C:\Program Files\PimpFish\PimpFish.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Barre d'outils Copernic Desktop Search - Home - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - C:\Program Files\Copernic Desktop Search 2\Toolbar\ToolbarContainer101000311.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: The Weather Channel Toolbar - {2E5E800E-6AC0-411E-940A-369530A35E43} - C:\WINDOWS\system32\TwcToolbarIe7.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Standby] "c:\Program Files\Fichiers communs\Corel\Standby\Standby.exe" -START
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TClockEx] C:\PROGRA~1\TClockEx\TCLOCKEX.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DW6] "C:\Program Files\The Weather Channel FW\Desktop\DesktopWeather.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: The Weather Channel - {2E5E800E-6AC0-411E-940A-369530A35E43} - (no file)
O9 - Extra 'Tools' menuitem: The Weather Channel - {2E5E800E-6AC0-411E-940A-369530A35E43} - (no file)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE
O9 - Extra button: (no name) - {76E7F35A-925D-4725-8DBD-BF411A25FA7C} - C:\Program Files\smemo\smemo.exe
O9 - Extra 'Tools' menuitem: Surf Memo - {76E7F35A-925D-4725-8DBD-BF411A25FA7C} - C:\Program Files\smemo\smemo.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Surf Memo - {C5B09D5B-DBC5-493B-BB2D-20EA41093E3B} - C:\Program Files\smemo\smemo.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://www.mayeticvillage.com/qp2.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/us/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab?s6
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://christiane31.wordpress.com/
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A796D216-2DE1-4EA8-BABB-FE6E7C959098} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E12EB891-D000-421B-A8ED-EDE1BDCA14A0} (GolfSol Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/sj/en/check/xp/qdiagh.cab?326
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC79AA80-39D2-4667-83E3-2B0C8DDA5941}: NameServer = 192.168.1.1
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AST HighEnd Service (ASTSRV) - Nalpeiron Ltd. - C:\WINDOWS\system32\ASTSRV.EXE
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\nlssrv32.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
La Belle31 Messages postés 24 Statut Membre
 
Bonjour James,
Là, j'avoue ne plus rien comprendre si le rapport ne montre aucune infection ...
J'ai des fenêtres intempestives qui s'ouvrent sur des sites de faux anti-virus (de ceux qui ne font que véroler ton sytème), je ne parviens plus à faire de mise-à-jour Microsoft, j'ai de la peine à faire les mises-à-jour des anti-virus et divers et mon clavier ne fonctionne plus en mode normal (seulement en mode sans échec) ... là je crois que c'est tout.
Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
0
Réponse 2 / 22
La Belle31 Messages postés 24 Statut Membre
 
Personne pour donner un coup de main ????
S'il vous plait !!!
0
Réponse 3 / 22
mpuissance4 Messages postés 19352 Statut Contributeur 2 135
 
bonjour

Télécharge et installe Malwarebytes' Antimalware
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
La Belle31 Messages postés 24 Statut Membre
 
Salut.
J'ai déjà Malwarebytes, je l'ai fait fonctionner et il n'a rien trouvé ...
Autre suggestion ???
0
Réponse 4 / 22
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut La Belle31


On va faire un diagnostique de ton PC :
Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Et fais la même chose avec l'autre rapport C:\rsit\info.txt


@++ :)
0
La Belle31 Messages postés 24 Statut Membre
 
Salut,
Merciiiiiiiiiiiiiiiiiiiiiiii
Voici le premier:
Le lien a été créé: https://www.cjoint.com/?fjfXpNJWme
Voici le second:
Le lien a été créé: https://www.cjoint.com/?fjfYM1xgXN
Tiens-moi au courant ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut La Belle31


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++ :)
0
La Belle31 Messages postés 24 Statut Membre
 
Voilà le rapport:


ComboFix 10-05-08.02 - Bernard 09.05.2010 8:41.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2245 [GMT 2:00]
Lancé depuis: c:\programmes telecharges\ComboFix.exe
AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Bernard\Application Data\D406087989EC1D4EB894CF58A8CB3F58
c:\documents and settings\Bernard\Application Data\D406087989EC1D4EB894CF58A8CB3F58\enemies-names.txt
c:\windows\Downloaded Program Files\Quarantine
c:\windows\system32\tmp.reg
F:\install.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-09 au 2010-05-09 ))))))))))))))))))))))))))))))))))))
.

