message de virus lors de recherche google Résolu/Fermé

Question

Bonjour, 

depuis quelques jours, quand je suis sur internet, en faisant des recherches google j'ai un message qui s'affiche :

Warning!
Your computer contains various signs of viruses and malware programs presence.
Your system requires immediate anti viruses check!
System  Security will perform a quick and free scanning of your PC
for viruses and malicious programs.

puis un scanne commence après, que je clic sur la croix pour fermé, sur annulé ou OK

antivir vois ce problème et me le signal une fois que le pc est entré en scanne mai ne l'empêche pas de continuer

quand ça me le fais, je quitte internet le plus rapidement possible

je ne sais pas d'où ça peut venir, mais j'ai récemment installé le SP2 de vista

merci de m'aider


Configuration: Windows Vista / Firefox 3.5.9

cddu33 · Answer

je pense que c'est un faut message genérer par un virus

lance un scan depuis ton antivirus

Utilisateur anonyme · Answer

bonjour,
@ Maxmoum24 :
on va regarder de quoi s'agit il  :

Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau. 
http://images.malwareremoval.com/random/RSIT.exe
	
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil. 
Clique sur ' continue ' à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt) 
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note: 
si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
http://www.cijoint.fr/index.php

maxmoum24 · Answer

bonjour,

le scanne de l'antivirus a détecté 3 virus

nfscres.exe (il apparait 2 fois)
nfs_carbon_downlands_customresolutionv2.zip

je peux les supprimés sans problème ou faut que je passe par la quarantaine?


@Electricien 69 : je fais ça de suite

Utilisateur anonyme · Answer

on va voir de quoi s'agit exactement  :-)

maxmoum24 · Answer

voila le rapport log

http://www.cijoint.fr/cjlink.php?file=cj201006/cijYnzpxks.txt

et le rapport info

http://www.cijoint.fr/cjlink.php?file=cj201006/cij50SQ70N.txt

Utilisateur anonyme · Answer

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge LSPFIX sur ton bureau : 
https://download.bleepingcomputer.com/spyware/lspfix.zip

Lancez-le (double-cliquez dessus).

/!\Utilisateur de Vista : Clique droit sur le logo de LSPFIX, « exécuter en tant qu'Administrateur »

Tirez un peu sur les bords de la fenêtre pour voir l'ensemble de l'outil.
Il comporte deux volets : Keep (conserver) et Remove (supprimer).
Dans le volet de gauche, vous trouverez une liste de fichiers ".dll" présents sur votre poste. 
Si LSPFix a détecté un fichier manquant
Il a déjà placé ce fichier dans le volet de droite ("Remove").
Assure toi qu'il s'agit bien d'un fichier appartenant au nuisible ou au logiciel que tu as peut être supprimé.
Si c'est le cas, tu n'as plus qu'à cliquer sur le bouton "Finish>>"
Un petit panneau "Repair Summary" te résume les actions effectuées. Clique sur "OK" pour quitter l'outil.
Pense à redémarrer Windows.
Tuto : 
https://jesses.pagesperso-orange.fr/Docs/Logiciels/LSPFix.htm

maxmoum24 · Answer

il n'y à rien dans le volet remouve

pour les logiciels trouvé par antivir, ce sont des patch téléchargés, qui étaient censés fair passer NFS carbon sur un écrans 16/10ème

ça n'a jamais fonctionné, et ça fait un petit moment déjà que je les ai laissé dans le répertoire sans que ça me cause le moindre ennuis

j'ai désinstallé le jeu et supprimé le répertoire dans program files

Utilisateur anonyme · Answer

ok,

*	/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix : 
&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
/!\INSTALLES LA CONSOLE DE RECUPERATION

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

maxmoum24 · Answer

voila le rapport

ComboFix 10-06-06.04 - maxmoum 07/06/2010  14:04:24.1.4 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2814.1939 [GMT 2:00]
Lancé depuis: c:\users\maxmoum\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Install.exe
c:\users\maxmoum\AppData\Roaming\.#
c:\users\maxmoum\AppData\Roaming\.#\MBX@CF0@AC2990.###
c:\users\maxmoum\AppData\Roaming\.#\MBX@CF0@AC29C0.###
c:\users\maxmoum\AppData\Roaming\.#\MBX@CF0@AC29F0.###

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-05-07 au 2010-06-07  ))))))))))))))))))))))))))))))))))))
.

