Sujet Précédent Sujet Suivant

Enorme Problème Virus PC

Cloud-sempaï Messages postés 14 Statut Membre -  
sherred Messages postés 8605 Statut Membre -
Bonjour,

Hier en allumant mon PC j'ai constater que ce dernier a mit plus de temps à s'allumer qu'à la normale. Pensant que le pc était en train de ramé je n'ai rien fait. Une fois le mdp fait, ma session s'ouvre et je vois un certain faux-antivirus du nom de " Antimalware Doctor" se lancé. Puis un autre dont je n'ai pas pu retenir le nom. Ensuite viens un message éSecurity Warning - Application cannot be executed. The file ipodservice.exe is infected. Do you want to activate your antivirus software?". Et la sans avoir pu faire la moindre action, une page bleue s'affiche me disant que pour la sécurité de mon PC il devé quitter la session etc.. J'ai retenté de me remettre sur ma session mais en vain.
Je suis donc obligé de passé par le mode Sans Échec pour venir ici et vous demandez votre aide, car j'ai vraiment besoin de ce PC pour travailler.
Merci beaucoup pour votre futur aide.

A voir également:

6 réponses

Réponse 1 / 6
sherred Messages postés 8605 Statut Membre 351
 
salut

Télécharge combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt

Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement

Pendant la durée de l'analyse ne te sert pas de ton pc

une fois l'analyse terminé ,
poste le rapport
0
Réponse 2 / 6
Cloud-sempaï Messages postés 14 Statut Membre 4
 
Merci pour ton aide. Voila ce que ma donné le résultat de Combofix:

ComboFix 10-07-22.01 - Ilias 23/07/2010 14:37:05.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3068.2357 [GMT 2:00]
Lancé depuis: c:\users\Ilias\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Defence
c:\users\Ilias\AppData\Local\smavreeih
c:\users\Ilias\AppData\Local\smavreeih\orvkltdtssd.exe
c:\users\Ilias\AppData\Roaming\CF601A663C80A8AA3F1FCD7964724C8A
c:\users\Ilias\AppData\Roaming\CF601A663C80A8AA3F1FCD7964724C8A\enemies-names.txt
c:\users\Ilias\AppData\Roaming\CF601A663C80A8AA3F1FCD7964724C8A\local.ini
c:\users\Ilias\AppData\Roaming\CF601A663C80A8AA3F1FCD7964724C8A\lsrslt.ini
c:\users\Ilias\AppData\Roaming\CF601A663C80A8AA3F1FCD7964724C8A\patchsetup70700.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\yrecodg.dll

Une copie infectée de c:\windows\system32\drivers\sisraid2.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-23 au 2010-07-23 ))))))))))))))))))))))))))))))))))))
.