2010-05-09 03:03 . 2010-05-09 03:04 -------- d-----w- C:\rsit
2010-05-07 00:25 . 2010-05-07 00:27 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{52AC600B-5800-407E-99FF-83CD0669760B}
2010-05-03 22:52 . 2010-05-03 22:52 -------- d-----w- c:\program files\Microsoft IntelliType Pro
2010-05-03 22:09 . 2010-05-03 22:09 -------- d-----w- c:\windows\system32\wbem\Repository
2010-05-03 07:43 . 2010-05-03 21:46 -------- d-----w- c:\program files\Flower Paradise
2010-05-03 06:14 . 2010-05-03 21:47 -------- d-----w- c:\program files\Microsoft IntelliType Pro(2)
2010-05-01 07:47 . 2010-05-03 21:48 -------- dc----w- c:\documents and settings\All Users\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-29 07:07 . 2010-04-29 07:07 985 ---ha-w- c:\documents and settings\Bernard\hpothb07.dat
2010-04-16 06:37 . 2010-04-16 06:37 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2010-04-16 06:36 . 2010-05-03 22:06 -------- d-----w- c:\program files\NVIDIA Corporation
2010-04-13 23:32 . 2010-05-03 22:08 -------- d-----w- c:\program files\Adventure Inlay
2010-04-13 01:28 . 2010-04-13 01:28 -------- d-----w- c:\program files\CacheMyWork

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-09 05:06 . 2007-07-14 16:47 -------- d-----w- c:\documents and settings\Bernard\Application Data\Corel
2010-05-09 03:03 . 2007-09-02 17:18 -------- d-----w- c:\program files\Trend Micro
2010-05-09 01:53 . 2007-07-19 17:35 -------- d-----w- c:\program files\Dictionnaire
2010-05-08 11:17 . 2009-04-30 20:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-05-07 00:45 . 2009-11-10 23:43 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-05-07 00:45 . 2008-05-16 09:58 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-05-06 23:57 . 2009-01-10 16:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-06 07:28 . 2007-07-16 18:59 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-05-06 04:33 . 2007-07-14 14:45 45056 ----a-w- c:\windows\NCUNINST.EXE
2010-05-05 16:27 . 2008-10-05 20:22 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-05-03 23:00 . 2007-07-14 16:48 570888 ----a-w- c:\documents and settings\Bernard\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-03 22:02 . 2010-04-22 18:23 -------- d-----w- c:\windows\Fonts\Font Pack 2
2010-05-03 22:02 . 2010-04-22 18:23 -------- d-----w- c:\windows\Fonts\Font Pack 3
2010-05-03 22:02 . 2010-04-22 18:24 -------- d-----w- c:\windows\Fonts\Font Pack 1
2010-05-03 21:51 . 2007-07-11 13:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-05-01 07:48 . 2007-07-15 19:05 -------- d-----w- c:\program files\Lavasoft
2010-04-29 13:39 . 2009-01-10 16:45 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-01-10 16:45 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-16 23:20 . 2009-01-24 16:15 -------- d-----w- c:\program files\Veoh Networks
2010-04-16 06:39 . 2006-03-02 12:00 94526 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-16 06:39 . 2006-03-02 12:00 536002 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-12 23:59 . 2010-01-10 12:44 7514 --sha-w- c:\documents and settings\All Users\Application Data\KGyGaAvL.sys
2010-04-01 07:44 . 2007-07-14 16:47 5066 --sha-w- c:\windows\system32\KGyGaAvL.sys
2010-03-22 23:19 . 2010-03-22 23:19 -------- d-----w- c:\program files\ImageSkill
2010-03-10 15:22 . 2009-10-07 12:07 -------- d-----w- c:\program files\Microsoft Security Essentials
2010-03-10 15:12 . 2007-07-21 12:22 -------- d-----w- c:\documents and settings\Bernard\Application Data\wsInspector
2010-02-25 12:42 . 2010-01-10 12:44 88 --sh--r- c:\documents and settings\All Users\Application Data\77EB13A1BE.sys
2010-02-25 06:17 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 09:16 . 2009-10-07 12:10 181632 ------w- c:\windows\system32\MpSigStub.exe
2009-05-21 12:36 . 2009-03-18 16:32 88 --sh--r- c:\windows\system32\77EB13A1BE.sys
2007-02-21 11:47 . 2008-07-16 15:57 31232 --sh--r- c:\windows\system32\msfDX.dll
2007-12-17 13:43 . 2008-07-16 15:57 27648 --sh--w- c:\windows\system32\Smab0.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TClockEx"="c:\progra~1\TClockEx\TCLOCKEX.EXE" [2000-03-09 90112]
"DW6"="c:\program files\The Weather Channel FW\Desktop\DesktopWeather.exe" [2009-10-08 818288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 16143872]
"JMB36X Configure"="c:\windows\system32\JMRaidTool.exe" [2006-06-29 352256]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
"nwiz"="nwiz.exe" [2009-03-27 1657376]
"vspdfprsrv.exe"="c:\program files\Visagesoft\eXPert PDF\vspdfprsrv.exe" [2006-05-04 998912]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-02-21 1093208]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"Standby"="c:\program files\Fichiers communs\Corel\Standby\Standby.exe" [2010-01-07 105632]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2009-11-11 1505144]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2008-11-03 435096]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImLc.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\studio.exe"=
"c:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
"c:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
"c:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImPackr.exe"=
"c:\\Program Files\\DMV\\MaxTV4\\maxtv.exe"=
"c:\\Program Files\\DMV\\MaxTV4\\core\\maxtv_xul.exe"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\WINDOWS\\network diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [21.02.2009 19:43 64288]
R2 ASTSRV;AST HighEnd Service;c:\windows\system32\ASTSRV.EXE [25.02.2010 11:31 57344]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [24.12.2008 12:42 93320]
R2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\system32\nlssrv32.exe [25.02.2010 19:27 57344]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [11.07.2007 14:40 176128]
.
Contenu du dossier 'Tâches planifiées'