2010-06-07 12:11 . 2010-06-07 12:11	--------	d-----w-	c:\users\maxmoum\AppData\Local	emp
2010-06-07 12:11 . 2010-06-07 12:11	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-06-06 14:46 . 2010-06-06 14:46	--------	d-----w-	c:\program files	rend micro
2010-06-06 14:46 . 2010-06-06 14:46	--------	d-----w-	C:sit
2010-05-31 17:17 . 2010-05-31 17:17	--------	d-----w-	c:\programdata\NVIDIA Corporation
2010-05-31 17:16 . 2010-05-22 01:04	795104	----a-w-	c:\windows\system32\dpinst.exe
2010-05-31 17:16 . 2010-05-22 01:04	56936	----a-w-	c:\windows\system32\OpenCL.dll
2010-05-31 17:16 . 2010-05-22 01:04	4967528	----a-w-	c:\windows\system32
vwgf2um.dll
2010-05-31 17:16 . 2010-05-22 01:04	15764072	----a-w-	c:\windows\system32
voglv32.dll
2010-05-31 17:16 . 2010-05-22 01:04	10887624	----a-w-	c:\windows\system32\drivers
vlddmkm.sys
2010-05-31 17:16 . 2010-05-22 01:04	4513384	----a-w-	c:\windows\system32
vcuda.dll
2010-05-31 17:16 . 2010-05-22 01:04	2632296	----a-w-	c:\windows\system32
vcuvenc.dll
2010-05-31 17:16 . 2010-05-22 01:04	232040	----a-w-	c:\windows\system32
vcod1920.dll
2010-05-31 17:16 . 2010-05-22 01:04	232040	----a-w-	c:\windows\system32
vcod.dll
2010-05-31 17:16 . 2010-05-22 01:04	2145896	----a-w-	c:\windows\system32
vcuvid.dll
2010-05-31 17:16 . 2010-05-22 01:04	10263144	----a-w-	c:\windows\system32
vcompiler.dll
2010-05-31 17:16 . 2010-05-22 01:04	1592424	----a-w-	c:\windows\system32
vapi.dll
2010-05-30 21:31 . 2010-05-30 21:33	2893824	----a-w-	c:\users\maxmoum\AppData\Roaming\Samsung\New PC Studio\LiveUpdate\Setup_For_Full_Update_IH2_7.exe
2010-05-30 12:58 . 2010-05-30 12:59	--------	d-----w-	c:\windows\system32\ca-ES
2010-05-30 12:58 . 2010-05-30 12:59	--------	d-----w-	c:\windows\system32\eu-ES
2010-05-30 12:58 . 2010-05-30 12:58	--------	d-----w-	c:\windows\system32\vi-VN
2010-05-30 12:42 . 2010-05-30 12:42	--------	d-----w-	c:\windows\system32\EventProviders
2010-05-30 12:40 . 2009-04-11 05:42	93696	----a-w-	c:\windows\system32\drivers\bridge.sys
2010-05-28 11:00 . 2010-04-23 14:13	2048	----a-w-	c:\windows\system32	zres.dll
2010-05-23 15:38 . 2010-01-29 15:40	738816	----a-w-	c:\windows\system32\inetcomm.dll
2010-05-21 16:53 . 2010-05-21 16:53	1691752	----a-w-	c:\windows\system32
vsvcr.dll
2010-05-21 16:53 . 2010-05-21 16:53	13917800	----a-w-	c:\windows\system32
vcpl.dll
2010-05-21 16:53 . 2010-05-21 16:53	129640	----a-w-	c:\windows\system32
vvsvc.exe
2010-05-21 16:53 . 2010-05-21 16:53	110696	----a-w-	c:\windows\system32
vmctray.dll
2010-05-21 16:53 . 2010-05-21 16:53	66664	----a-w-	c:\windows\system32
vshext.dll
2010-05-21 16:53 . 2010-05-21 16:53	1331816	----a-w-	c:\windows\system32
vsvc.dll
2010-05-16 21:38 . 2010-05-16 21:38	--------	d-----w-	c:\users\maxmoum\AppData\Roaming\Big Fish Games
2010-05-10 20:10 . 2010-05-10 20:10	--------	d-----w-	c:\programdata\Arcade Lab

