Pare-feu Windows désactivé

Résolu/Fermé
Signaler
-
 Utilisateur anonyme -
Bonjour,

Je vous sollicite car j'ai a priori 2 problèmes avec mon pc.

- Le premier est que mon pare-feu Windows est désactivé et impossible de le réactiver... Donc c'est un peu problématique.

Ensuite, ma page Google (www.google.fr) doit être "piraté" car ce n'est pas la vraie page Google... Je m'explique : en fait, malgré que je sois sur google.fr, tout est écrit en anglais et si j'effectue une recherche Google, la page rame un peu et me renvoie sur des résultats bidons. Ce problème ne concerne que le moteur de recherche Google bizarrement, alors que si je vais sur Yahoo ou autre, ça marche bien...

Niveau matériel, je suis sur Windows XP et j'ai comme antivirus Avast, Ad-aware et Ccleaner pour nettoyer le pc. (les analyses antivirus ne détectent rien de suspect sur mon pc).

J'ai déjà fait une analyse ZHPDiag et voici le lien sur le rapport effectué :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijXxYua20.txt

Si une âme charitable veut bien m'aider à régler mes petits soucis, je lui en serai très reconnaissant !

Merci !

19 réponses

Messages postés
300
Date d'inscription
samedi 14 novembre 2009
Statut
Membre
Dernière intervention
9 avril 2015
214
pour le problème de pare feu il faudrait etre un peu plus précis pour pouvoir t'aider

pour ta page d'accueil sur chrome il faut aller dans "options" et dans la rubrique page d'accueil cocher "ouvrir cette page" et taper l'adresse "https://www.google.fr/?gws_rd=ssl"
Messages postés
9956
Date d'inscription
lundi 11 janvier 2010
Statut
Contributeur sécurité
Dernière intervention
28 septembre 2015
1 875
Il est infecté, ce que tu préconise ne lui sera d'aucune aidé ;).
Messages postés
300
Date d'inscription
samedi 14 novembre 2009
Statut
Membre
Dernière intervention
9 avril 2015
214
pk dis tu qu'il est infecté tu es un antivirus de plus un antivirus ne trafique pas une page internet mais s'attaque a l'ordi alors je doute que se soit un virus ( je ne dit pas que sa n'en est pas un)
Messages postés
9956
Date d'inscription
lundi 11 janvier 2010
Statut
Contributeur sécurité
Dernière intervention
28 septembre 2015
1 875
Parce que j'ai vérifié le rapport ? :D
Messages postés
300
Date d'inscription
samedi 14 novembre 2009
Statut
Membre
Dernière intervention
9 avril 2015
214
a oui j'avais pas vu le rapport autant pour moi XD
Messages postés
9956
Date d'inscription
lundi 11 janvier 2010
Statut
Contributeur sécurité
Dernière intervention
28 septembre 2015
1 875
Salut,



Tu es effectivement infecté (rien de grave), quelqu'un de compétent va passer t'aider, ne t'inquiète pas ;)


Bonne chance !
Salut,

Je suis rassuré déjà si ce n'est pas trop grave, et merci pour l'aide ! :)

A bientôt
un petit UP pour ne pas m'oublier ;)

bonsoir,
si je peux me permettre :-)

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Bonsoir,

J'ai déjà posté mon rapport ZHPDiag lors de mon 1er post :)
Peux-tu m'aider à résoudre mes petits souci de pc ? merci par avance !
z'avais pas vu !

mdr

tu as des problèmes de redirection, ton fichier host est endommagé !!!


désinstalla spybot, il est inutile !!!


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

----------------------------------------------------------

Hostfix

----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
Merci Electricien de m'aider, c'est vraiment super sympa !

Concernant ton 1er conseil (supprimer Spybot), en fait je l'avais déjà supprimé, mais ce qui est bizarre c'est qu'un icône apparaît toujours dans les petits icônes que l'on trouve à côté de la date et l'heure sur le bureau (à côté des icônes de connexion réseau, charge de la batterie, etc), ce que je ne comprends pas...

Ensuite pour ZHPFix, en fait quand je le lance, je tombe directement sur un écran avec mon rapport : dois-je faire "ok" ? ou tout de suite cliquer sur le "H" ?
Quand je clique sur le H, la fiche est vide, normal ? et si oui, je dois juste copier ce que tu as mis "Hostfix" et c'est tout ? Si oui, je n'ai pas de "tous" ou de "nettoyer" qui s'affichent...
Suis sorry mais je ne maîtrise par encore le logiciel et j'ai peur de faire des bêtises... :)
Merci !

relance zhpdiag comme tu passais un scan pour poster, à la fin de scan tu cliquesur le bouclie vert de zhpfix, tu dois avoir des boutons à droite de ton ecran, clique sur hostfix,

un rapport est généré, poste le :-)
Je viens de relancer un scan avec ZHPDiag. A la fin, j'ai cliqué sur le bouclier vert, j'ai bien trouvé "Hostfix" sur les boutons à droite comme tu me l'as indiqué. Une petit fenêtre s'est ouverte me disant "veillez consulter la documentation avant d'utiliser cette commande. Quitter ?" j'ai répondu "non" (donc de ne pas quitter). Et là une nouvelle s'ouvre me disant "Impossible de créer le fichier "C:\Program Files\ZHPDiag\HOSTS.txt"Accès refusé"
Je ne comprends plus :)

pas cool du tout !

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!



► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Voilà, j'ai fait l'analyse ComboFix comme prévu ! :) Merci d'avance de ton aide !

Voici ci-dessous l'analyse du scan :

ComboFix 10-10-03.03 - Stocky 04/10/2010 21:17:21.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.480 [GMT 2:00]
Lancé depuis: c:\documents and settings\Stocky\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\NETg
c:\documents and settings\All Users\Application Data\NETg\netg.ini
c:\documents and settings\Stocky\binternet.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2010-09-04 au 2010-10-04 ))))))))))))))))))))))))))))))))))))
.

2010-10-04 15:41 . 2010-10-04 15:41 -------- d-----w- c:\documents and settings\Stocky\Application Data\Malwarebytes
2010-10-04 15:41 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-04 15:41 . 2010-10-04 15:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-10-04 15:41 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-04 15:41 . 2010-10-04 15:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-04 12:14 . 2010-10-04 18:48 -------- d-----w- c:\program files\ZHPDiag
2010-10-01 12:14 . 2010-10-01 12:14 -------- d-----w- c:\documents and settings\Stocky\Application Data\Yahoo!
2010-10-01 12:14 . 2010-10-01 18:43 -------- d-----w- c:\program files\Yahoo!
2010-10-01 10:56 . 2010-10-01 12:14 -------- d-----w- c:\program files\CCleaner
2010-09-26 16:21 . 2010-10-01 13:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-09-26 16:21 . 2010-10-01 13:45 -------- d-----w- c:\program files\Spybot - Search & Destroy

