Virus, dur à faire partir.
Résolu/Fermé
Mikamadgik
Messages postés
87
Date d'inscription
samedi 8 novembre 2008
Statut
Membre
Dernière intervention
26 avril 2021
-
1 oct. 2010 à 15:18
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 3 oct. 2010 à 09:28
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 3 oct. 2010 à 09:28
A voir également:
- Virus, dur à faire partir.
- Annuaire portable gratuit a partir d'un nom ✓ - Forum Mobile
- Cloner disque dur - Guide
- Comment trouver un numéro à partir du nom et prénom ✓ - Forum Mobile
- Disque dur externe - Guide
- Trouver un numero de portable a partir d'un nom svp - Forum Internet / Réseaux sociaux
43 réponses
Mikamadgik
Messages postés
87
Date d'inscription
samedi 8 novembre 2008
Statut
Membre
Dernière intervention
26 avril 2021
1
1 oct. 2010 à 22:42
1 oct. 2010 à 22:42
Au niveau du PC, quand je vais sur google, et que je clic sur un lien, soit un site adultmachinchose apparait, soit sur un site qui me dit que je suis infecté etc... Rien de changé par rapport a sa. :/
Au niveau du rapport, il m'indique bien: Found non-standard or infected MBR.
Au niveau du rapport, il m'indique bien: Found non-standard or infected MBR.
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 041
1 oct. 2010 à 22:43
1 oct. 2010 à 22:43
* Téléchargez MBRCheck sur le bureau.
* Fermez toutes les applications.
* Lancez MBRCheck (pour les utilisateurs de Vista et Seven Faire un clic droit sur l'exécutable puis choisir Exécuter en tant qu'administrateur pour le lancer.)
* Si vous avez ceci :
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Tapez la lettre Y puis validez avec la touche [Entrée]
* Ensuite, vous aurez ceci :
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Choisissez l'option 2 (tapez le chiffre) et appuie sur [Entrée]
* Ensuite, vous verrez ceci :
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):
Tapez le chiffre 0 puis valide avec [Entrée]
* Vous aurez maintenant un choix à faire, avec des codes de MBR :
Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Tapez le chiffre correspondant à votre système d'exploitation puis validez avec [Entrée]
* Ensuite, vous aurez ceci :
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:
tapez YES puis valide avec [Entrée]
* En principe, vous devriez maintenant voir ceci (ajouté au bout de la ligne) :
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!
...suivi de "Please reboot your computer to complete the fix."
* A la suite de ça, redémarrez votre ordinateur
* Postez le rapport obtenu si vous vous faîtes aider
* Fermez toutes les applications.
* Lancez MBRCheck (pour les utilisateurs de Vista et Seven Faire un clic droit sur l'exécutable puis choisir Exécuter en tant qu'administrateur pour le lancer.)
* Si vous avez ceci :
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Tapez la lettre Y puis validez avec la touche [Entrée]
* Ensuite, vous aurez ceci :
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Choisissez l'option 2 (tapez le chiffre) et appuie sur [Entrée]
* Ensuite, vous verrez ceci :
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):
Tapez le chiffre 0 puis valide avec [Entrée]
* Vous aurez maintenant un choix à faire, avec des codes de MBR :
Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Tapez le chiffre correspondant à votre système d'exploitation puis validez avec [Entrée]
* Ensuite, vous aurez ceci :
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:
tapez YES puis valide avec [Entrée]
* En principe, vous devriez maintenant voir ceci (ajouté au bout de la ligne) :
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!
...suivi de "Please reboot your computer to complete the fix."
* A la suite de ça, redémarrez votre ordinateur
* Postez le rapport obtenu si vous vous faîtes aider
Mikamadgik
Messages postés
87
Date d'inscription
samedi 8 novembre 2008
Statut
Membre
Dernière intervention
26 avril 2021
1
1 oct. 2010 à 22:54
1 oct. 2010 à 22:54
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijG19EhHQ.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijG19EhHQ.txt
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 041
1 oct. 2010 à 23:06
1 oct. 2010 à 23:06
ok
dis si les soucis persistent et remet un rapport ZHPDIAG
a plus
dis si les soucis persistent et remet un rapport ZHPDIAG
a plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mikamadgik
Messages postés
87
Date d'inscription
samedi 8 novembre 2008
Statut
Membre
Dernière intervention
26 avril 2021
1
1 oct. 2010 à 23:49
1 oct. 2010 à 23:49
Désolé j'ai oublié le lien du rapport:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijg7OLXkG.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijg7OLXkG.txt
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 041
2 oct. 2010 à 09:41
2 oct. 2010 à 09:41
c'est toi qui a mis freestyler et mp3directcut?
c'est depuis que le pc a des problèmes?
______________
* Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
http://www2.gmer.net/mbr/mbr.exe
* Désactivez vos protections et coupez la connexion.
* Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
* Un rapport sera généré : mbr.log
* En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :
o Sous XP : "%userprofile%\Bureau\mbr" -f
o Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
* Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
* Postez le rapport si cela vous a été demandé par un helpeur dans le Forum Virus / Sécurité.
Relancez mbr.exe pour vérifier que l'infection n'est plus présente et le nouveau rapport ne devrait plus trouver de rootkit.
______________
je me mets cela de côté:
C:\Program Files\FreeStyler\FreeStyler512.exe
C:\Documents And Settings\Mika\Desktop\FreeStyler.lnk
C:\Documents And Settings\Mika\Desktop\FreeStyler.lnk
C:\Program Files\FreeStyler
C:\Documents And Settings\Mika\Desktop\mp3DirectCut.lnk
C:\Program Files\mp3DirectCut\mp3DirectCut.exe
C:\Users\Mika\Desktop\FreeStyler.lnk
C:\Users\Mika\Desktop\mp3DirectCut.lnk
C:\Program Files\mp3DirectCut\mp3DirectCut.exe
C:\Users\Mika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FreeStyler.lnk
C:\Program Files\FreeStyler\FreeStyler512.exe
O42 - Logiciel: FreeStyler - (.Raphaël Wellekens.) [HKLM] -- FreeStyler_is1
C:\Program Files\Conduit
C:\Program Files\FreeStyler
C:\Program Files\mp3DirectCut
c'est depuis que le pc a des problèmes?
______________
* Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
http://www2.gmer.net/mbr/mbr.exe
* Désactivez vos protections et coupez la connexion.
* Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
* Un rapport sera généré : mbr.log
* En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :
o Sous XP : "%userprofile%\Bureau\mbr" -f
o Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
* Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
* Postez le rapport si cela vous a été demandé par un helpeur dans le Forum Virus / Sécurité.
Relancez mbr.exe pour vérifier que l'infection n'est plus présente et le nouveau rapport ne devrait plus trouver de rootkit.
______________
je me mets cela de côté:
C:\Program Files\FreeStyler\FreeStyler512.exe
C:\Documents And Settings\Mika\Desktop\FreeStyler.lnk
C:\Documents And Settings\Mika\Desktop\FreeStyler.lnk
C:\Program Files\FreeStyler
C:\Documents And Settings\Mika\Desktop\mp3DirectCut.lnk
C:\Program Files\mp3DirectCut\mp3DirectCut.exe
C:\Users\Mika\Desktop\FreeStyler.lnk
C:\Users\Mika\Desktop\mp3DirectCut.lnk
C:\Program Files\mp3DirectCut\mp3DirectCut.exe
C:\Users\Mika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FreeStyler.lnk
C:\Program Files\FreeStyler\FreeStyler512.exe
O42 - Logiciel: FreeStyler - (.Raphaël Wellekens.) [HKLM] -- FreeStyler_is1
C:\Program Files\Conduit
C:\Program Files\FreeStyler
C:\Program Files\mp3DirectCut
Mikamadgik
Messages postés
87
Date d'inscription
samedi 8 novembre 2008
Statut
Membre
Dernière intervention
26 avril 2021
1
2 oct. 2010 à 11:17
2 oct. 2010 à 11:17
Le rapport:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Il m'a pas dit "MBR rootkit code detected " Donc j'ai pas fait les étapes d'après.
Freestyler je l'ai sur mon PC depuis pas mal de temps (Que j'ai même sur d'autre machine), et MP3 directcur sa doit faire 3 mois. Mais aucun changement quand je l'ai ai installé.
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Il m'a pas dit "MBR rootkit code detected " Donc j'ai pas fait les étapes d'après.
Freestyler je l'ai sur mon PC depuis pas mal de temps (Que j'ai même sur d'autre machine), et MP3 directcur sa doit faire 3 mois. Mais aucun changement quand je l'ai ai installé.
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 041
2 oct. 2010 à 11:42
2 oct. 2010 à 11:42
comment va le pc?
Mikamadgik
Messages postés
87
Date d'inscription
samedi 8 novembre 2008
Statut
Membre
Dernière intervention
26 avril 2021
1
2 oct. 2010 à 12:03
2 oct. 2010 à 12:03
Toujours aussi mal :/
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 041
2 oct. 2010 à 12:22
2 oct. 2010 à 12:22
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Mikamadgik
Messages postés
87
Date d'inscription
samedi 8 novembre 2008
Statut
Membre
Dernière intervention
26 avril 2021
1
2 oct. 2010 à 13:36
2 oct. 2010 à 13:36
L'operation c'est bien passé. Mais maintenant IE ne veut plus s'ouvrir. J'ai le message:
C:\Program Files\Internet Explorer\iexplore.exe
Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression.
Voici le rapport de ComboFix:
ComboFix 10-10-01.06 - Mika 02/10/2010 12:54:28.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.1014.378 [GMT 2:00]
Lancé depuis: c:\users\Mika\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe
Une copie infectée de c:\windows\System32\wininit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-02 au 2010-10-02 ))))))))))))))))))))))))))))))))))))
.
2010-10-01 20:28 . 2010-10-01 20:28 -------- d-----w- c:\program files\Conduit
2010-10-01 20:28 . 2010-10-01 20:49 -------- d-----w- c:\program files\Softonic_France
2010-10-01 20:13 . 2010-10-01 21:16 -------- d-----w- c:\program files\ZHPDiag
2010-10-01 19:59 . 2010-10-01 19:59 -------- d-----w- C:\_OTL
2010-09-30 13:06 . 2010-09-30 13:06 -------- d-----w- c:\users\Mika\AppData\Roaming\Malwarebytes
2010-09-30 13:06 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-30 13:06 . 2010-09-30 13:06 -------- d-----w- c:\programdata\Malwarebytes
2010-09-30 13:06 . 2010-09-30 13:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-30 13:06 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-30 12:58 . 2010-10-01 10:59 -------- d-----w- c:\program files\Ad-Remover
2010-09-11 11:05 . 2010-09-11 11:05 -------- d-----w- c:\program files\ETC
2010-09-06 14:41 . 2010-09-06 14:41 -------- d-----w- c:\program files\Tracker Software
2010-09-02 11:34 . 2009-04-14 06:03 304640 ----a-w- c:\programdata\EPSON\EPSON SX510W Series\Language\040c.E_DIX0RE.DLL
2010-09-02 11:33 . 2009-01-27 04:03 64512 ----a-w- c:\programdata\EPSON\EPSON SX510W Series\Language\040c.E_SBE0I7.DLL
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-01 20:28 . 2010-02-11 20:18 633536 ----a-w- c:\windows\system32\perfh007.dat
2010-10-01 20:28 . 2010-02-11 20:18 125928 ----a-w- c:\windows\system32\perfc007.dat
2010-10-01 20:28 . 2009-07-14 08:39 695004 ----a-w- c:\windows\system32\perfh00C.dat
2010-10-01 20:28 . 2009-07-14 08:39 127684 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-30 12:06 . 2010-02-11 21:30 -------- d-----w- c:\users\Mika\AppData\Roaming\uTorrent
2010-09-28 19:51 . 2010-02-11 22:08 -------- d-----w- c:\users\Mika\AppData\Roaming\vlc
2010-09-02 13:45 . 2010-08-30 18:51 -------- d-----w- c:\program files\IKEA HomePlanner
2010-09-01 17:32 . 2010-09-01 17:32 -------- d-----w- c:\programdata\EPSON
2010-08-30 18:50 . 2010-08-30 18:50 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-08-04 01:00 . 2010-03-28 20:39 -------- d-----w- c:\program files\FreeStyler
2010-07-31 17:56 . 2010-07-31 17:56 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-03-09 26100520]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-03-09 2769336]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2009-09-26 83312]
"QuickTime Task"="d:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Windows Live Mail.lnk - c:\program files\Windows Live\Mail\wlmail.exe [2009-7-26 114000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2009-10-29 30603640]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4639136]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
R3 WSDPrintDevice;Prise en charge de l'impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 17920]
R3 WSDScan;Prise en charge de la numérisation WSD via UMB;c:\windows\system32\DRIVERS\WSDScan.sys [2009-07-14 20480]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-04-26 691696]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-03-09 51792]
S2 DLPortIO;DriverLINX Port I/O Driver; [x]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.facebook.fr/
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-iTunesHelper - d:\program files\iTunes\iTunesHelper.exe
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\programdata\EPSON\EPW!3 SSRP\E_S40ST7.EXE
c:\programdata\EPSON\EPW!3 SSRP\E_S40RP7.EXE
c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\conhost.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2010-10-02 13:17:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-02 11:17
Avant-CF: 9 544 724 480 octets libres
Après-CF: 9 854 062 592 octets libres
- - End Of File - - 2D0C3C9DF6CD8E7C0890D8CA41C020A8
C:\Program Files\Internet Explorer\iexplore.exe
Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression.
