Enorme Problème Virus PC

Cloud-sempaï Messages postés 14 Statut Membre -  
sherred Messages postés 8605 Statut Membre -
Bonjour,

Hier en allumant mon PC j'ai constater que ce dernier a mit plus de temps à s'allumer qu'à la normale. Pensant que le pc était en train de ramé je n'ai rien fait. Une fois le mdp fait, ma session s'ouvre et je vois un certain faux-antivirus du nom de " Antimalware Doctor" se lancé. Puis un autre dont je n'ai pas pu retenir le nom. Ensuite viens un message éSecurity Warning - Application cannot be executed. The file ipodservice.exe is infected. Do you want to activate your antivirus software?". Et la sans avoir pu faire la moindre action, une page bleue s'affiche me disant que pour la sécurité de mon PC il devé quitter la session etc.. J'ai retenté de me remettre sur ma session mais en vain.
Je suis donc obligé de passé par le mode Sans Échec pour venir ici et vous demandez votre aide, car j'ai vraiment besoin de ce PC pour travailler.
Merci beaucoup pour votre futur aide.

6 réponses

  1. sherred Messages postés 8605 Statut Membre 351
     
    salut

    Télécharge combofix.exe
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    clique combofix.exe.
    touche 1 (Yes) pour démarrer le scan.
    une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve également ici : C:\Combofix.txt

    Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement

    Pendant la durée de l'analyse ne te sert pas de ton pc

    une fois l'analyse terminé ,
    poste le rapport
    0
  2. Cloud-sempaï Messages postés 14 Statut Membre 4
     
    Merci pour ton aide. Voila ce que ma donné le résultat de Combofix:

    ComboFix 10-07-22.01 - Ilias 23/07/2010 14:37:05.2.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3068.2357 [GMT 2:00]
    Lancé depuis: c:\users\Ilias\Desktop\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\programdata\Defence
    c:\users\Ilias\AppData\Local\smavreeih
    c:\users\Ilias\AppData\Local\smavreeih\orvkltdtssd.exe
    c:\users\Ilias\AppData\Roaming\CF601A663C80A8AA3F1FCD7964724C8A
    c:\users\Ilias\AppData\Roaming\CF601A663C80A8AA3F1FCD7964724C8A\enemies-names.txt
    c:\users\Ilias\AppData\Roaming\CF601A663C80A8AA3F1FCD7964724C8A\local.ini
    c:\users\Ilias\AppData\Roaming\CF601A663C80A8AA3F1FCD7964724C8A\lsrslt.ini
    c:\users\Ilias\AppData\Roaming\CF601A663C80A8AA3F1FCD7964724C8A\patchsetup70700.exe
    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe
    c:\windows\system32\yrecodg.dll

    Une copie infectée de c:\windows\system32\drivers\sisraid2.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty had a snack :p
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-06-23 au 2010-07-23 ))))))))))))))))))))))))))))))))))))
    .