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-04 11:43 . 2006-09-06 13:51 -------- d-----w- c:\program files\eMule
2010-10-03 08:11 . 2010-08-30 19:25 63488 ----a-w- c:\documents and settings\Stocky\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-10-03 08:11 . 2009-04-08 08:14 117760 ----a-w- c:\documents and settings\Stocky\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-10-01 19:00 . 2008-07-20 14:11 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-10-01 18:30 . 2006-09-06 13:31 -------- d-----w- c:\program files\Winamp
2010-10-01 18:30 . 2009-04-16 11:36 -------- d-----w- c:\documents and settings\Stocky\Application Data\Media Player Classic
2010-10-01 15:05 . 2006-03-27 06:06 85460 ----a-w- c:\windows\system32\perfc00C.dat
2010-10-01 15:05 . 2006-03-27 06:06 511690 ----a-w- c:\windows\system32\perfh00C.dat
2010-10-01 10:27 . 2009-11-01 00:19 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-25 20:55 . 2009-11-01 00:14 -------- d-----w- c:\program files\Windows Live
2010-09-22 16:36 . 2007-04-20 07:58 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-09-18 00:36 . 2010-02-01 21:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-09-07 15:12 . 2010-08-22 11:24 38848 ----a-w- c:\windows\avastSS.scr
2010-09-07 15:11 . 2010-08-22 11:24 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-09-07 14:52 . 2010-08-22 11:24 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-09-07 14:52 . 2010-08-22 11:24 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-09-07 14:47 . 2010-08-22 11:24 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-09-07 14:47 . 2010-08-22 11:24 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-09-07 14:47 . 2010-08-22 11:24 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-09-07 14:47 . 2010-08-22 11:24 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-09-07 14:46 . 2010-08-22 11:24 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-08-25 17:11 . 2010-08-25 17:11 61440 ----a-w- c:\documents and settings\Stocky\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2bb5095b-n\decora-sse.dll
2010-08-25 17:11 . 2010-08-25 17:11 12800 ----a-w- c:\documents and settings\Stocky\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2bb5095b-n\decora-d3d.dll
2010-08-25 17:11 . 2010-08-25 17:11 503808 ----a-w- c:\documents and settings\Stocky\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-52a2c189-n\msvcp71.dll
2010-08-25 17:11 . 2010-08-25 17:11 348160 ----a-w- c:\documents and settings\Stocky\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-52a2c189-n\msvcr71.dll
2010-08-25 17:11 . 2010-08-25 17:11 499712 ----a-w- c:\documents and settings\Stocky\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-52a2c189-n\jmc.dll
2010-08-22 11:23 . 2010-08-22 11:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-08-22 11:23 . 2006-10-29 09:57 -------- d-----w- c:\program files\Alwil Software
2010-08-22 10:30 . 2006-07-27 19:26 -------- d-----w- c:\program files\Google
2010-08-17 13:17 . 2004-08-05 21:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-06 18:34 . 2010-08-06 18:29 -------- d-----w- c:\documents and settings\Stocky\Application Data\Skype
2010-07-22 15:48 . 2004-08-05 21:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2006-08-28 18:03 . 2006-08-28 18:03 22 -csha-w- c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 68856]
"NCLaunch"="c:\windows\NCLAUNCH.EXe" [2008-01-24 65536]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2007-08-30 205480]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 454656]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-21 7561216]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-04-18 61952]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-04 761948]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-04-11 102400]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-23 131072]
"RecGuard"="c:\windows\SMINST\RecGuard.exe" [2005-10-11 1187840]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2006-06-21 35328]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"nwiz"="nwiz.exe" [2006-04-21 1519616]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Stocky\Menu D'marrer\Programmes\D'marrage\
binternet.lnk - c:\qoobox\Quarantine\C\Documents and Settings\Stocky\binternet.exe.vir [2010-3-24 442368]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
hpoddt01.exe.lnk - c:\program files\HP\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-11-16 08:02 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=c:\windows\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk
backup=c:\windows\pss\hp psc 1000 series.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PHOTOfunSTUDIO -viewer-.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\PHOTOfunSTUDIO -viewer-.lnk
backup=c:\windows\pss\PHOTOfunSTUDIO -viewer-.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BlackBerryAutoUpdate]
2010-03-10 20:32 648536 ----a-w- c:\program files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
2006-03-30 15:45 313472 ----a-w- c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [22/08/2010 13:24 165584]
R1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [27/12/2009 17:40 7040]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [28/05/2008 10:33 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [28/05/2008 10:33 67656]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/08/2010 13:24 17744]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [31/01/2010 02:03 135664]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [28/05/2008 10:33 12872]
S3 SCDELUXES;SiPix StyleCam Groove (still);c:\windows\system32\DRIVERS\se402sc.sys --> c:\windows\system32\DRIVERS\se402sc.sys [?]
S3 SCDELUXEV;SiPix StyleCam Groove (video);c:\windows\system32\DRIVERS\se402vc.sys --> c:\windows\system32\DRIVERS\se402vc.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Contenu du dossier 'Tâches planifiées'

2009-02-23 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8225495970.job
- c:\program files\HP\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]

2010-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 00:03]

2010-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 00:03]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
uDefault_Search_URL = hxxp://www.google.com
mStart Page = hxxp://www.cherche.us
uSearchAssistant = hxxp://www.google.com
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
Trusted Zone: chat-land.org
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game05.zylom.com/activex/zylomgamesplayer.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-{66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
HKCU-Run-nvluyqpk - c:\windows\system32\tcfgzglo.exe
HKCU-Run-ProcActSrv - c:\windows\system32\dupizqvo.exe
HKCU-Run-cfgapicom - c:\windows\system32\tunyngxo.exe
HKCU-Run-StrCfgInfo - c:\windows\system32\zajwvepa.exe
HKCU-Run-ApiGenCfg - c:\windows\system32\fslmfmbs.exe
HKCU-Run-infoutilset - c:\windows\system32\krabavqf.exe
HKCU-Run-WebCmdAct - c:\windows\system32\zingtqrc.exe
HKLM-Run-Cpqset - c:\program files\HPQ\Default Settings\cpqset.exe
HKLM-Run-lphcpo5j0etf1 - c:\windows\system32\lphcpo5j0etf1.exe
HKLM-Run-binternet - c:\documents and settings\Stocky\binternet.exe