Voici le rapport de ComboFix:
ComboFix 10-10-01.06 - Mika 02/10/2010 12:54:28.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.1014.378 [GMT 2:00]
Lancé depuis: c:\users\Mika\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe
Une copie infectée de c:\windows\System32\wininit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-02 au 2010-10-02 ))))))))))))))))))))))))))))))))))))
.
2010-10-01 20:28 . 2010-10-01 20:28 -------- d-----w- c:\program files\Conduit
2010-10-01 20:28 . 2010-10-01 20:49 -------- d-----w- c:\program files\Softonic_France
2010-10-01 20:13 . 2010-10-01 21:16 -------- d-----w- c:\program files\ZHPDiag
2010-10-01 19:59 . 2010-10-01 19:59 -------- d-----w- C:\_OTL
2010-09-30 13:06 . 2010-09-30 13:06 -------- d-----w- c:\users\Mika\AppData\Roaming\Malwarebytes
2010-09-30 13:06 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-30 13:06 . 2010-09-30 13:06 -------- d-----w- c:\programdata\Malwarebytes
2010-09-30 13:06 . 2010-09-30 13:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-30 13:06 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-30 12:58 . 2010-10-01 10:59 -------- d-----w- c:\program files\Ad-Remover
2010-09-11 11:05 . 2010-09-11 11:05 -------- d-----w- c:\program files\ETC
2010-09-06 14:41 . 2010-09-06 14:41 -------- d-----w- c:\program files\Tracker Software
2010-09-02 11:34 . 2009-04-14 06:03 304640 ----a-w- c:\programdata\EPSON\EPSON SX510W Series\Language\040c.E_DIX0RE.DLL
2010-09-02 11:33 . 2009-01-27 04:03 64512 ----a-w- c:\programdata\EPSON\EPSON SX510W Series\Language\040c.E_SBE0I7.DLL
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-01 20:28 . 2010-02-11 20:18 633536 ----a-w- c:\windows\system32\perfh007.dat
2010-10-01 20:28 . 2010-02-11 20:18 125928 ----a-w- c:\windows\system32\perfc007.dat
2010-10-01 20:28 . 2009-07-14 08:39 695004 ----a-w- c:\windows\system32\perfh00C.dat
2010-10-01 20:28 . 2009-07-14 08:39 127684 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-30 12:06 . 2010-02-11 21:30 -------- d-----w- c:\users\Mika\AppData\Roaming\uTorrent
2010-09-28 19:51 . 2010-02-11 22:08 -------- d-----w- c:\users\Mika\AppData\Roaming\vlc
2010-09-02 13:45 . 2010-08-30 18:51 -------- d-----w- c:\program files\IKEA HomePlanner
2010-09-01 17:32 . 2010-09-01 17:32 -------- d-----w- c:\programdata\EPSON
2010-08-30 18:50 . 2010-08-30 18:50 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-08-04 01:00 . 2010-03-28 20:39 -------- d-----w- c:\program files\FreeStyler
2010-07-31 17:56 . 2010-07-31 17:56 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-03-09 26100520]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-03-09 2769336]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2009-09-26 83312]
"QuickTime Task"="d:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Windows Live Mail.lnk - c:\program files\Windows Live\Mail\wlmail.exe [2009-7-26 114000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2009-10-29 30603640]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4639136]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
R3 WSDPrintDevice;Prise en charge de l'impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 17920]
R3 WSDScan;Prise en charge de la numérisation WSD via UMB;c:\windows\system32\DRIVERS\WSDScan.sys [2009-07-14 20480]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-04-26 691696]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-03-09 51792]
S2 DLPortIO;DriverLINX Port I/O Driver; [x]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.facebook.fr/
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-iTunesHelper - d:\program files\iTunes\iTunesHelper.exe
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\programdata\EPSON\EPW!3 SSRP\E_S40ST7.EXE
c:\programdata\EPSON\EPW!3 SSRP\E_S40RP7.EXE
c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\conhost.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2010-10-02 13:17:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-02 11:17
Avant-CF: 9 544 724 480 octets libres
Après-CF: 9 854 062 592 octets libres
- - End Of File - - 2D0C3C9DF6CD8E7C0890D8CA41C020A8
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 041
2 oct. 2010 à 14:27
2 oct. 2010 à 14:27
ok
les problèmes persistent?
les problèmes persistent?
Mikamadgik
Messages postés
87
Date d'inscription
samedi 8 novembre 2008
Statut
Membre
Dernière intervention
26 avril 2021
1
2 oct. 2010 à 14:44
2 oct. 2010 à 14:44
Je ne peut pas cerifier car je n'ai meme plus IE
:/
:/
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 041
2 oct. 2010 à 14:52
2 oct. 2010 à 14:52
réinstalle le pour voir
Mikamadgik
Messages postés
87
Date d'inscription
samedi 8 novembre 2008
Statut
Membre
Dernière intervention
26 avril 2021
1
2 oct. 2010 à 15:00
2 oct. 2010 à 15:00
Il ne veut pas s'installer il me dit:
G:\IE9-Windows7-x86-fra.exe
Tentative d'operation non autorisé sur une clé du Registre marqué pour suppression.
G:\IE9-Windows7-x86-fra.exe
Tentative d'operation non autorisé sur une clé du Registre marqué pour suppression.
Mikamadgik
Messages postés
87
Date d'inscription
samedi 8 novembre 2008
Statut
Membre
Dernière intervention
26 avril 2021
1
2 oct. 2010 à 16:23
2 oct. 2010 à 16:23
Jcommence a etre pas mal bloquer sans IE :/
Mikamadgik
Messages postés
87
Date d'inscription
samedi 8 novembre 2008
Statut
Membre
Dernière intervention
26 avril 2021
1
2 oct. 2010 à 16:37
2 oct. 2010 à 16:37
C'est bon, le PC est guérit, j'ai un petit ménage de tous les logiciels, j'ai redémarré plusieur fois. Bref j'ai fait un gros clean, et quand j'ai supprimé winzip, il m'a directement affiché IE, et la maintenant sa remarche =)
J'ai testé le soucis avec google, et la tout marche bien =)
Le PC est redevennu rapide etc :)
Un grand merci
Je vous adore =)
J'ai testé le soucis avec google, et la tout marche bien =)
Le PC est redevennu rapide etc :)
Un grand merci
Je vous adore =)
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 041
3 oct. 2010 à 09:28
3 oct. 2010 à 09:28
ok parfait!
pour supprimer les logiciels utilisés:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
ensuite purge la restauration pour supprimer ce qui est dedans: la désactiver puis la réactiver:
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
pour supprimer les logiciels utilisés:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
ensuite purge la restauration pour supprimer ce qui est dedans: la désactiver puis la réactiver:
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
bubull97
Messages postés
133
Date d'inscription
vendredi 1 octobre 2010
Statut
Membre
Dernière intervention
19 février 2014
10
1 oct. 2010 à 15:24
1 oct. 2010 à 15:24
Salut =)
Je sais pas de quel virus il s'agit ni comment t'as fait en fonciton d'une autre astuce sur ce forum, mais la meilleure des chose est d'installer un antivirus (tu peux prendre un gratuit et qui n'est pas très gros comme Panda Cloud par exemple). Si le problème persiste, tu fais un retour en arrière dans la configuration de ton ordinateur; si tu sais comment on fait.
A ton service =)
Je sais pas de quel virus il s'agit ni comment t'as fait en fonciton d'une autre astuce sur ce forum, mais la meilleure des chose est d'installer un antivirus (tu peux prendre un gratuit et qui n'est pas très gros comme Panda Cloud par exemple). Si le problème persiste, tu fais un retour en arrière dans la configuration de ton ordinateur; si tu sais comment on fait.
A ton service =)
bubull97
Messages postés
133
Date d'inscription
vendredi 1 octobre 2010
Statut
Membre
Dernière intervention
19 février 2014
10
1 oct. 2010 à 16:02
1 oct. 2010 à 16:02
Non non, rien de tes documents ne va être supprimé, ca touche uniquement aux fichiers de programmes =)