2010-05-09 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-05 00:44]

2010-05-09 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-06-05 09:39]

2010-05-09 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-07-20 20:46]

2010-05-03 c:\windows\Tasks\Microsoft_Hardware_Launch_IType_exe.job
- c:\program files\Microsoft IntelliType Pro\itype.exe [2009-11-11 16:06]

2010-05-09 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2009-12-09 17:02]

2009-02-08 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job
- c:\program files\Spybot - Search & Destroy\SpybotSD.exe [2008-10-10 14:31]

2009-04-20 c:\windows\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job
- c:\program files\Spybot - Search & Destroy\SDUpdate.exe [2008-10-10 14:31]

2010-05-09 c:\windows\Tasks\User_Feed_Synchronization-{C5AB65D0-7FAE-407A-8AAA-B1967444BD23}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
IE: &Add animation to IncrediMail Style Box - c:\program files\IncrediMail\bin\resources\WebMenuImg.htm
IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
IE: {{76E7F35A-925D-4725-8DBD-BF411A25FA7C} - c:\program files\smemo\smemo.exe
IE: {{C5B09D5B-DBC5-493B-BB2D-20EA41093E3B} - c:\program files\smemo\smemo.exe
TCP: {AC79AA80-39D2-4667-83E3-2B0C8DDA5941} = 192.168.1.1
Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~2\COPERN~1.DLL
Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~2\COPERN~1.DLL
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-Lavasoft Ad-Aware Service
AddRemove-Artistic Effects by Lokas Software - c:\windows\AWuninstall.exe Software\Lokas Ltd\Artistic Effects



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-09 09:01
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys >>UNKNOWN [0x89B50EE4]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf766bf28
\Driver\ACPI -> ACPI.sys @ 0xf75adcb8
\Driver\atapi -> atapi.sys @ 0xf749f852
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e668e
ParseProcedure -> ntoskrnl.exe @ 0x8057b6b1
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e668e
ParseProcedure -> ntoskrnl.exe @ 0x8057b6b1
NDIS: -> SendCompleteHandler -> 0x0
PacketIndicateHandler -> 0x0
SendHandler -> 0x0
user & kernel MBR OK

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-73586283-796845957-839522115-1003\Software\%s (%s)\«Ù0x >:xz|8xn9xz|8xCStringList*ð³/xß0x!A:xoÞ0xn9xz|8xCMapPtrToPtr\FRA_Settings\BCGCommandManager]
"CommandsWithoutImages"=hex:00,00
"MenuUserImages"=hex:00,00

[HKEY_USERS\S-1-5-21-73586283-796845957-839522115-1003\Software\%s (%s)\«Ù0x >:xz|8xn9xz|8xCStringList*ð³/xß0x!A:xoÞ0xn9xz|8xCMapPtrToPtr\FRA_Settings\BCGControlBarVersion]
"Major"=dword:00000008
"Minor"=dword:0000003c

[HKEY_USERS\S-1-5-21-73586283-796845957-839522115-1003\Software\%s (%s)\«Ù0x >:xz|8xn9xz|8xCStringList*ð³/xß0x!A:xoÞ0xn9xz|8xCMapPtrToPtr\FRA_Settings\BCGToolbarParameters]
"Tooltips"=dword:00000001
"ShortcutKeys"=dword:00000001
"LargeIcons"=dword:00000001
"MenuAnimation"=dword:00000000
"RecentlyUsedMenus"=dword:00000001
"MenuShadows"=dword:00000001
"ShowAllMenusAfterDelay"=dword:00000001
"Look2000"=dword:00000001
"CommandsUsage"=hex:00,00,00,00,00,00

[HKEY_USERS\S-1-5-21-73586283-796845957-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8D914F1E-085A-8900-0DE8-C4FA3D4DD4E9}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"hailgiojahjmhajh"=hex:67,61,62,68,62,68,6b,6b,64,62,63,65,6e,6a,00,80
"iamkjbfbejnpidhhce"=hex:63,61,66,68,61,69,00,01

[HKEY_USERS\S-1-5-21-73586283-796845957-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D8A9FF24-5251-9866-8100-333C624975BD}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iapfkjcngmljeppjmn"=hex:69,61,70,63,69,6d,62,6d,64,6c,6c,6d,6b,6b,63,68,6e,63,
00,00
"haflplepgopcllle"=hex:6b,61,64,65,62,64,68,6d,6f,66,66,67,68,68,61,65,6b,69,
68,62,70,70,00,00

[HKEY_LOCAL_MACHINE\software\BufferZone\Virtual\Untrusted\Machine\System\CurrentControlSet]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\

[HKEY_LOCAL_MACHINE\software\BufferZone\Virtual\Untrusted\USER\LocalSystem]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{D8A9FF24-5251-9866-8100-333C624975BD}\InProcServer32*]
"jablnhaomniookdibeje"=hex:69,61,70,63,69,6d,62,6d,64,6c,6c,6d,6b,6b,63,68,6e,
63,00,00
"iablhikmbaclbnbkoo"=hex:6b,61,64,65,62,64,68,6d,6f,66,66,67,68,68,61,65,6b,69,
68,62,70,70,00,00
.
Heure de fin: 2010-05-09 09:13:34
ComboFix-quarantined-files.txt 2010-05-09 07:13
ComboFix2.txt 2008-08-01 21:13
ComboFix3.txt 2008-08-01 19:02

Avant-CF: 84'552'904'704 octets libres
Après-CF: 85'828'734'976 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 267673B59B9303630FDC0C8216D1D9AD
0
Réponse 6 / 22
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut La Belle31


Télécharge Gmer et enregistre-le sur ton bureau.
http://www2.gmer.net/download.php

- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
- Clique sur le bouton "Scan" sur la droite.

- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.

- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.


@++ :)
0
La Belle31 Messages postés 24 Statut Membre
 
J'étais presque au bout (après presque 9h de temps !!!!) quand l'ordi s'est bloqué.
Je vais re-essayer ... ne m'abandonne pas
0
Réponse 7 / 22
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut La Belle31


Faire le scan en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle (Bernard) et non la session Administrateur


@++ :)
0
La Belle31 Messages postés 24 Statut Membre
 
Cest bien ce que j'avais fait puisque le clavier ne fonctionne pas en mode normal et c'est ce je viens de recommencer ... grrrrrrrrrrrrrrrrrrrrrrrrrrr 9h perdues ...
Merci ...
0
La Belle31 Messages postés 24 Statut Membre
 
Salut Dédé,
Ne pourrait-on pas tenter autre chose ? J'ai lancé Gmer vers minuit et quart et il était à nouveau bloqué vers 6h50 ... Je ne voudrais pas faire un mourant avec un malade ... Je parle du PC évidement
0
Réponse 8 / 22
momo308 Messages postés 396 Statut Membre 11
 
tes sur que sa vien dun virus parseke le rapport nous montre rien tous est normal
0
Réponse 9 / 22
La Belle31 Messages postés 24 Statut Membre
 
L'expérience me montre que chaque fois que des fenêtres intempestives s'ouvrent sur certains sites, que je ne parviens pas à me connecter sur faire les maj sur Windows et les anti-virus et que quelque chose ne fonctionne pas (ici le clavier) (et tout ça en même temps !!!), c'est une attaque de virus .... Mais si tu as une autre idée ...
0
Réponse 10 / 22
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut La Belle31


Mettre MalwareByte's Anti-Malware à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++ :)
0
La Belle31 Messages postés 24 Statut Membre
 
Salut,
Voici le résultat :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4089

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

11.05.2010 08:47:32
mbam-log-2010-05-11 (08-47-32).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 740086
Temps écoulé: 3 heure(s), 10 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Bernard\Mes documents\My Pando Packages\Reflexive Patcher\Reflexive Arcade Games Patcher 2009\R.A.A-P.C.exe (Trojan.Agent) -> No action taken.
C:\Program Files\GameHouse\all.gamehouse.games.-patcher.exe (Trojan.Downloader) -> No action taken.
C:\programmes telecharges\all.gamehouse.games.-patcher.exe (Trojan.Downloader) -> No action taken.
C:\programmes telecharges\NIS3.00\keygen\keygen.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{A5F9250A-D697-4589-9E60-42DD22105A44}\RP808\A0260838.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{A5F9250A-D697-4589-9E60-42DD22105A44}\RP808\A0260839.exe (Malware.Packer) -> No action taken.
C:\System Volume Information\_restore{A5F9250A-D697-4589-9E60-42DD22105A44}\RP808\A0260840.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{A5F9250A-D697-4589-9E60-42DD22105A44}\RP808\A0260841.exe (Malware.Packer) -> No action taken.
0
Réponse 11 / 22
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut La Belle31


On va vérifier si rien de caché:
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++ :)
0
La Belle31 Messages postés 24 Statut Membre
 
Salut Dédé,
Voici le rapport:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=c8501a8f92cd064f868ed8c6ef91f409
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-05-12 06:14:40
# local_time=2010-05-12 08:14:40 (+0100, Europe de l'Ouest (heure d'été))
# country="Switzerland"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 244373 244373 0 0
# compatibility_mode=1536 16777215 100 0 0 0 0 0
# compatibility_mode=5891 16776550 100 100 229006 13858370 0 0
# compatibility_mode=8192 67108863 100 0 378 378 0 0
# scanned=598119
# found=40
# cleaned=40
# scan_time=26292
C:\Documents and Settings\Bernard\Application Data\Sun\Java\Deployment\cache\6.0\17\7ab02891-18242f65 a variant of Java/TrojanDownloader.Agent.NAN trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\Bernard\Application Data\Sun\Java\Deployment\cache\6.0\44\5473416c-6b47f60d a variant of Java/TrojanDownloader.Agent.NAN trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\Bernard\Application Data\Sun\Java\Deployment\cache\6.0\5\43172bc5-43134fe7 a variant of Java/TrojanDownloader.Agent.NAN trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\Bernard\Local Settings\Application Data\IM\Identities\{C9784853-1870-453D-A644-E8DDB876A1B4}\Message Store\Attachments\Navilog.rar Win32/PrcView application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\Bernard\Mes documents\My Pando Packages\RefArcGam_NWL.rar probably a variant of Win32/Agent trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\Bernard\Mes documents\My Pando Packages\Reflexive Patcher\Reflexive Arcade Games Patcher 2009\R.A.A-P.C.exe probably a variant of Win32/Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\HaxFix\process.exe Win32/PrcView application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\HaxFix\reboot.exe Win32/Reboot.NAA application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Program Files\GameHouse\all.gamehouse.games.-patcher.exe a variant of Win32/HackTool.Patcher.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\all.gamehouse.games.-patcher.exe a variant of Win32/HackTool.Patcher.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\corel.psp-patch.x2.rar a variant of Win32/TrojanDownloader.Small.OLR trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\desktopsmiley_installer.exe a variant of Win32/Adware.DoubleD.AB application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\incredimail 5.65.3056.rar a variant of Win32/HackTool.Patcher.A application (deleted - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\NIS3.00.rar probably a variant of Win32/Agent trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\WeatherbugSetupz6167.msi a variant of Win32/AdInstaller application (deleted - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\Babylon\Babylon 7.0.0 (r13) - Cracked 3Y ICU.exe a variant of Win32/HackTool.Patcher.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\Backup PC\ub2007setup.exe probably unknown NewHeur_PE virus (deleted - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\hp\Patch Imprimante\lj1010seriesprnsyswin-fr.exe probably a variant of Win32/Genetik trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\Nature.Illusion.Studio.Professional.v3.11_XwsS_\Nature.Illusion.Studio.Professional.v3.11_XwsS_\Nature.Illusion.Studio.Professional.v3.11\Crack\NatureStudio.exe probably a variant of Win32/Hupigon trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\nero\Nero-8.3.2.1_eng_update.exe Win32/Toolbar.AskSBar application (deleted - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\nero\Nero-8.3.2.1_fra_trial.exe Win32/Toolbar.AskSBar application (deleted - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\nero\Nero-8.3.6.0_fra_update.exe Win32/Toolbar.AskSBar application (deleted - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\NIS3.00\Nature Illusion Studio.rar probably a variant of Win32/Agent trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\NIS3.00\keygen\keygen.exe probably a variant of Win32/Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\PowerDVD\Cyberlink.PowerDVD.v8.0.1531.0-NoPE\Cyberlink.PowerDVD.v8.0.1531.0\NoPE\cyberlink.powerdvd.8.0.1531.0-nope.rar a variant of Win32/HackTool.Patcher.A application (deleted - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\SmitfraudFix\SmitfraudFix\Process.exe Win32/PrcView application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\SmitfraudFix\SmitfraudFix\restart.exe Win32/Shutdown.NAA application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\SmitfraudFix\SmitfraudFix\SmitfraudFix.zip multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\SmitfraudFix\SmitfraudFix\SmitfraudFix\SmitfraudFix\Process.exe Win32/PrcView application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\SmitfraudFix\SmitfraudFix\SmitfraudFix\SmitfraudFix\restart.exe Win32/Shutdown.NAA application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\Sécurité PC\Haxfix\haxfix.exe multiple threats (deleted - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\Sécurité PC\MSNFix\MSNFix.zip Win32/PrcView application (deleted - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\Sécurité PC\MSNFix\MSNFix\MSNFix\incl\Process.exe Win32/PrcView application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\Sécurité PC\SDFix\SDFix.exe Win32/PrcView application (deleted - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\Sécurité PC\SmitfraudFix\SmitfraudFix\Process.exe Win32/PrcView application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\Sécurité PC\SmitfraudFix\SmitfraudFix\restart.exe Win32/Shutdown.NAA application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\Sécurité PC\Sécurité 2\Navilog1.exe Win32/PrcView application (deleted - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\Zylom.Games.Universal.Patcher.v3.0-RES-patch\Zylom_Games_Universal_Patcher_v3.0_by_RESURRECTiON\alawar.games.unwrapper.1.1.tool-rev.zip probably a variant of Win32/Agent trojan (deleted - quarantined) 00000000000000000000000000000000 C
C:\programmes telecharges\Zylom.Games.Universal.Patcher.v3.0-RES-patch\Zylom_Games_Universal_Patcher_v3.0_by_RESURRECTiON\gamehouse.universal-patch.exe Win32/HackTool.Patcher.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\SDFix\apps\Process.exe Win32/PrcView application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
0
Réponse 12 / 22
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut La Belle31


Beaucoup de chose, faudrait déjà y voir avec le téléchargement illégal, qui est le principal facteur d'infection (µTorrent, BitTorrent, eMule, Limewire, etc..) https://forum.malekal.com/viewtopic.php?t=893&start=


Faire un autre scan avec BitDefender ici :

http://www.bitdefender.fr/scan8/ie.html (A faire avec Internet Explorer)


Tutoriel : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId406812


@++ :)
0
La Belle31 Messages postés 24 Statut Membre
 
Salut Dédé,
Merci ... Ok je vais lancer BitDefender ...
Juste une précision, je ne suis pas en France et chez nous le téléchargement eMule et autres n'est pas illégal, ce qui est illégal c'est de mettre des fichiers à disposition des autres ...
A +
0
La Belle31 Messages postés 24 Statut Membre
 
Salut Dédé,
Bon, c'est fait ...
Malheureusement je ne peux pas t'envoyer le rapport, les fenêtres de BitDefender était ... vierge d'écriture ... et donc je n'ai pas pu cliquer pour copier le rapport ...
ET mon clavier ne fonctionne toujours pas en mode normal, je suis donc toujours en mode sans échec ...
0
Réponse 13 / 22
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut La Belle31


Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse

Le rapport est dans le dossier ici C:\rsit


@++ :)
0
La Belle31 Messages postés 24 Statut Membre
 
Salut Dédé,
Le scan est ici:

https://www.cjoint.com/?fpjmiVCSBi
0
Réponse 14 / 22
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut La Belle31


Tu as le problème de clavier depuis quand?

Es-ce depuis l'ajout d'un logiciel?


@++ :)
0
La Belle31 Messages postés 24 Statut Membre
 
Salut Dédé,
Depuis un peu plus d'une quinzaine de jours, suite à une Restauration Sytème (à une date où il n'y avait strictement aucun souci) ... et toujours dans les problèmes, je ne parviens plus à me connecter sur le site de Microsoft ... donc plus possible de faire les MAJ ... (IE ne peut pas afficher cette page Web, Diagnostiquer les problème et si je clique ça me répond qu'il n'y a pas de problème)
0
Réponse 15 / 22
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut La Belle31


On va vérifier si un programme ou service n'est pas la cause de ce souci :

On va voir avec l'utilitaire de configuration système, va dans le menu démarrer/Exécuter et tape msconfig clic sur OK.

Dans l'onglet Général.
- Sélectionne l'option Démarrage sélectif.
- Décoche la case Charger les éléments de démarrage.

Dans l'onglet Démarrage.
- Clique sur Désactiver tout.

Dans l'onglet Services.
- Vérifie que l'option Masquer tous les services Microsoft est sélectionnée.
- Clique sur Désactiver tout.

Clique sur OK.
Cliquez sur Redémarrer.

Après avoir redémarrer en mode normal une fenêtre apparait pour confirmer, clique sur OK.

Dis moi si cela bug encore avec le clavier


@++ :)
0
La Belle31 Messages postés 24 Statut Membre
 
Cela ne fonctionne toujours pas en mode normal ...
Je suis revenue en mode sans échec ... Dois-je changer quelque chose dans msconfig ????
0
Réponse 16 / 22
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut La Belle31


Désolé j'ai pas été présent de la fin de semaine...

Bizarre tout ça, on va faire un diagnostique avec un autre outil :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire un double clique sur OTL.exe présent sur le bureau pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs".
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres!

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


@++ :)
0
La Belle31 Messages postés 24 Statut Membre
 
Salut Dédé,
Je te remercie pour ta patience et surtout pour ne pas m'abandonner ...
Mes mésaventures ne sont pas terminées, hélas. Mais ce serait trop long à raconter ici.
Voici les liens pour les rapports:

https://www.cjoint.com/?ftbQhivNVB
https://www.cjoint.com/?ftbQhivNVB
0
Réponse 17 / 22
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut La Belle31


Tu as posté deux fois le même rapport :))
0
La Belle31 Messages postés 24 Statut Membre
 
Ah zut ...
Bon:
Extra : Le lien a été créé: https://www.cjoint.com/?ftciNuKhMC
OTL : Le lien a été créé: https://www.cjoint.com/?ftcm05lZzP

Et là ?
0
La Belle31 Messages postés 24 Statut Membre
 
Allo Dédé ???
0
Réponse 18 / 22
yoanngadon Messages postés 4 Statut Membre 1
 
manip très simple pour une base de donnée virale très à jour : secuser c'est un antivirus en ligne qui détecte aussi les dégat laisser par des virus du passé et qui les réparts
0
La Belle31 Messages postés 24 Statut Membre
 
c'est bcp plus compliqué que ça ...
0
Réponse 19 / 22
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut La Belle31


Clique sur le menu démarrer/Exécuter, dans la nouvelle fenêtre tape cmd et appuie sur la touche "Entrée" où clique sur le bouton "Ok" pour valider.

À l'invite de commande tape SFC /scannow, appuie sur la touche "Entrée" et suivre les indications.


@++ :)
0
La Belle31 Messages postés 24 Statut Membre
 
Salut Dédé,
OK mais ...
Mon CD d'origine a le SP2 et le PC le SP3 ... ça risque de mettre la pagaille, non ???
0
Réponse 20 / 22
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut La Belle31


Tu le désinstalle et réinstalle après la réparation


@++ :)
0
La Belle31 Messages postés 24 Statut Membre
 
Salut Dédé,
J'avoue ne pas bien comprendre ... peux-tu m'expliquer un peu plus ainsi que la manipulation ...
Merciiiiiiiiiiiiiiiiiiiiiiiiiii
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses