Sujet Précédent Sujet Suivant

VIRUS Gen:Variant.Adware.1

Tatoreb -  
 Utilisateur anonyme -
Bonjour,
J'ai comme anti-virus Bit Defebder et en faisant une analyse approfondie du système il détecte un virus Gen:Variant.Adware.1 qu'il ne peut résoudre puisqu'il m'affiche comme message : infecté, aucune action possible car virus dans fichier des archives.
Mes questions:
- est-ce que quelqu'un connaît ce virus et saurait me dire son degré de dangerosité et de quoi il en retourne?
- est-ce quelqu'un a une solution pour que j'éradique ce virus de manière efficace et définitive?
- comment on attrape ce virus pour ne plus risquer la même erreur? (quelques bons conseils sur les trucs à ne pas faire pour éviter tout type de virus seraient les bienvenus)
- j'ai aussi des pages web qui s'ouvrent toutes seules et sans arrêt, est-ce lié à ce virus ou est-ce du à un paramètre qu'il faudrait que je change?
Merci de bien vouloir m'aider et de m'apporter un maximum d'info!!

A voir également:

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
tatoreb
 
Bonsoir, j'ai éxécuté tout ce que tu m'as dit dans ton dernier message mais après avoir copier coller ce que tu m'avais noté en gras je ne pouvais plus utiliser mon ordi normalement. Je l'ai arrêté et redémarré pour en espérant qu'il refonctionne normalement mais ça été pire. J'avais un écran tout noir et juste la souris. Ne pouvant plus rien faire j'ai appelé mon assistance technique. Là on m'a dit comment procédé à une sauvegarde avant de refaire une restauration complète de l'ordi.
J'ai pu récupérer le dernier rapport que tu m'as demandé (dumoins je crois que c'est celui-là) mais je ne sais même pas s'il peut encore t'être utile ni si le fait de faire une restauratin complète supprime automatiquement les virus.
Je voulais aussi savoir si windows defender suffit à protéger mon ordi ou s'il faut que j'installe un anti-virus?
Ci-joint le rapport en question :
ComboFix 10-10-07.02 - utilisateur 08/10/2010 15:20:50.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2047.1082 [GMT 2:00]
Lancé depuis: c:\users\utilisateur\Desktop\Desktop\Desktop\Desktop\Desktop\Bibitte.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: BitDefender AntiSpam *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_BrowserZinc Service

((((((((((((((((((((((((((((( Fichiers créés du 2010-09-08 au 2010-10-08 ))))))))))))))))))))))))))))))))))))
.

2010-10-08 13:31 . 2010-10-08 13:38 -------- d-----w- c:\users\utilisateur\AppData\Local\temp
2010-10-08 13:31 . 2010-10-08 13:31 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-02 21:16 . 2010-10-02 21:16 -------- d-----w- c:\windows\system32\wbem\en-US
2010-10-02 21:08 . 2010-08-17 23:54 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2010-10-02 21:08 . 2010-08-17 23:54 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2010-10-02 21:08 . 2010-08-17 23:52 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2010-10-02 21:08 . 2010-08-17 23:51 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2010-10-02 21:08 . 2010-08-17 23:51 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2010-10-02 21:08 . 2010-08-17 23:51 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2010-10-02 21:08 . 2010-08-17 23:48 161280 ----a-w- c:\windows\system32\d3d10_1.dll
2010-10-02 21:08 . 2010-08-17 23:48 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2010-10-02 21:08 . 2010-08-17 23:50 680960 ----a-w- c:\windows\system32\d2d1.dll
2010-10-02 21:08 . 2010-08-17 23:49 1174528 ----a-w- c:\windows\system32\d3d10warp.dll
2010-10-02 21:08 . 2010-08-17 23:49 1068032 ----a-w- c:\windows\system32\DWrite.dll
2010-10-02 21:08 . 2010-08-17 23:49 797184 ----a-w- c:\windows\system32\FntCache.dll
2010-10-02 21:07 . 2010-10-02 21:07 -------- d-----w- c:\program files\Feedback Tool
2010-10-02 20:45 . 2010-10-02 20:52 -------- d-----w- c:\program files\ZHPDiag
2010-10-01 20:59 . 2010-10-01 20:59 567624 ----a-w- c:\program files\GoogleEarthSetup.exe
2010-09-29 12:27 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-27 18:22 . 2010-09-27 18:22 -------- d-----w- c:\programdata\HPSSUPPLY
2010-09-15 20:37 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-15 20:37 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
2010-09-15 20:37 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-15 20:37 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
2010-09-15 01:03 . 2010-09-15 01:03 -------- d-sh--w- c:\windows\system32\%APPDATA%

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-08 13:41 . 2010-03-17 07:55 81984 ----a-w- c:\windows\system32\bdod.bin
2010-10-08 13:39 . 2010-04-04 19:34 -------- d-----w- c:\users\utilisateur\AppData\Roaming\uTorrent
2010-10-08 13:33 . 2007-07-18 02:06 1842 ----a-w- c:\windows\bthservsdp.dat
2010-10-08 13:33 . 2010-08-31 16:45 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Free Download Manager
2010-10-07 18:31 . 2010-08-31 15:02 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-10-07 18:27 . 2010-08-31 15:02 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-10-05 16:29 . 2006-11-02 15:48 679042 ----a-w- c:\windows\system32\perfh00C.dat
2010-10-05 16:29 . 2006-11-02 15:48 126626 ----a-w- c:\windows\system32\perfc00C.dat
2010-10-04 13:24 . 2010-03-20 22:15 -------- d-----w- c:\users\utilisateur\AppData\Roaming\vlc
2010-10-03 18:13 . 2010-03-30 16:35 -------- d-----w- c:\users\utilisateur\AppData\Roaming\dvdcss
2010-10-01 21:00 . 2007-07-18 03:42 -------- d-----w- c:\program files\Google
2010-10-01 04:29 . 2010-03-21 07:24 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-19 01:25 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-09-19 01:08 . 2007-07-18 03:14 -------- d-----w- c:\programdata\Microsoft Help
2010-09-18 20:19 . 2010-06-12 17:06 680 ----a-w- c:\users\utilisateur\AppData\Local\d3d9caps.dat
2010-09-11 21:13 . 2007-07-18 02:32 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-11 21:09 . 2010-07-08 14:37 -------- d-----w- c:\program files\Common Files\ArcSoft
2010-09-11 19:46 . 2010-05-14 13:33 -------- d--h--w- c:\programdata\ArcSoft
2010-09-11 19:44 . 2010-07-12 16:02 2564863 ----a-w- c:\programdata\ArcSoft\Global Deploy\CheckUpdate\ArcConnect.exe
2010-09-08 18:37 . 2010-08-30 12:24 -------- d-----w- c:\users\utilisateur\AppData\Roaming\GTek
2010-09-07 18:37 . 2010-09-07 18:37 -------- d-----w- c:\program files\IncrediMail
2010-09-04 02:48 . 2010-05-14 13:32 -------- d-----w- c:\users\utilisateur\AppData\Roaming\ArcSoft
2010-09-01 16:06 . 2010-08-07 18:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-31 22:46 . 2010-10-02 21:09 1355264 ----a-w- c:\windows\system32\jscript9.dll
2010-08-31 22:44 . 2010-10-02 21:09 1122304 ----a-w- c:\windows\system32\wininet.dll
2010-08-31 22:44 . 2010-10-02 21:09 424960 ----a-w- c:\windows\system32\vbscript.dll
2010-08-31 22:43 . 2010-10-02 21:09 23552 ----a-w- c:\windows\system32\licmgr10.dll
2010-08-31 22:43 . 2010-10-02 21:09 72704 ----a-w- c:\windows\system32\SetDepNx.exe
2010-08-31 22:43 . 2010-10-02 21:09 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2010-08-31 22:43 . 2010-10-02 21:09 114176 ----a-w- c:\windows\system32\iesysprep.dll
2010-08-31 22:43 . 2010-10-02 21:09 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2010-08-31 22:43 . 2010-10-02 21:09 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2010-08-31 22:42 . 2010-10-02 21:09 51200 ----a-w- c:\windows\system32\admparse.dll