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-07 12:08 . 2008-01-21 08:40	669328	----a-w-	c:\windows\system32\perfh00C.dat
2010-06-07 12:08 . 2008-01-21 08:40	123350	----a-w-	c:\windows\system32\perfc00C.dat
2010-06-07 12:00 . 2008-05-09 01:42	--------	d-----w-	c:\programdata\NVIDIA
2010-06-05 21:45 . 2008-11-29 17:01	4350	----a-w-	c:\users\maxmoum\AppData\Roaming\wklnhst.dat
2010-05-31 17:19 . 2009-08-25 20:07	--------	d-----w-	c:\program files\NVIDIA Corporation
2010-05-31 16:58 . 2008-12-11 17:42	2032	----a-w-	c:\users\maxmoum\AppData\Local\d3d9caps.dat
2010-05-30 12:59 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Calendar
2010-05-30 12:59 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-05-30 12:59 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Sidebar
2010-05-30 12:59 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Collaboration
2010-05-30 12:59 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Photo Gallery
2010-05-30 12:59 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Defender
2010-05-30 12:58 . 2006-11-02 10:25	665600	----a-w-	c:\windows\inf\drvindex.dat
2010-05-28 11:07 . 2009-02-08 19:26	--------	d-----w-	c:\program files\Microsoft
2010-05-23 15:39 . 2008-05-09 02:16	--------	d-----w-	c:\programdata\Microsoft Help
2010-05-23 15:33 . 2009-05-21 14:06	71136	----a-w-	c:\windows\system32\GDIPFONTCACHEV1.DAT
2010-05-22 01:04 . 2010-05-31 17:16	10920	----a-w-	c:\windows\system32\drivers
vBridge.kmd
2010-05-22 01:04 . 2010-03-26 20:16	9712744	----a-w-	c:\windows\system32
vd3dum.dll
2010-05-21 13:37 . 2010-03-26 18:33	600680	----a-w-	c:\windows\system32
vuninst.exe
2010-05-12 09:21 . 2009-10-06 18:16	221568	------w-	c:\windows\system32\MpSigStub.exe
2010-05-11 12:23 . 2008-12-18 17:38	--------	d-----w-	c:\users\maxmoum\AppData\Roaming\vlc
2010-05-06 13:52 . 2010-05-06 13:52	--------	d-----w-	c:\programdata\NtiDvdCopy
2010-05-06 13:50 . 2008-12-10 20:29	--------	d-----w-	c:\users\maxmoum\AppData\Roaming\DivX
2010-05-06 12:24 . 2010-05-06 12:24	57344	----a-w-	c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-06 11:15 . 2010-05-06 11:15	144696	----a-w-	c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-05-06 11:15 . 2010-05-06 11:26	754984	----a-w-	c:\programdata\DivX\Setup\Resource.dll
2010-05-06 11:15 . 2010-05-06 11:26	1180952	----a-w-	c:\programdata\DivX\Setup\DivXSetup.exe
2010-05-03 14:17 . 2010-05-03 14:18	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-04-28 12:22 . 2010-04-28 12:22	--------	d-----w-	c:\program files\iPod
2010-04-28 12:22 . 2008-12-14 17:17	--------	d-----w-	c:\program files\Common Files\Apple
2010-04-28 12:19 . 2010-04-28 12:19	--------	d-----w-	c:\program files\Bonjour
2010-04-28 12:03 . 2010-04-28 12:03	73000	----a-w-	c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.1.11\SetupAdmin.exe
2010-04-27 12:45 . 2010-04-27 12:45	72856	----a-w-	c:\windows\system32\xliveinstallhost.exe
2010-04-27 12:45 . 2010-04-27 12:45	187544	----a-w-	c:\windows\system32\xliveinstall.dll
2010-04-21 20:54 . 2009-01-02 21:29	--------	d-----w-	c:\users\maxmoum\AppData\Roaming\CyberLink
2010-04-21 20:15 . 2008-05-09 01:33	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-04-09 09:53 . 2010-04-09 09:53	653576	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-04-08 11:20 . 2010-04-08 11:20	91424	----a-w-	c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20	107808	----a-w-	c:\windows\system32\dns-sd.exe
2010-04-02 15:17 . 2010-04-02 15:17	15426200	----a-w-	c:\windows\system32\xlive.dll
2010-04-02 15:17 . 2010-04-02 15:17	13642904	----a-w-	c:\windows\system32\xlivefnt.dll
2010-03-24 16:54 . 2010-03-24 16:54	79144	----a-w-	c:\programdata\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe
2010-03-16 06:51 . 2010-03-26 20:16	215656	----a-w-	c:\windows\system32
vcod1910.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net	bfre0.dll" [2008-09-15 1784856]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2008-09-15 05:47	1784856	----a-w-	c:\program files\free-downloads.net	bfre0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net	bfre0.dll" [2008-09-15 1784856]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net	bfre0.dll" [2008-09-15 1784856]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38	121392	----a-w-	c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2006-12-25 319488]
"PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2008-01-25 204908]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-27 734264]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"PrintDisp"="c:\windows\system32\PrintDisp.exe" [2009-08-21 878080]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"iTunesHelper"="c:\users\maxmoum\Documents\programes\iTunes\iTunesHelper.exe" [2010-04-24 142120]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-04-13 47392]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-12-12 528384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):9d,7e,7b,c1,f8,ff,ca,01