.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(888)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL

- - - - - - - > 'explorer.exe'(2396)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\progra~1\HPQ\Shared\HPQTOA~1.EXE
.
**************************************************************************
.
Heure de fin: 2010-10-04 21:30:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-04 19:30

Avant-CF: 58 366 193 664 octets libres
Après-CF: 58 270 527 488 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - FD309465F8789B32FEC791C6D1A7DB18

lance MBAM, tu l'as déjà sur ton pc :

2010-10-04 15:41 . 2010-10-04 15:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


Merci Electricien, après le scan avec Combofix hier soir, mon pc remarchait déjà mieux et surtout mon pare-feu Windows s'est réactivé et ma "fausse" page Google est redevenue la vraie ;)

J'ai refait ce matin un scan avec Anti-malware qui m'a détecté juste un élément que j'ai supprimé.

Donc je pense que mon pc doit maintenant être assez propre.

Merci beaucoup une nouvelle fois !
Messages postés
9956
Date d'inscription
lundi 11 janvier 2010
Statut
Contributeur sécurité
Dernière intervention
28 septembre 2015
1 875
Attention, ce n'est pas parce que le PC semble aller mieux que c'est fini, continue à faire ce qu'Elec te demande, il connait son boulot ;).

Bonne suite !

envoie le rapport de MBAM, je te dirai si oui ou non, il est propre,

du moment ou je ne te l'ai pas dis, tu n'est pas tiré d'affaire, donc patiente et suis jusqu'au bout la désinfection, sous peine de revenir ici dans 2 jours, à toi de voir, mais ne compte pas sur moi dans 2 jours pour te répondre, d'autres personnes attendent de l'aide !!!

Voici mon rapport de MBAM :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4746

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

06/10/2010 10:34:24
mbam-log-2010-10-06 (10-34-24).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 229905
Temps écoulé: 1 heure(s), 2 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
8187
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 564
Bonjour à tous,

Pour avancer en attendant le retour de Electricien69.

Ce n'est pas un nouveau rapport que Elec te demandais mais de poster le précédent où figure l'élément infecté mis en quarantaine.

Pour trouver ce rapport ouvre MBAM => Onglet "Rapports/logs" ensuite fais un copier/coller de ce rapport ici.

Pour info : lorsque tu lances un nouveau scan MBAM comme tu l'as fait ce matin, commence par faire une mise à jour. MBAM procède à plusieurs mises à jour de sa base de donnée de définitions de virus chaque jour.

Bonne continuation avec Electricien69
ok ok ;)

Voici le rapport en question :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4746

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

05/10/2010 14:00:07
mbam-log-2010-10-05 (14-00-07).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 231065
Temps écoulé: 55 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

bonjour,
il y a du monde ici :-)

repasse un autre zhpdiag, aide toi de ce poste :

https://forums.commentcamarche.net/forum/affich-19382641-pare-feu-windows-desactive#9

on verra s'il reste encore des choses à traiter :-)

en même temps, donne moi des nouvelles du fonctionnement du pc :-)

Voici la rapport de mon analyse ZHPDiag :
Rapport de ZHPDiag v1.26.6871 par Nicolas Coolman, Update du 04/10/2010
Run by Stocky at 06/10/2010 18:49:44
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v7.0.5730.11

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 15 Model 72 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 958 MB (51% free)
System drive C: has 58 GB (67%) free of 85 GB

---\\ Logged in mode
Computer Name: PC245912942719
User Name: Stocky
All Users Names: SUPPORT_388945a0, Stocky, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 58 Go of 85 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 7 Go)
E:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK


Sinon, mon pc remarche très bien. Plus de souci de pare-feu ni de "fausse" page Google ;)

ok, c'est comme tu veux, mais on n'a probablement pas términé !!!

dans ce cas, je términe avec ceci :

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara



. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner



* pour supprimer les outils de désinfection :
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information



fais une mise à jour de ton antivirus et lance un scan complet de ton pc, s'il ne trouve rien, crée un nouveau point de restauration système



sur ce, bon surf et bonne soirée :-).