2010-08-31 22:42 . 2010-10-02 21:09 75264 ----a-w- c:\windows\system32\iesetup.dll
2010-08-31 22:42 . 2010-10-02 21:09 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2010-08-31 22:42 . 2010-10-02 21:09 150016 ----a-w- c:\windows\system32\iexpress.exe
2010-08-31 22:42 . 2010-10-02 21:09 149504 ----a-w- c:\windows\system32\wextract.exe
2010-08-31 22:42 . 2010-10-02 21:09 33280 ----a-w- c:\windows\system32\imgutil.dll
2010-08-31 22:42 . 2010-10-02 21:09 48640 ----a-w- c:\windows\system32\mshtmler.dll
2010-08-31 22:42 . 2010-10-02 21:09 11264 ----a-w- c:\windows\system32\mshta.exe
2010-08-31 22:41 . 2010-10-02 21:09 160768 ----a-w- c:\windows\system32\msls31.dll
2010-08-31 16:45 . 2010-08-31 16:44 -------- d-----w- c:\program files\Free Download Manager
2010-08-31 16:45 . 2010-08-31 16:45 -------- d-----w- c:\programdata\FreeDownloadManager.ORG
2010-08-31 14:47 . 2010-08-31 14:47 -------- d-----w- c:\program files\revouninstaller
2010-08-30 12:24 . 2007-07-18 03:30 -------- d-----w- c:\program files\HP
2010-08-30 12:23 . 2007-07-18 02:28 -------- d-----w- c:\program files\Hewlett-Packard
2010-08-11 15:54 . 2010-08-11 15:54 -------- d-----w- c:\programdata\WindowsSearch
2010-07-29 21:03 . 2006-11-02 10:25 51200 ----a-w- c:\windows\Inf\infpub.dat
2010-07-29 21:03 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstrng.dat
2010-07-29 21:03 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstor.dat
2010-07-14 22:23 . 2010-06-05 12:16 86576 ----a-w- c:\users\utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2010-07-14 22:23 . 2010-06-05 12:16 392728 ----a-w- c:\users\utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2010-07-14 22:23 . 2010-06-05 12:16 132672 ----a-w- c:\users\utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-03-20 136176]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"uTorrent"="c:\users\utilisateur\Documents\Downloads\utorrent.exe" [2010-05-31 322352]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2010-04-28 3727411]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"BEWINTERNET-FR-DMGP-V2SessionManager"="c:\program files\Orange\IEWInternet\SessionManager\SessionManager.exe" [2009-08-25 140016]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"CardDetectorHUAWEI1752_1552"="c:\program files\CardDetector\HUAWEI1752_1552\CardDetector.exe" [2009-08-25 282624]
"CognizanceTS"="c:\progra~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll" [2003-12-22 17920]
"Hiyo"="c:\program files\HiYo\bin\HiYo.exe" [2010-07-17 255344]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-05-25 554552]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-05-02 184320]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-05-18 181744]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