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-01-15 717296]
R3 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
R3 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers
vhda32v.sys [x]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-01-25 269448]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-04-25 24576]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-04-07 233472]
S2 Printer Control;Printer Control;c:\windows\system32\PrintCtrl.exe [2009-06-16 77824]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe [2010-05-21 240232]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-04-07 36608]
S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS
etr28.sys [2008-03-26 338432]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - FSUSBEXDISK
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.Google.com
mWindow Title = 
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32
vLsp.dll
FF - ProfilePath - c:\users\maxmoum\AppData\Roaming\Mozilla\Firefox\Profiles\0nbthxqf.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
FF - plugin: c:\program files\DivX\DivX Plus Web Player
pdivx32.dll
FF - plugin: c:\program files\Java\jre6\bin
ew_plugin
pdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pdeployJava1.dll
FF - plugin: c:\program files\NVIDIA Corporation\3D Vision
pnv3dv.dll
FF - plugin: c:\program files\NVIDIA Corporation\3D Vision
pnv3dvstreaming.dll
FF - plugin: c:\users\maxmoum\Documents\programes\iTunes\Mozilla Plugins
pitunes.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-NPSStartup - (no file)
HKLM-Run-Malwarebytes Anti-Malware (reboot) - c:\program files\Malwarebytes' Anti-Malware\mbam.exe
AddRemove-Final Fantasy VII XP Patch - c:\program files\Square Soft
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-07 14:11
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2686914510-2170603840-2715116277-1000\Software\SecuROM\License information*]
"datasecu"=hex:7b,fe,fa,64,48,93,fe,71,15,61,c3,d9,ca,4b,3f,b9,e2,e8,a5,48,9f,
   c8,18,6e,d0,1c,ab,1b,84,6b,00,f8,6e,e0,07,13,06,4a,a2,c8,b4,ed,9f,0d,6f,4f,\
"rkeysecu"=hex:b2,be,5d,28,ff,42,d7,ee,53,98,1e,7f,b2,85,75,60