    2010-07-23 12:52 . 2010-07-23 12:52 -------- d-----w- c:\users\Ilias\AppData\Local\temp
    2010-07-23 12:52 . 2010-07-23 12:52 -------- d-----w- c:\users\Public\AppData\Local\temp
    2010-07-23 12:52 . 2010-07-23 12:52 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-07-23 00:48 . 2010-07-23 11:25 -------- d-----w- c:\users\Ilias\AppData\Roaming\QuickScan
    2010-07-23 00:48 . 2010-05-31 14:34 702120 ----a-w- c:\users\Ilias\AppData\Roaming\Mozilla\Firefox\Profiles\gxfqbprj.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
    2010-07-23 00:48 . 2010-05-31 14:34 868456 ----a-w- c:\users\Ilias\AppData\Roaming\Mozilla\Firefox\Profiles\gxfqbprj.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
    2010-06-24 09:55 . 2010-04-14 17:47 293376 ----a-w- c:\windows\system32\psisdecd.dll
    2010-06-24 09:55 . 2010-04-14 17:46 428544 ----a-w- c:\windows\system32\EncDec.dll
    2010-06-24 09:54 . 2009-11-08 08:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
    2010-06-24 09:54 . 2009-11-08 08:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
    2010-06-24 09:54 . 2009-11-08 08:55 297808 ----a-w- c:\windows\system32\mscoree.dll
    2010-06-24 09:54 . 2009-11-08 08:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
    2010-06-24 09:54 . 2009-11-08 08:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
    2010-06-23 21:32 . 2010-04-16 16:05 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
    2010-06-23 21:32 . 2010-04-16 14:17 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-07-23 12:31 . 2009-01-21 05:18 679042 ----a-w- c:\windows\system32\perfh00C.dat
    2010-07-23 12:31 . 2009-01-21 05:18 126626 ----a-w- c:\windows\system32\perfc00C.dat
    2010-07-23 12:25 . 2010-06-05 21:14 -------- d-----w- c:\users\Ilias\AppData\Roaming\Skype
    2010-07-23 12:25 . 2010-04-03 18:24 -------- d-----w- c:\users\Ilias\AppData\Roaming\BitTorrent
    2010-07-23 12:12 . 2009-07-11 21:40 7512 ----a-w- c:\users\Ilias\AppData\Local\d3d9caps.dat
    2010-07-23 11:35 . 2009-07-06 11:20 -------- d-----w- c:\program files\Common Files\BitDefender
    2010-07-22 23:08 . 2009-07-08 18:10 -------- d-----w- c:\users\Ilias\AppData\Roaming\vlc
    2010-07-22 22:57 . 2009-12-11 16:56 -------- d-----w- c:\programdata\NCH Swift Sound
    2010-07-22 22:57 . 2009-12-11 16:56 -------- d-----w- c:\users\Ilias\AppData\Roaming\NCH Swift Sound
    2010-07-22 21:32 . 2009-07-08 15:51 -------- d-----w- c:\users\Ilias\AppData\Roaming\LimeWire
    2010-07-16 22:11 . 2009-08-04 11:20 -------- d-----w- c:\users\Ilias\AppData\Roaming\dvdcss
    2010-07-15 01:04 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-07-12 13:30 . 2009-09-15 09:50 -------- d-----w- c:\users\Ilias\AppData\Roaming\Apple Computer
    2010-07-12 00:13 . 2010-06-05 21:17 -------- d-----w- c:\users\Ilias\AppData\Roaming\skypePM
    2010-06-25 11:12 . 2009-01-20 22:19 -------- d-----w- c:\program files\Microsoft.NET
    2010-06-11 10:18 . 2009-01-20 22:17 -------- d-----w- c:\programdata\Microsoft Help
    2010-06-06 17:21 . 2009-07-06 11:04 82216 ----a-w- c:\users\Ilias\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-06-05 21:12 . 2010-06-05 21:12 -------- d-----r- c:\program files\Skype
    2010-06-05 21:12 . 2010-06-05 21:12 -------- d-----w- c:\program files\Common Files\Skype
    2010-06-05 21:12 . 2010-06-05 21:12 -------- d-----w- c:\programdata\Skype
    2010-06-05 14:35 . 2009-11-17 18:17 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-06-05 12:13 . 2010-06-04 11:36 -------- d-----w- c:\users\Ilias\AppData\Roaming\FileZilla
    2010-06-04 09:04 . 2010-06-04 09:04 2944904 ----a-w- c:\users\Ilias\AppData\Roaming\Mozilla\Firefox\Profiles\gxfqbprj.default\extensions\toolbar@ask.com\chrome\temp\askToolbar.exe
    2010-06-02 17:11 . 2010-06-02 17:11 -------- d-----w- c:\program files\CCleaner
    2010-05-27 11:32 . 2010-04-06 10:37 443912 ----a-w- c:\users\Ilias\AppData\Roaming\Real\Update\setup3.11\setup.exe
    2010-05-26 16:16 . 2010-06-10 11:25 34304 ----a-w- c:\windows\system32\atmlib.dll
    2010-05-26 14:25 . 2010-06-10 11:25 289792 ----a-w- c:\windows\system32\atmfd.dll
    2010-05-21 12:14 . 2009-10-03 08:44 221568 ------w- c:\windows\system32\MpSigStub.exe
    2010-05-04 05:59 . 2010-06-10 11:24 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-05-04 05:55 . 2010-06-10 11:24 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-05-04 05:55 . 2010-06-10 11:24 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-05-04 04:31 . 2010-06-10 11:24 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-05-01 13:53 . 2010-06-10 11:23 2036224 ----a-w- c:\windows\system32\win32k.sys
    2010-04-28 13:15 . 2010-04-28 13:15 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-01-21 05:37 . 2009-01-21 05:21 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    2010-02-04 14:50 1197448 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]

    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]

    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2008-11-18 966656]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "BitTorrent"="c:\program files\BitTorrent\bittorrent.exe" [2010-02-09 654648]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]
    "Cerberus"="c:\security windows\iexplore.exe.exe" [2010-01-01 92672]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-24 1348904]
    "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-10-26 450659]
    "DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-11-28 1148200]
    "TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-12-25 1316136]
    "CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-12-25 189736]
    "UCam_Menu"="c:\program files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2008-11-14 218408]
    "SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2008-11-18 914224]
    "UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-11-26 210216]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-10-10 206128]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]
    "UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
    "WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-12-08 432432]
    "TVAgent"="c:\program files\Hewlett-Packard\Media\TV\TVAgent.exe" [2009-02-09 206120]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-03-14 202256]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer2"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate1ca0338bed06ff6;Service Google Update (gupdate1ca0338bed06ff6);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-12 133104]
    R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [x]
    R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-11-19 222512]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    S2 {55662437-DA8C-40c0-AADA-2C816A897A49};Power Control [2009/01/13 06:20];c:\program files\Hewlett-Packard\Media\DVD\000.fcl [2008-11-28 17:04 87536]
    S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe [2008-06-27 77824]
    S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
    S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]
    S2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [2008-12-17 365952]
    S2 TVCapSvc;TV Background Capture Service (TVBCS);c:\program files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [2009-02-09 296320]
    S2 TVSched;TV Task Scheduler (TVTS);c:\program files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [2009-02-09 116096]
    S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-09-04 54784]
    S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-10-23 107360]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2008-06-09 09:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2010-07-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-12 21:35]