2010-07-23 12:52 . 2010-07-23 12:52 -------- d-----w- c:\users\Ilias\AppData\Local\temp
2010-07-23 12:52 . 2010-07-23 12:52 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-07-23 12:52 . 2010-07-23 12:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-07-23 00:48 . 2010-07-23 11:25 -------- d-----w- c:\users\Ilias\AppData\Roaming\QuickScan
2010-07-23 00:48 . 2010-05-31 14:34 702120 ----a-w- c:\users\Ilias\AppData\Roaming\Mozilla\Firefox\Profiles\gxfqbprj.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-07-23 00:48 . 2010-05-31 14:34 868456 ----a-w- c:\users\Ilias\AppData\Roaming\Mozilla\Firefox\Profiles\gxfqbprj.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-06-24 09:55 . 2010-04-14 17:47 293376 ----a-w- c:\windows\system32\psisdecd.dll
2010-06-24 09:55 . 2010-04-14 17:46 428544 ----a-w- c:\windows\system32\EncDec.dll
2010-06-24 09:54 . 2009-11-08 08:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-06-24 09:54 . 2009-11-08 08:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
2010-06-24 09:54 . 2009-11-08 08:55 297808 ----a-w- c:\windows\system32\mscoree.dll
2010-06-24 09:54 . 2009-11-08 08:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2010-06-24 09:54 . 2009-11-08 08:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
2010-06-23 21:32 . 2010-04-16 16:05 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-06-23 21:32 . 2010-04-16 14:17 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-23 12:31 . 2009-01-21 05:18 679042 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-23 12:31 . 2009-01-21 05:18 126626 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-23 12:25 . 2010-06-05 21:14 -------- d-----w- c:\users\Ilias\AppData\Roaming\Skype
2010-07-23 12:25 . 2010-04-03 18:24 -------- d-----w- c:\users\Ilias\AppData\Roaming\BitTorrent
2010-07-23 12:12 . 2009-07-11 21:40 7512 ----a-w- c:\users\Ilias\AppData\Local\d3d9caps.dat
2010-07-23 11:35 . 2009-07-06 11:20 -------- d-----w- c:\program files\Common Files\BitDefender
2010-07-22 23:08 . 2009-07-08 18:10 -------- d-----w- c:\users\Ilias\AppData\Roaming\vlc
2010-07-22 22:57 . 2009-12-11 16:56 -------- d-----w- c:\programdata\NCH Swift Sound
2010-07-22 22:57 . 2009-12-11 16:56 -------- d-----w- c:\users\Ilias\AppData\Roaming\NCH Swift Sound
2010-07-22 21:32 . 2009-07-08 15:51 -------- d-----w- c:\users\Ilias\AppData\Roaming\LimeWire
2010-07-16 22:11 . 2009-08-04 11:20 -------- d-----w- c:\users\Ilias\AppData\Roaming\dvdcss
2010-07-15 01:04 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-07-12 13:30 . 2009-09-15 09:50 -------- d-----w- c:\users\Ilias\AppData\Roaming\Apple Computer
2010-07-12 00:13 . 2010-06-05 21:17 -------- d-----w- c:\users\Ilias\AppData\Roaming\skypePM
2010-06-25 11:12 . 2009-01-20 22:19 -------- d-----w- c:\program files\Microsoft.NET
2010-06-11 10:18 . 2009-01-20 22:17 -------- d-----w- c:\programdata\Microsoft Help
2010-06-06 17:21 . 2009-07-06 11:04 82216 ----a-w- c:\users\Ilias\AppData\Local\GDIPFONTCACHEV1.DAT
2010-06-05 21:12 . 2010-06-05 21:12 -------- d-----r- c:\program files\Skype
2010-06-05 21:12 . 2010-06-05 21:12 -------- d-----w- c:\program files\Common Files\Skype
2010-06-05 21:12 . 2010-06-05 21:12 -------- d-----w- c:\programdata\Skype
2010-06-05 14:35 . 2009-11-17 18:17 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-05 12:13 . 2010-06-04 11:36 -------- d-----w- c:\users\Ilias\AppData\Roaming\FileZilla
2010-06-04 09:04 . 2010-06-04 09:04 2944904 ----a-w- c:\users\Ilias\AppData\Roaming\Mozilla\Firefox\Profiles\gxfqbprj.default\extensions\toolbar@ask.com\chrome\temp\askToolbar.exe
2010-06-02 17:11 . 2010-06-02 17:11 -------- d-----w- c:\program files\CCleaner
2010-05-27 11:32 . 2010-04-06 10:37 443912 ----a-w- c:\users\Ilias\AppData\Roaming\Real\Update\setup3.11\setup.exe
2010-05-26 16:16 . 2010-06-10 11:25 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-05-26 14:25 . 2010-06-10 11:25 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-05-21 12:14 . 2009-10-03 08:44 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-04 05:59 . 2010-06-10 11:24 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 05:55 . 2010-06-10 11:24 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-05-04 05:55 . 2010-06-10 11:24 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-05-04 04:31 . 2010-06-10 11:24 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-05-01 13:53 . 2010-06-10 11:23 2036224 ----a-w- c:\windows\system32\win32k.sys
2010-04-28 13:15 . 2010-04-28 13:15 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-01-21 05:37 . 2009-01-21 05:21 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-02-04 14:50 1197448 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2008-11-18 966656]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"BitTorrent"="c:\program files\BitTorrent\bittorrent.exe" [2010-02-09 654648]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]
"Cerberus"="c:\security windows\iexplore.exe.exe" [2010-01-01 92672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-24 1348904]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-10-26 450659]
"DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-11-28 1148200]
"TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-12-25 1316136]
"CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-12-25 189736]
"UCam_Menu"="c:\program files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2008-11-14 218408]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2008-11-18 914224]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-11-26 210216]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-10-10 206128]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-12-08 432432]
"TVAgent"="c:\program files\Hewlett-Packard\Media\TV\TVAgent.exe" [2009-02-09 206120]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-03-14 202256]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca0338bed06ff6;Service Google Update (gupdate1ca0338bed06ff6);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-12 133104]
R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [x]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-11-19 222512]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 {55662437-DA8C-40c0-AADA-2C816A897A49};Power Control [2009/01/13 06:20];c:\program files\Hewlett-Packard\Media\DVD\000.fcl [2008-11-28 17:04 87536]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe [2008-06-27 77824]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [2008-12-17 365952]
S2 TVCapSvc;TV Background Capture Service (TVBCS);c:\program files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [2009-02-09 296320]
S2 TVSched;TV Task Scheduler (TVTS);c:\program files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [2009-02-09 116096]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-09-04 54784]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-10-23 107360]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 09:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2010-07-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-12 21:35]

2010-07-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-12 21:35]

2010-07-23 c:\windows\Tasks\User_Feed_Synchronization-{1321DE1E-7066-44FD-8224-CC9E87DFA8A3}.job
- c:\windows\system32\msfeedssync.exe [2010-06-10 04:30]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.searchqu.com/
mStart Page = search.net-studio.org
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:5643
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
FF - ProfilePath - c:\users\Ilias\AppData\Roaming\Mozilla\Firefox\Profiles\gxfqbprj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={9B567142-6279-3355-2386-68CB96D394EB}&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: c:\users\Ilias\AppData\Roaming\Mozilla\Firefox\Profiles\gxfqbprj.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Ilias\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\users\Ilias\AppData\Roaming\Mozilla\Firefox\Profiles\gxfqbprj.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-{A8F1A2B1-30D7-E942-CF16-B1327E488F56} - c:\users\Ilias\AppData\Roaming\server.exe
HKCU-Run-patchsetup70700.exe - c:\users\Ilias\AppData\Roaming\CF601A663C80A8AA3F1FCD7964724C8A\patchsetup70700.exe
HKCU-Run-jdnabrpt - c:\users\Ilias\AppData\Local\smavreeih\orvkltdtssd.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-23 14:52
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
"ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
Heure de fin: 2010-07-23 14:55:45
ComboFix-quarantined-files.txt 2010-07-23 12:55
ComboFix2.txt 2009-11-09 22:23

Avant-CF: 132 543 111 168 octets libres
Après-CF: 133 142 528 000 octets libres

- - End Of File - - A510BB2DDDC335ABC1D82F2D9AF0C9DE
0
Réponse 3 / 6
sherred Messages postés 8605 Statut Membre 351
 
ok
tu fait ca , et tu devrai pouvoir redémarrertélécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des éléments on été trouvés > click sur supprimer la sélection.

si il t'es demandé de redémarrer > click sur "yes".

A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
normalement
je verrai , si suite demain

0
Réponse 4 / 6
Cloud-sempaï Messages postés 14 Statut Membre 4
 
Alors voila j'ai fait tout ce que tu ma dit. Selon Malwarebyte's aucun élement nuisible n'a été trouvé. Je te remercie encore et encore, j'ai enfin pu retourner sur ma session principale !
Voici le rapport fournis par MB:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3781
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18928

23/07/2010 16:19:54
mbam-log-2010-07-23 (16-19-54).txt

Type de recherche: Examen rapide
Eléments examinés: 104486
Temps écoulé: 4 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
sherred Messages postés 8605 Statut Membre 351
 
debarrase toi de combofix , c'est un outil tres dangereux ,

et equipe toi avec un bon antivirus

norton est lourd , et pas toujours efficace

il faut pour un coup "gratuit"
bloqué les ports a la base de la box , ou ne pas les ouvrir « simplement » ( c'est le 1er pare feu)
installer et régler un bon pare feux sunblet .comodo .Zone Alarm
un bon antivirus du style de avira
opter pour un navigateur sécurise comme firefox
arrêter les téléchargements de n'importe quoi sur certains Peer to Peer, qui regorge de virus
Scannez systématiquement avec votre anti-virus les pièces jointes des mails que vous recevez
exécuter les « exécutables « dans un " bac a sable" quand on est pas sure , de la provenance
et faire systématiquement des sauvegardes du systeme dans une autre partition
opérer des mises a jour windows regulierement
faire un contrôle avec un anti malware du style MBAM de temps en temps

si vous faites tout ca , je peu vous assurer, que l'on est pas prés de vous voir ici...sauf pour dire merci

Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
0
Réponse 6 / 6
Cloud-sempaï Messages postés 14 Statut Membre 4
 
Je répond vachement en retard dû à des vacances, mais je vous remercie pour votre aide. Je vais essayer d'installer BiteDefender sur mon PC il a l'air pas mal. Encore une fois merci c'était très sympa :)
0
sherred Messages postés 8605 Statut Membre 351
 
:)
0