c:\users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Connexion Internet Orange (2).lnk - c:\program files\Orange\Connexion Internet Orange\Launcher\Launcher.exe [2010-3-20 717552]
Notification de cadeaux MSN.lnk - c:\users\utilisateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-6-5 135680]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-3-29 719664]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-01 136176]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [2009-06-15 103040]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2009-08-24 28224]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R3 WSDPrintDevice;Prise en charge de l'impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2008-01-19 16896]
S0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\DRIVERS\Si3531.sys [2009-02-05 212520]
S2 ASBroker;Courtier de session de connexion;c:\windows\System32\svchost.exe [2008-01-19 21504]
S2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe [2008-01-19 21504]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S3 AVerHybrid;AVerMedia Hybrid Tuner (NTSC/PAL/SECAM/DVB-T/FM);c:\windows\system32\drivers\averhbtv.sys [2007-04-30 302848]
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-06-02 86792]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-02-01 49152]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
Cognizance REG_MULTI_SZ ASBroker ASChannel
bdx REG_MULTI_SZ scan
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
getPlusHelper REG_MULTI_SZ getPlusHelper

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 11:23 452136 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2010-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-01 20:59]

2010-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-01 20:59]

2010-10-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1225201597-2691632609-3688745289-1000Core.job
- c:\users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-20 22:01]

2010-10-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1225201597-2691632609-3688745289-1000UA.job
- c:\users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-20 22:01]
.
.
------- Examen supplémentaire -------
.
IE: ajouter cette page à vos favoris Orange - c:\users\UTILIS~1\AppData\Local\Temp\cceCEDB.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Orange - c:\users\UTILIS~1\AppData\Local\Temp\cce64FC.html
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: traduire la page - c:\users\UTILIS~1\AppData\Local\Temp\cceCEAB.html
IE: traduire le texte sélectionné - c:\users\UTILIS~1\AppData\Local\Temp\cceCECB.html
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{814C76CB-2623-43F4-AAD0-58A0E5190A20} - (no file)
URLSearchHooks-{4BF54BB4-474D-4FAC-AB95-B4DC34B45AAC} - (no file)
URLSearchHooks-{6CAB8DE9-1AA1-49F0-AAED-E3A6A5C71CBF} - (no file)
HKCU-Run-Software Informer - c:\program files\Software Informer\softinfo.exe
HKLM-Run-Malwarebytes Anti-Malware (reboot) - c:\program files\Malwarebytes' Anti-Malware\mbam.exe
AddRemove-Recuva - g:\recuva\uninst.exe

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(5752)
c:\windows\system32\APSHook.dll
c:\program files\Bioscrypt\VeriSoft\Bin\ItClient.dll
c:\windows\system32\btmmhook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\STacSV.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
c:\program files\WIDCOMM\Bluetooth Software\BtStackServer.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\program files\Orange\Connexion Internet Orange\systray\systrayapp.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\program files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe
c:\program files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe
c:\program files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe
c:\program files\Common Files\Java\Java Update\jucheck.exe
c:\windows\system32\DllHost.exe
.
**************************************************************************
.
Heure de fin: 2010-10-08 15:48:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-08 13:48

Avant-CF: 32 533 721 088 octets libres
Après-CF: 31 795 150 848 octets libres

- - End Of File - - 6BED7E7BF16B432AD130D844E4D4D13E

Est-ce que tu peux aussi me préciser si je peux supprimer la totalité de la sauvegarde sans risque (excépté mes photos que je souhaitais récupérer)?
Merci de ton aide, et sais tu pourquoi ça a fait ça?
0
Réponse 22 / 39
Utilisateur anonyme
 
bonsoir,
tout ton problème vient de ce répertoire :
C:\Users\utilisateur\Downloads et les toolbar installés !

sache que les toolbar ne son tpas obligatoires !

le dernier rapport de combofix ne m'est d'aucune utilité, néomoins, tu pourras passe un autre zhpdiag,

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

on verra s'il y a des choses à virer !

0
Réponse 23 / 39
tatoreb
 
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijnnN6LXI.txt
0
Réponse 24 / 39
Utilisateur anonyme
 
est ce qu'il s'agit d'un pc de travail ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
tatoreb
 
Non, pourquoi?
0
Réponse 26 / 39
Utilisateur anonyme
 
tu es sous seven 32 bit !

tu as des fichiers bizzare :

O8 - Extra context menu item: ajouter cette page à vos favoris Orange - (.not file.) - C:\Users\AURLIE~1\AppData\Local\Temp\cceB6B3.html
O8 - Extra context menu item: traduire la page - (.not file.) - C:\Users\AURLIE~1\AppData\Local\Temp\cceB692.html
O8 - Extra context menu item: traduire le texte sélectionné - (.not file.) - C:\Users\AURLIE~1\AppData\Local\Temp\cceB6A3.html

puis une redirection de DNS :