    2010-07-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-12 21:35]

    2010-07-23 c:\windows\Tasks\User_Feed_Synchronization-{1321DE1E-7066-44FD-8224-CC9E87DFA8A3}.job
    - c:\windows\system32\msfeedssync.exe [2010-06-10 04:30]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.searchqu.com/
    mStart Page = search.net-studio.org
    uInternet Settings,ProxyOverride = <local>
    uInternet Settings,ProxyServer = http=127.0.0.1:5643
    IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
    FF - ProfilePath - c:\users\Ilias\AppData\Roaming\Mozilla\Firefox\Profiles\gxfqbprj.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
    FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={9B567142-6279-3355-2386-68CB96D394EB}&q=
    FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
    FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
    FF - component: c:\users\Ilias\AppData\Roaming\Mozilla\Firefox\Profiles\gxfqbprj.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
    FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: c:\users\Ilias\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
    FF - plugin: c:\users\Ilias\AppData\Roaming\Mozilla\Firefox\Profiles\gxfqbprj.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-{A8F1A2B1-30D7-E942-CF16-B1327E488F56} - c:\users\Ilias\AppData\Roaming\server.exe
    HKCU-Run-patchsetup70700.exe - c:\users\Ilias\AppData\Roaming\CF601A663C80A8AA3F1FCD7964724C8A\patchsetup70700.exe
    HKCU-Run-jdnabrpt - c:\users\Ilias\AppData\Local\smavreeih\orvkltdtssd.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-07-23 14:52
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton Internet Security]
    "ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
    "ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:00000000
    .
    Heure de fin: 2010-07-23 14:55:45
    ComboFix-quarantined-files.txt 2010-07-23 12:55
    ComboFix2.txt 2009-11-09 22:23

    Avant-CF: 132 543 111 168 octets libres
    Après-CF: 133 142 528 000 octets libres

    - - End Of File - - A510BB2DDDC335ABC1D82F2D9AF0C9DE
    0
  3. sherred Messages postés 8605 Statut Membre 351
     
    ok
    tu fait ca , et tu devrai pouvoir redémarrertélécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des éléments on été trouvés > click sur supprimer la sélection.

    si il t'es demandé de redémarrer > click sur "yes".

    A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    normalement
    je verrai , si suite demain

    0
  4. Cloud-sempaï Messages postés 14 Statut Membre 4
     
    Alors voila j'ai fait tout ce que tu ma dit. Selon Malwarebyte's aucun élement nuisible n'a été trouvé. Je te remercie encore et encore, j'ai enfin pu retourner sur ma session principale !
    Voici le rapport fournis par MB:

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3781
    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.18928

    23/07/2010 16:19:54
    mbam-log-2010-07-23 (16-19-54).txt

    Type de recherche: Examen rapide
    Eléments examinés: 104486
    Temps écoulé: 4 minute(s), 29 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sherred Messages postés 8605 Statut Membre 351
     
    debarrase toi de combofix , c'est un outil tres dangereux ,

    et equipe toi avec un bon antivirus

    norton est lourd , et pas toujours efficace

    il faut pour un coup "gratuit"
    bloqué les ports a la base de la box , ou ne pas les ouvrir « simplement » ( c'est le 1er pare feu)
    installer et régler un bon pare feux sunblet .comodo .Zone Alarm
    un bon antivirus du style de avira
    opter pour un navigateur sécurise comme firefox
    arrêter les téléchargements de n'importe quoi sur certains Peer to Peer, qui regorge de virus
    Scannez systématiquement avec votre anti-virus les pièces jointes des mails que vous recevez
    exécuter les « exécutables « dans un " bac a sable" quand on est pas sure , de la provenance
    et faire systématiquement des sauvegardes du systeme dans une autre partition
    opérer des mises a jour windows regulierement
    faire un contrôle avec un anti malware du style MBAM de temps en temps

    si vous faites tout ca , je peu vous assurer, que l'on est pas prés de vous voir ici...sauf pour dire merci

    Quand les bornes sont franchies, il n'y a plus de limite
    Ce que j'ai écrit, je l'ai écrit
    0
  7. Cloud-sempaï Messages postés 14 Statut Membre 4
     
    Je répond vachement en retard dû à des vacances, mais je vous remercie pour votre aide. Je vais essayer d'installer BiteDefender sur mon PC il a l'air pas mal. Encore une fois merci c'était très sympa :)
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      :)
      0