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-06-07  14:14:54
ComboFix-quarantined-files.txt  2010-06-07 12:14

Avant-CF: 207 476 428 800 octets libres
Après-CF: 208 239 747 072 octets libres

- - End Of File - - B61F693DE38BA0F30BFF020442A81B2D

Utilisateur anonyme · Answer

bonsoir,
*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

maxmoum24 · Answer

voici le raport

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4175

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

07/06/2010 19:01:24
mbam-log-2010-06-07 (19-01-24).txt

Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 251726
Temps écoulé: 52 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

fais des recherches sur internet pour voir si tu as encore des messages d'alerte avant de términer la désinfection :-)

maxmoum24 · Answer

toujours le même problème

antivir a localisé le fichier dans

C:\Users\maxmoum\AppData\Local\Mozilla\Firefox\Profiles\0nbthxqf.default\Cache\C46AB92Fd01

il contiendrait le cheval de Troie TR/Script.458060

je l'ai déplacé en quarantaine , mais rien y fait

es-que c'est un fichier important, ou je peut essayer de le supprimer?

sinon je peut essayer de désinstaller puis réinstaller firfox

Utilisateur anonyme · Answer

il se trouve dans le cach de FF !



*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner



redemarre ton pc, 
repasse un autre scan d'avira, colle soin rapport entièrement sur ton prochain message

maxmoum24 · Answer

bonjour, voici le rapport d'antivir Avira AntiVir Personal Date de création du fichier de rapport : mardi 8 juin 2010 10:05 La recherche porte sur 2190805 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-MAXMOUM Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:40:24 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 22:17:21 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:37:57 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 14:34:53 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 13:12:29 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 19:13:04 VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 19:13:04 VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 19:13:04 VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 19:13:05 VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 19:13:05 VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 19:13:05 VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 19:13:05 VBASE013.VDF : 7.10.7.225 2048 Bytes 02/06/2010 19:13:05 VBASE014.VDF : 7.10.7.226 2048 Bytes 02/06/2010 19:13:05 VBASE015.VDF : 7.10.7.227 2048 Bytes 02/06/2010 19:13:06 VBASE016.VDF : 7.10.7.228 2048 Bytes 02/06/2010 19:13:06 VBASE017.VDF : 7.10.7.229 2048 Bytes 02/06/2010 19:13:06 VBASE018.VDF : 7.10.7.230 2048 Bytes 02/06/2010 19:13:06 VBASE019.VDF : 7.10.7.231 2048 Bytes 02/06/2010 19:13:07 VBASE020.VDF : 7.10.7.232 2048 Bytes 02/06/2010 19:13:07 VBASE021.VDF : 7.10.7.233 2048 Bytes 02/06/2010 19:13:07 VBASE022.VDF : 7.10.7.234 2048 Bytes 02/06/2010 19:13:08 VBASE023.VDF : 7.10.7.235 2048 Bytes 02/06/2010 19:13:08 VBASE024.VDF : 7.10.7.236 2048 Bytes 02/06/2010 19:13:08 VBASE025.VDF : 7.10.7.237 2048 Bytes 02/06/2010 19:13:09 VBASE026.VDF : 7.10.7.238 2048 Bytes 02/06/2010 19:13:10 VBASE027.VDF : 7.10.7.239 2048 Bytes 02/06/2010 19:13:10 VBASE028.VDF : 7.10.7.240 2048 Bytes 02/06/2010 19:13:10 VBASE029.VDF : 7.10.7.241 2048 Bytes 02/06/2010 19:13:10 VBASE030.VDF : 7.10.7.242 2048 Bytes 02/06/2010 19:13:11 VBASE031.VDF : 7.10.7.253 90112 Bytes 07/06/2010 09:35:31 Version du moteur : 8.2.2.6 AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 18:33:15 AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 02/06/2010 19:16:35 AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 21:02:51 AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 18:33:16 AERDL.DLL : 8.1.4.6 541043 Bytes 19/04/2010 13:13:40 AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 18:48:53 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 12/05/2010 21:02:48 AEHEUR.DLL : 8.1.1.33 2724214 Bytes 04/06/2010 19:00:20 AEHELP.DLL : 8.1.11.5 242038 Bytes 02/06/2010 19:13:26 AEGEN.DLL : 8.1.3.10 377205 Bytes 02/06/2010 19:13:19 AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 18:33:05 AECORE.DLL : 8.1.15.3 192886 Bytes 12/05/2010 21:02:38 AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:33:01 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 15:47:47 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mardi 8 juin 2010 10:05 La recherche d'objets cachés commence. '127597' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'WMIADAP.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'Acer.Empowering.Framework.Supervisor.ex' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'PrintDisp.exe' - '1' module(s) sont contrôlés Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés Processus de recherche 'XBoxStat.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés Processus de recherche 'PrintCtrl.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés Processus de recherche 'nSvcAppFlt.exe' - '1' module(s) sont contrôlés Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLMSServer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '65' processus ont été contrôlés avec '65' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '45' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Windows\SoftwareDistribution\Download\83224819846dc0c6efd2b07f66529147\BITFA9.tmp [0] Type d'archive: CAB (Microsoft) --> nvd3dum.pdb [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Windows\System32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' Fin de la recherche : mardi 8 juin 2010 11:09 Temps nécessaire: 1:04:30 Heure(s) La recherche a été effectuée intégralement 25689 Les répertoires ont été contrôlés 474682 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 474680 Fichiers non infectés 3409 Les archives ont été contrôlées 4 Avertissements 1 Consignes 127597 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

bonjour,
essaie de faire des recherches avec Google, tiuens moi au courant du résultat  :-)

maxmoum24 · Answer

pas d'évolution et il est toujours au même endroit

es que ça peut venir des liens google ou il est vraiment sur l'ordi (comme l'indique antivir), car même si je met déplacer en quarantaine j'ai toujours le problème

Utilisateur anonyme · Answer

pourtant sur le rapport d'avira, il y a rien d'anormal !!!

colle son nom entier sur ton prochain message

maxmoum24 · Answer

C:\Users\maxmoum\AppData\Local\Mozilla\Firefox\Profiles\0nbthxqf.default\Cache\C46AB92Fd01

contient le cheval de Troie TR/Script.458060

Utilisateur anonyme · Answer

* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 

Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge GMER sur ton bureau :
http://www2.gmer.net/gmer.zip

* Dézipper le programme. 
* Double cliquer sur Gmer.exe 
/!\ Pour Vista et Seven, clique droit et lancer l'outil en tant qu'administrateur.
* Le programme se lance et fait un auto scan 
(il s'agit de l'onglet : Rootkit/Malware). 


=> Des lignes rouges doivent apparaître en cas d'infection : 

* sur ces lignes rouges: 
o Services: Clique droit puis delete service 
o Process: Clique droit puis kill process 
o Adl, file: Clique droit puis delete files

Tuto : https://www.malekal.com/tutorial-gmer/

maxmoum24 · Answer

le logiciel n'a rien trouvé

j'ai fait la même recherche sur IE et je trouve le même virus, mais dans un programme différent

C\Users\maxmoum\AppData\Local\Microsoft\Windows	emporary Internet Files\content.IE5\FJ3A46TX\main[2].htm

je n'arrive pas à trouver le répertoire

j'ai également cherché dans le dossier de mozilla, mais je ne l'ai pas trouvé dans le répertoire

Utilisateur anonyme · Answer

o	Télécharge The Avenger par Swandog46 sur ton Bureau: 

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ 

Click sur Avenger.zip pour ouvrir le fichier 
Extraire avenger.exe sur votre bureau 


. Maintenant, lance The Avenger en cliquant sur son icône du bureau. 
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): 

Drivers to disable: 
 FSUSBEXDISK 

Drivers to delete: 
 FSUSBEXDISK 

Files to delete: 
 C:\Users\maxmoum\AppData\Local\Mozilla\Firefox\Profiles\0nbthxqf.default\Cache\C46AB92Fd01 

C\Users\maxmoum\AppData\Local\Microsoft\Windows	emporary Internet Files\content.IE5\FJ3A46TX\main[2].htm 
. Colle ce texte (Ctrl+V) dans le cadre :Input script here 

. Appuie sur Execute 

. Le pc va redémarrer

maxmoum24 · Answer

le rapport

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "FSUSBEXDISK" disabled successfully.
Driver "FSUSBEXDISK" deleted successfully.

Error:  file "C:\Users\maxmoum\AppData\Local\Mozilla\Firefox\Profiles\0nbthxqf.default\Cache\C46AB92Fd01" not found!
Deletion of file "C:\Users\maxmoum\AppData\Local\Mozilla\Firefox\Profiles\0nbthxqf.default\Cache\C46AB92Fd01" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  could not open file "C\Users\maxmoum\AppData\Local\Microsoft\Windows	emporary Internet Files\content.IE5\FJ3A46TX\main[2].htm"
Deletion of file "C\Users\maxmoum\AppData\Local\Microsoft\Windows	emporary Internet Files\content.IE5\FJ3A46TX\main[2].htm" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
  --> bad path / the parent directory does not exist


Completed script processing.

*******************

Finished!  Terminate.

maxmoum24 · Answer

j'ai fait une recherche internet et il n'y a pas que moi qui est infecté par ce virus   

avira l'a dans sa base de registre depuis le 26 mai   

http://www.avira.com/fr/threats/section/vdfhistory/ivdf_no/7.10.07.181/7.10.07.181.html  

ety je suis en train de lire un topic sur le problème (y a même un screen page 4)  

https://www.luanagames.com/index.fr.html 


[edit]: je vais faire les mises à jour de vista SP2

[edit2] : rien y fait

Utilisateur anonyme · Answer

bonjour,
on va tenter une autre solution :

* Télécharge Dr Web CureIt sur ton Bureau :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse

maxmoum24 · Answer

le logiciel a planté (ou le pc)

il y a eu un écran bleu, avec des inscriptions (j'ai pas eu le temps de voir) puis un redémarrage du pc

je l'ai refait et tout les fichiers détectés avait déjà été transféré en quarantaine avant le redémarrage

"- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>."

je n'ai pas pu faire cette étape

je ne peut pas envoyer le rapport car vista ne veux pas que je copie le rapport et le lien que tu m'a donné première page, ne prend pas les fichiers ".csv", donc je recopierais le rapport au clavier dans la journée

Utilisateur anonyme · Answer

bonjour,
ne perds pas ton temps à taper le rapport  :-)

repasse un autre rsit, je verrai tout là dessus  ;-)

https://forums.commentcamarche.net/forum/affich-18048140-message-de-virus-lors-de-recherche-google?full#2


en attendant, je file bosser, @++

maxmoum24 · Answer

voici le rapport de l'arrêt qu'il n'y aurait pas dut avoir (suivis des rapports info et log) 

Signature du problème :
  Nom d'événement de problème:	BlueScreen
  Version du système:	6.0.6002.2.2.0.768.3
  Identificateur de paramètres régionaux:	1036

Informations supplémentaires sur le problème :
  BCCode:	19
  BCP1:	00000021
  BCP2:	D946D000
  BCP3:	0004BF40
  BCP4:	00F0F0F0
  OS Version:	6_0_6002
  Service Pack:	2_0
  Product:	768_1

Fichiers aidant à décrire le problème :
  C:\Windows\Minidump\Mini061010-01.dmp
  C:\Users\maxmoum\AppData\Local	emp\WER-69857-0.sysdata.xml
  C:\Users\maxmoum\AppData\Local	emp\WER80C3.tmp.version.txt

Lire notre déclaration de confidentialité :
  http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c




le rapport info

http://www.cijoint.fr/cjlink.php?file=cj201006/cijKkVhwUe.txt

le rapport log

http://www.cijoint.fr/cjlink.php?file=cj201006/cij9a1ppF7.txt

Utilisateur anonyme · Answer

rien de visible sur tes rapports !

mais quelques erreurs du système !

fais cette manipulation :
vas dans le menu ordinateur, puis executer, tappr CMD, 
à l'invite de commande :

netsh int ip reset all 

entrée
 
puis cette commande: 

netsh winsock reset
 
entrée

il faut redémarre le PC 


fais quelques recherches pour voir si l'infection est toujours de retours

maxmoum24 · Answer

ça a l'air d'aller mieux pour l'instant

merci

Utilisateur anonyme · Answer

bonjour,
on va tou simplement désinstaller les tools :

*	pour supprimer les outils de désinfection : 

Télécharge OTC de Old Timer . 
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/ 

Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur. 
Clique sur le bouton "CleanUp!" . 
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche. 
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui. 
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement


fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au coiurant du résultat  :-)

Utilisateur anonyme · Answer

as tu encore des alertes d'avira lors de tes recherches ?

maxmoum24 · Answer

pour le moment non

Utilisateur anonyme · Answer

bonjour,
maintenant, je vais t'expliquer ce que ton pc a eu  :-)

tu as été victime d'un détournement de DNS, ce qui te redirigeait vers un autre site pendant tes recherches internets ou t'envoyait des pub, sans montrer d'anomalie sur tes rapports  :-)

ces lignes de commande ne font que la réinitialisation de la pile TCP/IP et la réinitialistion Winsock.

:-)

si tout fonctionne comme il faut :

*	pour supprimer les outils de désinfection : 

Télécharge OTC de Old Timer . 
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/ 

Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur. 
Clique sur le bouton "CleanUp!" . 
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche. 
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui. 
L'outil va se supprimer lui-même une fois la fin de l'opération.
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement

*	Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 


Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


crée un nouveau point de restauration système, ça peut servire  ;-)

maxmoum24 · Answer

c'est pour ça que ça fait 2 ou 3 semaine que ma connexion merdait?? J'avais des coupures intempestif du wifi

es que ça peut arriver sur un autre ordi du réseau?


je vais prendre un peut de recule et te tenir informé en fin de semaine si rien ne se passe entre temps

après je ferais la dernière manip et je mettrais le statut en résolu

Utilisateur anonyme · Answer

bonjour,
il s'agit d'une infection qu'on voit de plus en plus ici ou ailleur !
ça ne laisse pas de traces sur les rapports d'analyse, mais pour ceux qui ont du nez, ça sent fort et on la trouve vite faite, en plus, faire une manip comme ceci ne prend pas trop de temps  :-)

tu me tiens au just, j'attends des nouvelles  :-)

@++

maxmoum24 · Answer

salut, 

comme promis je donne des nouvelles 

après pas mal de recherches durant cette semaine, je n'ai pas eu le moindre signe de virus ou autres problèmes liés 

j'ai fait la dernière manip mercredi 

merci pour avoir résolu le problème 

je met le sujet en résolu

[edit] : comment ont met en résolu?

je savais le faire mais le site a changé depuis ma dernière demande d'aide

Utilisateur anonyme · Answer

bonjour,
je m'en occupe  :-)

bon surf et bonne journée  :-)

maxmoum24 · Answer

merci

bonne journée à toi aussi

Utilisateur anonyme · Answer

;-)

Message de virus lors de recherche google

40 réponses

Discussions similaires