O17 - HKLM\System\CCS\Services\Tcpip\..\{B2FFAD2A-4B19-420E-BB96-01425EC00DFE}: DhcpDomain = sgt.cpqcorp.net
O17 - HKLM\System\CS1\Services\Tcpip\..\{B2FFAD2A-4B19-420E-BB96-01425EC00DFE}: DhcpDomain = sgt.cpqcorp.net
O17 - HKLM\System\CS3\Services\Tcpip\..\{B2FFAD2A-4B19-420E-BB96-01425EC00DFE}: DhcpDomain = sgt.cpqcorp.net

si tu ne les connais pas, on les vire :-)

0
Réponse 27 / 39
tatoreb
 
Je n'connais pas !
C'est peut-être des fichiers de ma sauvegarde, je voulais garder juste mes photos et supprimer le reste, c'est possible?
0
Réponse 28 / 39
Utilisateur anonyme
 
tu peux conserver tes fichiers et désinstaller le reste :-)

sur ton rapport, à part ce que je viens de te signaler, rien d'autre :-)

0
Réponse 29 / 39
tatoreb
 
Tu es toujours là?
Je fais comment pour les virer?!!
0
Réponse 30 / 39
Utilisateur anonyme
 
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

----------------------------------------------------------

O8 - Extra context menu item: ajouter cette page à vos favoris Orange - (.not file.) - C:\Users\AURLIE~1\AppData\Local\Temp\cceB6B3.html
O8 - Extra context menu item: traduire la page - (.not file.) - C:\Users\AURLIE~1\AppData\Local\Temp\cceB692.html
O8 - Extra context menu item: traduire le texte sélectionné - (.not file.) - C:\Users\AURLIE~1\AppData\Local\Temp\cceB6A3.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2FFAD2A-4B19-420E-BB96-01425EC00DFE}: DhcpDomain = sgt.cpqcorp.net
O17 - HKLM\System\CS1\Services\Tcpip\..\{B2FFAD2A-4B19-420E-BB96-01425EC00DFE}: DhcpDomain = sgt.cpqcorp.net
O17 - HKLM\System\CS3\Services\Tcpip\..\{B2FFAD2A-4B19-420E-BB96-01425EC00DFE}: DhcpDomain = sgt.cpqcorp.net

----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
0
Réponse 31 / 39
tatoreb
 
Voici le rapport, pourquoi il me met que certains fichiers sont absents?

Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-11-10-2010-21-23-37.txt
Run by Aurélie at 11/10/2010 21:23:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - (.not file.) - C:\Users\AURLIE~1\AppData\Local\Temp\cceB6B3.html => Clé supprimée avec succès
O8 - Extra context menu item: traduire la page - (.not file.) - C:\Users\AURLIE~1\AppData\Local\Temp\cceB692.html => Clé supprimée avec succès
O8 - Extra context menu item: traduire le texte sélectionné - (.not file.) - C:\Users\AURLIE~1\AppData\Local\Temp\cceB6A3.html => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2FFAD2A-4B19-420E-BB96-01425EC00DFE}: DhcpDomain = sgt.cpqcorp.net => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{B2FFAD2A-4B19-420E-BB96-01425EC00DFE}: DhcpDomain = sgt.cpqcorp.net => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{B2FFAD2A-4B19-420E-BB96-01425EC00DFE}: DhcpDomain = sgt.cpqcorp.net => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\users\aurlie~1\appdata\local\temp\cceb6b3.html () => Fichier absent
c:\users\aurlie~1\appdata\local\temp\cceb692.html () => Fichier absent
c:\users\aurlie~1\appdata\local\temp\cceb6a3.html () => Fichier absent

========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Elément(s) de donnée du Registre
3 : Fichier(s)

End of the scan
0
Réponse 32 / 39
Utilisateur anonyme
 
zhpfix supprime les clés de registre puis les fichiers attachés, si les clé sont supprimées et que les fichiers sont absents, il le marque :-)

comment va le pc ?

0
Réponse 33 / 39
tatoreb
 
Le pc va bien, je te remercie !!
J'ai conservé mes dossiers photos et vidéos et envoyé tout le reste de la sauvegarde à la poubelle que j'ai vidée.
Plus de virus alors? C'est super, je devenais complètement parano avec ça !!
Par contre est-ce que windows defender suffit ou est-ce qu'il faut que je réinstalle l'anti-virus Bitdefender que j'avais avant? Ou autre chose?
J'ai l'angoisse de rechoper des virus, quelques conseils pour les éviter?
Et oui, je sais, ça fait beaucoup de questions !!
En tout cas merci beaucoup pour ton aide, même si je me suis fait une grosse frayeur quand mon ordi m'a laché. Tout à l'air de fonctionner normalement depuis la restauration.
Très bonne fin de soirée à toi
0
Réponse 34 / 39
Utilisateur anonyme
 
bonjour,
windows defender n'est pas vraiment un antivirus !

il faut en installer un, à toi de choisir.

pour éviter de chopper de virus, évite de cliquer sur n'importe quel lien, le téléchragement, telechrager des toolbar .....

tout ceci contribue à l'installation des adwares et des infections comme les rogues !!!

installe un parfeu d'autre que celui fourni par windows :-)

garde ton pc à jour, aussi bien le windows que les autres logiciels !

pour en finir avec la désinfection :

* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

* pour supprimer les outils de désinfection :
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

crée un nouveau point de restauration système, ça peut servire :-)

sur ce, bon surf ;-)

0
Réponse 35 / 39
TATOREB
 
Voilà !! J'ai fait tout ce que tu m'as dit, c'est ok.
Une dernière question, comment je fais pour créer un nouveau point de restauration système?

Et voici le dernier rapport :
Rapport DelFix v5.7 - 12/10/2010 à 19:02,08
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6000]
Navigateur : Internet Explorer [Navigateur par défaut]
Processeur : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Mémoire vive totale : 1,99 Go
Nom d'utilisateur : Aurélie - PC-DE-AURÉLIE (Administrateur)
Exécuté depuis : C:\Users\Aurélie\Desktop\DelFix.exe

~~~~~~ Dossiers ~~~~~~

Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichiers ~~~~~~

Supprimé : C:\Users\Aurélie\Desktop\ZHPDiag.exe
Supprimé : C:\Users\Aurélie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Aurélie\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## EOF - "C:\DelFixSuppr.txt" - [1129 octets] ##########
0
Réponse 36 / 39
Utilisateur anonyme
 
bonjour,
aide toi de cette page pour en créer un, lis le chapitre Créer un point de restauration
0
Réponse 37 / 39
tatoreb
 
Bonjour !
Ok, merci beaucoup pour toute l'aide et le temps que tu m'as consacré, ainsi que pour ta patience envers une novice :-) !!!
Il me reste CCleaner, ccsetup236 et la sauvegarde des clés de registre, c'est normal ou est-ce qu'il faut que je les supprime?
Très bonne journée à toi
0
Réponse 38 / 39
Utilisateur anonyme
 
la sauvegarde se fait automatiquement au cas ou :-)

si après un redemarrage ton pc fonctionne bien, tu peux la supprimer :-)

0
Réponse 39 / 39
Sousou0neill Messages postés 33 Statut Membre 1
 
Salut !
Ce virus se propage trop vite et même par disques amovibles genre clé usb..
Donc je te conseille de télécharger Malwarebytes et d'analyser l'archive infecté...Ou bien télécharge Comodo Internet Security Free qui est gratuit ou bien Spybot...Puis lance le scan et quand il repère le virus, il va le chasser..
Tiens nous de ton nouveau
-3

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Win64 malware gen
jules555 -
bazfile -

1 réponse
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses