Sujet Précédent Sujet Suivant

Malwarebytes a marché vous pensez ?

CarrieBradshaw Messages postés 350 Statut Membre -  
 noctambule28 -
Bonjour les helpeurs,

En allumant ce matin, Antivir me signale un virus, alors j'ai lancé Malwarebytes dont je joins le rapport. Ensuite j'ai fait "supprimer" et ça a redémarré tout seul. Je voulais juste avoir confirmation que tout était de nouveau propre. Merci de votre attention.

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3773
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/06/2010 10:46:19
mbam-log-2010-06-01 (10-46-19).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 273437
Temps écoulé: 2 hour(s), 15 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Ari\Local Settings\Temp\svchost.exe (Trojan.Agent) -> Delete on reboot.

Et sur le Hijack, toutes ces lignes 015 sont-elles légitimes et nécessaires, entre autres ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:07:14, on 01/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1196978056015
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://arirunboon.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC29E13E-2C08-4F30-8B63-0714397DD1AB}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:

50 réponses

Précédent
Réponse 21 / 50
Utilisateur anonyme
 
Salut CarrieBradshaw

1) * Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse

aprés

2) tu as Ccleaner

* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

3) Poste un nouveau log ZHPDiag

VIRUS/C/C de Helper - Formation - Qualification Helper Windows Vista // Windows XP

Rejoignez nous sur >> Helper-Formation
0
Réponse 22 / 50
CarrieBradshaw Messages postés 350 Statut Membre 28
 
Hello VIRUS-C-C !
Petit souci...enfin je ne sais pas si c'est normal en fait. J'ai Relancé List_Kill'em, et à clean tout s'est éteint et je me suis retrouvée avec un écran noir avec juste une flèche blanche. Et aucun bruit de fond pour m'indiquer qu'il y a quelque chose au moins qui tournait peut être derrière. Ça a duré bien 10 minutes. J'ai fini par éteindre tout et rallumer. Je voulais juste être sûre que c'est normal pour que je recommence.
0
Réponse 23 / 50
Utilisateur anonyme
 
Salut

As-tu lancé >> avec la commande >>executer en tant qu'administrateur

* Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse

sinon

* Redemarres en mode sans echec
* Pour cela, tu tapotes la touche F8 à l'allumage du pc sans t'arrêter.
* Une fenêtre va s'ouvrir. Choisis démarrer en mode sans échec puis tape entrée.
* Choisis ton compte

relances killem
option >> safemode clean

poste le rapport ensuite

fais Ccleaner comme d écris

poste un nouveau ZHPDiag
0
Réponse 24 / 50
CarrieBradshaw Messages postés 350 Statut Membre 28
 
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.0.4 ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Program Files\WindowsUpdate

Quarantined & Deleted !! : C:\WINDOWS\system32\MSWINSCK.OCX
Quarantined & Deleted !! : C:\WINDOWS\System32\tmp.files0
Quarantined & Deleted !! : C:\Documents and Settings\Arielle\Application Data\qcopjv.dat
Quarantined & Deleted !! : C:\Documents and Settings\Arielle\Application Data\vqdlkr.dat
Quarantined & Deleted !! : C:\Documents and Settings\Arielle\Application Data\Hewlett-PackardHP PSC 1400 series1134418451_API.log
Quarantined & Deleted !! : C:\Documents and Settings\Arielle\Application Data\Hewlett-PackardHP PSC 1400 series1134418451_PROTOCOL.log
Quarantined & Deleted !! : C:\Documents and Settings\Arielle\Application Data\Hewlett-PackardHP PSC 1400 series1134418451_UI.log
Quarantined & Deleted !! : C:\Documents and Settings\Arielle\Application Data\HPSU_48BitScanUpdate.log
Quarantined & Deleted !! : C:\Documents and Settings\Arielle\Application Data\PatchUpdate_HP_CounterReport_Update_HPSU.log
Quarantined & Deleted !! : C:\Documents and Settings\Arielle\Application Data\Update_HP_RedboxHprblog_HPSU.log
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc1.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc10.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc11.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc12.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc13.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc14.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc15.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc16.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc17.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc18.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc19.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc2.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc20.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc21.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc22.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc23.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc24.gif
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc25.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc26.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc27.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc28.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc29.JPG
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc3.gif
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc30.JPG
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc31.JPG
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc32.jpeg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc33.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc37.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc38.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc39.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc4.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc40.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc5.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc6.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc7.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc8.lnk
Deleted !! : C:\RECYCLER\S-1-5-21-3295050971-342533138-3949899091-1009\Dc9.jpg

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

ZHPdiag : http://www.cijoint.fr/cjlink.php?file=cj201007/cijrZAqmsI.txt

Encore désolée de mon manque de disponibilité.

Entre temps, un autre gros souci s'est ajouté. Est-ce lié à killem que je n'avais pas mené jusqu'au bout ??? Il se trouve que j'ai depuis à peu près deux semaines maintenant des soucis de connexion. Au début, une fois par jour à peu près, il me suffisait de rebooter la livebox pour que ça refonctionne. Ensuite c'était 3/4 fois/jour. Depuis une semaine toute les 10 minutes internet plante, c'est à dire que l'icone d'Orange en bas à droite devient grisée. Rebooter ne marche plus qu'une fois sur 3, de même que redémarrer. Le diagnostic d'orange me met "diagnostic terminé avec une erreur" ou "impossible de communiquer avec le périphérique". La par exemple, juste après avoir fait le clean de killem, la connexion était ok. Je cherche la maj pour ccleaner....et ça plante en plein téléchargement. Je reboote, ça fonctionne, MAIS LE LOGO D'ORANGE EST ACTUELLEMENT GRISE ! Si je clique dessus, ça me demande en gras si je veux me connecter ALORS que je suis sur comment ça marche et que je rédige ce message là ! C'est à ne plus rien y comprendre.....J'envoie de suite ce message avant que ça plante. A l'aide !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 50
Utilisateur anonyme
 
Salut

as-tu ton CD Windows XP ou t'en faire prêter un identique à ton OS
0
Réponse 26 / 50
CarrieBradshaw Messages postés 350 Statut Membre 28
 
Salut virus
Vache.......:( à ce point là alors.....Faudrait tout réinstaller c'est ça ?
Le technicien France Télécom sort de chez moi à l'instant pour l'entendre dire mes soucis ne venaient pas de la livebox......et ça m'a coûté 65 euros de déplacement.....
Le cd, je dois l'avoir quelque part, faut que je fouille.
0
Réponse 27 / 50
CarrieBradshaw Messages postés 350 Statut Membre 28
 
Autrement, et j'avais oublié de le signaler (c'est peut être important et lié aussi je ne sais pas) firefox aussi plante lorsque je regarde une vidéo youtube ou quand je suis sur deezer ou jiwa, et j'ai ce message : "plugin container exe a rencontré un problème et doit fermer".
0
Réponse 28 / 50
Utilisateur anonyme
 
Salut

Je sais d ou viens ce soucis

mais regarde les modules complémentaires pour Firefox
>> addons.mozilla
0
Réponse 29 / 50
CarrieBradshaw Messages postés 350 Statut Membre 28
 
Et je dois faire quoi à mon niveau ? Une restauration système d'avant mes soucis (il y a 3 semaines) ?
0
Réponse 30 / 50
CarrieBradshaw Messages postés 350 Statut Membre 28
 
Il y a une fenêtre qui s'ouvre et qui dit :
C:WINDOWS/system32/cmd.exe
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
0
Réponse 31 / 50
Utilisateur anonyme
 
Re

* Vas voir dans l'observateur d'évènement.
*Cliques >>Démarrer,dans la zone >> rechercher,
* tapes >> obs
* Dans l'observateur tu vas dans >>journaux Windows ,système,
et aussi
dans les autres rubriques
*regardes si il n'y a pas d'erreurs signalées par un point d'exclamation ou rond/ fond rouge.
* Pour afficher le détail d'un événement, il te suffit de double-cliquer sur la ligne désirée.
* Le bouton de copie te permet de copier l'entièreté de la fenêtre active dans un format texte
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 32 / 50
CarrieBradshaw Messages postés 350 Statut Membre 28
 
A observateur d'évènement ça me dit :
"impossible de terminer l'opération (à chaque ligne)
INTERFACE INCONNUE"
:(
0
Réponse 33 / 50
CarrieBradshaw Messages postés 350 Statut Membre 28
 
Rien à faire .....
"Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé."

Maintenant...je me souviens d'avoir désactivé des trucs je ne sais plus où il y a deux ans en suivant des conseils sur des sites informatiques pour soi disant booster l'ordi...j'ai peut être mal fait quelque chose. Mais je ne me souviens plus de ce que j'ai pu désactiver, et où ?......:(

On peut faire quelque chose pour le plugin container exe tu crois ?

Je desespère là.....

...Quand je m'ennuie, je me fais un chèque.
0
Réponse 34 / 50
Utilisateur anonyme
 
Salut

Dernier recours restaurer à une date antérieure
regarde ici >>Restauration système Windows XP
>> restauration système Windows XP

avant de lancer regarde les dates proposées avant ton Probs et reviens me le dire
0
Réponse 35 / 50
CarrieBradshaw Messages postés 350 Statut Membre 28
 
Je viens de faire la restauration à la date du 12 juin.
En redémarrant je vois que windows me propose pas mal de mises à jour. J'attends un peu avant de les faire. Par contre le bouclier alertes de sécurité windows est apparu aussi et m'indique que mon antivirus est périmé. Pourtant mon parapluie Antivir est bien ouvert.....Que dois-je faire là ?
J'attends encore un peu voir si youtube tourne correctement maintenant ou si ça plante encore.
0
Réponse 36 / 50
Utilisateur anonyme
 
Salut

1) Fais les mises à jour proposées >> prends ton temps

2) réinstalles Avira Antivir ainsi

A) Telecharges Avira Antivir sur ton Bureau (Important) sans l installer pour le moment

=> Avira AntiVir Personal Free Version 9 Fr

==> Avira Antivir

prends
Avira AntiVir Personal - FREE Antivirus, Version 9
Télécharger le kit d'installation français
Md5: 2e4f7de86f5d98e5d29838f5635adae3 > 29.56 MB

B)Telecharge et installes Ccleaner ==>ne l installes pas si tu l as déja

==>[ https://www.ccleaner.com/ccleaner/download/slim Ccleaner ]

passe a la suite

C) * désinstalles Avira Antivir que tu as sur ton PC

D) Lances Ccleaner

-->Ensuite, clique sur "Options", "Avancé" et décoche la case
-->"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
-->Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
--> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

E) Redémarres ton Pc- important

F)* vas dans program Files et supprimes le dossier==> d Avira

7)* installes à nouveauAvira Antivir téléchargé
fais la mise à jour

G) Tutoriel Configuration Antivir Personal Free

==>Avira Antivir

3) * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

>> Random's System Information Tool (RSIT) par random/random

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
@+
0
Réponse 37 / 50
CarrieBradshaw Messages postés 350 Statut Membre 28
 
Hello,
J'ai trouvé un seul rapport rsit.
Et en lisant, bon sang, des tas de lignes que je ne comprends pas et des programmes que je n'utilise plus...:( du ménage à faire sûrement...)
Et toujours ce plugin container exe qui fait sauter mes vidéos, ma musique et Orange et qui utilise beaucoup beaucoup de mémoire...

http://www.cijoint.fr/cjlink.php?file=cj201007/cijCyd1ii6.txt
...Quand je m'ennuie, je me fais un chèque.
0
Réponse 38 / 50
Utilisateur anonyme
 
Salut

tu dis >Et toujours ce plugin container exe qui fait sauter mes vidéos

1)Regarde ici >> desactiver-la-gestion-independante-des-plugins-de-firefox

2)* installes Adobe Flash Player
>> Adobe Flash Player
a l installation décoche la case d installation de McAfee Sécurity scan plus

3)* Lances Hijackthis
* Cliques sur ==> Do a System Scan Only
* coches ces Lignes


O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)



* Fermes tes autres applications
* Cliques sur ==> Fix Checked

ensuite

4)poste le log >> info.txt de RSIT
Cliques >> démarrer >> Poste de travail >> Disque Local >> Dossier RSIT >> info.txt
poste le
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 39 / 50
CarrieBradshaw Messages postés 350 Statut Membre 28
 
1 : fait.
2 : Au moment de télécharger, ça me met dans une petite fenêtre getPlus+(R): Error
X Operating system error! (16263.201.355 - 42072312.80004002.FFFFFFFF.80004002)

Maintenant c'est vrai aussi que dans l'après midi j'ai supprimé un module supplémentaire Adobe (quelque chose) de firefox. Fallait peut être pas......

3 : les lignes 15 ne disparaissent toujours pas.

4 : http://www.cijoint.fr/cjlink.php?file=cj201007/cijlmFdD5y.txt

ps : ADOBE vient juste de me proposer une MAJ; ok, faite. (cet ordi me tue...)
...Quand je m'ennuie, je me fais un chèque.
0
Réponse 40 / 50
Utilisateur anonyme
 
Salut

1) * installes Adobe Flash Player
>> Adobe Flash Player
a l installation décoche la case d installation de McAfee Sécurity scan plus

2) Télécharge ce fichier sur le bureau :

>> malwareremoval

Ferme toutes tes applications ( navigateur compris ) et déconnecte toi

Clique droit sur le .zip et choisis "Extraire tout" sur ton bureau .

double-clique sur "Fix_Protocol_zones_ranges.reg"

->Accepte lorsqu'il te demande de fusionner avec le registre.

redémarres le PC

posteun nouveau RSIT
0

Discussions similaires

installer malwarebytes gratuit
Frenzel -
MPMP10 -

9 réponses
cle de licence malwarebytes
lelette17000 -
^Abel^ -

3 réponses
Cherche clé d'activation pour Malwarebyte Anti-malware valide
chris.dumont -
teutates -

2 réponses
Malwarebytes version 3.2.2.2029
Penndu -
Utilisateur anonyme -

59 réponses
malwarebytes gratuit mais au fiinal payant
Awdeline -
Did -

5 réponses