"a cessé de fonctionner" virus ?
Résolu/Fermé
Perfect13
Messages postés
7
Date d'inscription
lundi 4 octobre 2010
Statut
Membre
Dernière intervention
26 octobre 2010
-
4 oct. 2010 à 20:50
Utilisateur anonyme - 17 oct. 2010 à 17:27
Utilisateur anonyme - 17 oct. 2010 à 17:27
A voir également:
- "a cessé de fonctionner" virus ?
- Svchost.exe virus - Guide
- Comment faire fonctionner chromecast - Guide
- Youtu.be virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
10 réponses
Perfect13
Messages postés
7
Date d'inscription
lundi 4 octobre 2010
Statut
Membre
Dernière intervention
26 octobre 2010
5 oct. 2010 à 19:57
5 oct. 2010 à 19:57
Personne n'a une petite idée ?
Utilisateur anonyme
5 oct. 2010 à 20:47
5 oct. 2010 à 20:47
bonsoi,
tu dis que tu n'arrives pas à te connecter avec ce pc à internet,
télécharge et transfère ceci avec une clé usb sur le pc infecté :
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.</gras>
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
tu dis que tu n'arrives pas à te connecter avec ce pc à internet,
télécharge et transfère ceci avec une clé usb sur le pc infecté :
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.</gras>
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Perfect13
Messages postés
7
Date d'inscription
lundi 4 octobre 2010
Statut
Membre
Dernière intervention
26 octobre 2010
7 oct. 2010 à 22:41
7 oct. 2010 à 22:41
Merci de consacrer de ton temps à mon problème,
alors j'ai suivi tes indications et exécuté ComboFix sur le pc en question, je tiens juste à préciser que lorsque je l'ai lancé pour la première fois, il y a eu 2 erreurs je crois, le pc a redemaré puis ComboFix s'est lancé mais je n'avais plus de bureau ni barre des tâches, j'avais juste un écran noir, avec dessus la console bleue de ComboFix qui s'est exécuté normalement apparement, donc pour autoriser ComboFix à redemarer j'ai taper la touche entrée surement sur "oui", l'ordi a redemmaré et le fichier txt s'est bien crée malgré l'appariton d'une erreur, donc voilà le compte-rendu :
ComboFix 10-10-07.01 - nordine 07/10/2010 21:54:07.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.764.146 [GMT 2:00]
Lancé depuis: c:\users\nordine\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
* Un antivirus résident est actif
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\DaemonTools_WhenUSave_Installer
c:\program files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
c:\program files\DaemonTools_WhenUSave_Installer\vvsn.cfg
c:\users\nordine\AppData\Roaming\Microsoft\stor.cfg
c:\users\nordine\AppData\Roaming\Microsoft\svchost.exe
c:\users\nordine\AppData\Roaming\Microsoft\Windows\shell.exe
c:\users\nordine\pizda_ntload.dll
c:\users\nordine\userinit.exe
c:\windows\system32\ntdevice.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-07 au 2010-10-07 ))))))))))))))))))))))))))))))))))))
.
2010-10-03 21:48 . 2010-10-03 21:50 -------- d-----w- c:\windows\system32\ca-ES
2010-10-03 21:48 . 2010-10-03 21:50 -------- d-----w- c:\windows\system32\eu-ES
2010-10-03 21:48 . 2010-10-03 21:49 -------- d-----w- c:\windows\system32\vi-VN
2010-10-03 20:23 . 2010-10-03 20:23 -------- d-----w- c:\windows\system32\EventProviders
2010-09-28 19:22 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-26 21:52 . 2010-09-28 19:59 -------- d-----w- c:\program files\Ask.com
2010-09-14 18:36 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-14 18:36 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
2010-09-14 18:36 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-14 18:35 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-07 20:18 . 2006-11-02 15:45 688432 ----a-w- c:\windows\system32\perfh00C.dat
2010-10-07 20:18 . 2006-11-02 15:45 131074 ----a-w- c:\windows\system32\perfc00C.dat
2010-10-07 20:16 . 2009-03-30 19:28 -------- d-----w- c:\users\nordine\AppData\Roaming\OpenOffice.org2
2010-10-07 20:10 . 2008-06-25 14:09 -------- d-----w- c:\programdata\hpqLog
2010-10-07 20:08 . 2008-06-30 05:59 12 ----a-w- c:\windows\bthservsdp.dat
2010-10-04 18:06 . 2009-04-22 13:57 -------- d-----w- c:\program files\Valve Hammer Editor
2010-10-03 21:57 . 2006-11-02 10:25 51200 ----a-w- c:\windows\Inf\infpub.dat
2010-10-03 21:57 . 2006-11-02 10:25 86016 ----a-w- c:\windows\Inf\infstor.dat
2010-10-03 21:57 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstrng.dat
2010-10-03 21:54 . 2009-01-25 11:07 -------- d-----w- c:\program files\Google
2010-10-03 21:51 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Calendar
2010-10-03 21:51 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-10-03 21:50 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Sidebar
2010-10-03 21:50 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Collaboration
2010-10-03 21:50 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Photo Gallery
2010-10-03 21:50 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Defender
2010-10-03 21:45 . 2006-11-02 10:25 665600 ----a-w- c:\windows\Inf\drvindex.dat
2010-10-03 20:15 . 2008-11-08 11:46 -------- d-----w- c:\program files\Common Files\Steam
2010-10-03 19:59 . 2009-03-30 19:29 1 ----a-w- c:\users\nordine\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-09-30 12:13 . 2009-01-08 22:59 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-28 19:57 . 2008-10-26 09:19 -------- d-----w- c:\program files\LimeWire
2010-09-14 18:29 . 2008-10-27 11:54 680 ----a-w- c:\users\nordine\AppData\Local\d3d9caps.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-18 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-27 1045800]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2007-05-15 293168]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2008-05-21 24848]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-14 177456]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-23 136600]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2008-04-21 197904]
"InfoSCC"="c:\ordina13 help\MessageSCC.exe" [2008-06-30 245493]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2008-06-02 238984]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2008-07-11 641208]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1314816]
c:\users\nordine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2008-6-25 197904]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\APSHook.dll c:\windows\System32\APSHook.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\Drivers\ATSwpWDF.sys [2008-05-13 475520]
R3 RoxMediaDB10;RoxMediaDB10;c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [2008-04-08 1112560]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2008-11-08 682232]
S0 SafeBoot;SafeBoot; [x]
S0 SbAlg;SbAlg; [x]
S0 SbFsLock;SbFsLock; [x]
S1 RsvLock;RsvLock; [x]
S2 accoca;ActivClient Middleware Service;c:\program files\ActivIdentity\ActivClient\accoca.exe [2007-05-15 182576]
S2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe [2008-01-18 21504]
S2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe [2008-01-18 21504]
S2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [2008-05-09 1168632]
S2 HP ProtectTools Service;HP ProtectTools Service;c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [2008-06-02 18944]
S2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [2008-05-30 256512]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-04-07 24936]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-11-29 181760]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
Cognizance REG_MULTI_SZ ASBroker ASChannel
bthsvcs REG_MULTI_SZ BthServ
.
Contenu du dossier 'Tâches planifiées'
2009-11-15 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2008-11-03 17:10]
2010-08-31 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2008-11-03 17:10]
2010-10-07 c:\windows\Tasks\User_Feed_Synchronization-{A693A8E6-2792-4C05-9A5B-B42D8BC9F793}.job
- c:\windows\system32\msfeedssync.exe [2008-06-25 21:33]
2010-10-07 c:\windows\Tasks\User_Feed_Synchronization-{E81EC49E-6831-4221-8D98-A3310C6CFB82}.job
- c:\windows\system32\msfeedssync.exe [2008-06-25 21:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyServer = http=127.0.0.1:50370
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-DaemonTools_WhenUSave_Installer - c:\program files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
SafeBoot-Wdf01000.sys
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\AEADISRV.EXE
c:\windows\system32\agrsmsvc.exe
c:\program files\ActivIdentity\ActivClient\acevents.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\progra~1\McAfee\VIRUSS~1\mcshield.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Hewlett-Packard\IAM\Bin\AsGHost.exe
c:\windows\system32\conime.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
c:\program files\OpenOffice.org 2.4\program\soffice.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\ActivIdentity\ActivClient\acevents.exe
c:\program files\OpenOffice.org 2.4\program\soffice.BIN
c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Heure de fin: 2010-10-07 22:25:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-07 20:25
Avant-CF: 29 641 056 256 octets libres
Après-CF: 30 296 023 040 octets libres
- - End Of File - - 68664ED18BF575D38B2B61E5493CB4CE
alors j'ai suivi tes indications et exécuté ComboFix sur le pc en question, je tiens juste à préciser que lorsque je l'ai lancé pour la première fois, il y a eu 2 erreurs je crois, le pc a redemaré puis ComboFix s'est lancé mais je n'avais plus de bureau ni barre des tâches, j'avais juste un écran noir, avec dessus la console bleue de ComboFix qui s'est exécuté normalement apparement, donc pour autoriser ComboFix à redemarer j'ai taper la touche entrée surement sur "oui", l'ordi a redemmaré et le fichier txt s'est bien crée malgré l'appariton d'une erreur, donc voilà le compte-rendu :
ComboFix 10-10-07.01 - nordine 07/10/2010 21:54:07.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.764.146 [GMT 2:00]
Lancé depuis: c:\users\nordine\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
* Un antivirus résident est actif
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\DaemonTools_WhenUSave_Installer
c:\program files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
c:\program files\DaemonTools_WhenUSave_Installer\vvsn.cfg
c:\users\nordine\AppData\Roaming\Microsoft\stor.cfg
c:\users\nordine\AppData\Roaming\Microsoft\svchost.exe
c:\users\nordine\AppData\Roaming\Microsoft\Windows\shell.exe
c:\users\nordine\pizda_ntload.dll
c:\users\nordine\userinit.exe
c:\windows\system32\ntdevice.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-07 au 2010-10-07 ))))))))))))))))))))))))))))))))))))
.
2010-10-03 21:48 . 2010-10-03 21:50 -------- d-----w- c:\windows\system32\ca-ES
2010-10-03 21:48 . 2010-10-03 21:50 -------- d-----w- c:\windows\system32\eu-ES
2010-10-03 21:48 . 2010-10-03 21:49 -------- d-----w- c:\windows\system32\vi-VN
2010-10-03 20:23 . 2010-10-03 20:23 -------- d-----w- c:\windows\system32\EventProviders
2010-09-28 19:22 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-26 21:52 . 2010-09-28 19:59 -------- d-----w- c:\program files\Ask.com
2010-09-14 18:36 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-14 18:36 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
2010-09-14 18:36 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-14 18:35 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-07 20:18 . 2006-11-02 15:45 688432 ----a-w- c:\windows\system32\perfh00C.dat
2010-10-07 20:18 . 2006-11-02 15:45 131074 ----a-w- c:\windows\system32\perfc00C.dat
2010-10-07 20:16 . 2009-03-30 19:28 -------- d-----w- c:\users\nordine\AppData\Roaming\OpenOffice.org2
2010-10-07 20:10 . 2008-06-25 14:09 -------- d-----w- c:\programdata\hpqLog
2010-10-07 20:08 . 2008-06-30 05:59 12 ----a-w- c:\windows\bthservsdp.dat
2010-10-04 18:06 . 2009-04-22 13:57 -------- d-----w- c:\program files\Valve Hammer Editor
2010-10-03 21:57 . 2006-11-02 10:25 51200 ----a-w- c:\windows\Inf\infpub.dat
2010-10-03 21:57 . 2006-11-02 10:25 86016 ----a-w- c:\windows\Inf\infstor.dat
2010-10-03 21:57 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstrng.dat
2010-10-03 21:54 . 2009-01-25 11:07 -------- d-----w- c:\program files\Google
2010-10-03 21:51 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Calendar
2010-10-03 21:51 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-10-03 21:50 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Sidebar
2010-10-03 21:50 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Collaboration
2010-10-03 21:50 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Photo Gallery
2010-10-03 21:50 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Defender
2010-10-03 21:45 . 2006-11-02 10:25 665600 ----a-w- c:\windows\Inf\drvindex.dat
2010-10-03 20:15 . 2008-11-08 11:46 -------- d-----w- c:\program files\Common Files\Steam
2010-10-03 19:59 . 2009-03-30 19:29 1 ----a-w- c:\users\nordine\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-09-30 12:13 . 2009-01-08 22:59 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-28 19:57 . 2008-10-26 09:19 -------- d-----w- c:\program files\LimeWire
2010-09-14 18:29 . 2008-10-27 11:54 680 ----a-w- c:\users\nordine\AppData\Local\d3d9caps.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-18 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-27 1045800]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2007-05-15 293168]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2008-05-21 24848]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-14 177456]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-23 136600]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2008-04-21 197904]
"InfoSCC"="c:\ordina13 help\MessageSCC.exe" [2008-06-30 245493]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2008-06-02 238984]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2008-07-11 641208]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1314816]
c:\users\nordine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2008-6-25 197904]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\APSHook.dll c:\windows\System32\APSHook.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\Drivers\ATSwpWDF.sys [2008-05-13 475520]
R3 RoxMediaDB10;RoxMediaDB10;c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [2008-04-08 1112560]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2008-11-08 682232]
S0 SafeBoot;SafeBoot; [x]
S0 SbAlg;SbAlg; [x]
S0 SbFsLock;SbFsLock; [x]
S1 RsvLock;RsvLock; [x]
S2 accoca;ActivClient Middleware Service;c:\program files\ActivIdentity\ActivClient\accoca.exe [2007-05-15 182576]
S2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe [2008-01-18 21504]
S2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe [2008-01-18 21504]
S2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [2008-05-09 1168632]
S2 HP ProtectTools Service;HP ProtectTools Service;c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [2008-06-02 18944]
S2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [2008-05-30 256512]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-04-07 24936]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-11-29 181760]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
Cognizance REG_MULTI_SZ ASBroker ASChannel
bthsvcs REG_MULTI_SZ BthServ
.
Contenu du dossier 'Tâches planifiées'
2009-11-15 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2008-11-03 17:10]
2010-08-31 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2008-11-03 17:10]
2010-10-07 c:\windows\Tasks\User_Feed_Synchronization-{A693A8E6-2792-4C05-9A5B-B42D8BC9F793}.job
- c:\windows\system32\msfeedssync.exe [2008-06-25 21:33]
2010-10-07 c:\windows\Tasks\User_Feed_Synchronization-{E81EC49E-6831-4221-8D98-A3310C6CFB82}.job
- c:\windows\system32\msfeedssync.exe [2008-06-25 21:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyServer = http=127.0.0.1:50370
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-DaemonTools_WhenUSave_Installer - c:\program files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
SafeBoot-Wdf01000.sys
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\AEADISRV.EXE
c:\windows\system32\agrsmsvc.exe
c:\program files\ActivIdentity\ActivClient\acevents.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\progra~1\McAfee\VIRUSS~1\mcshield.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Hewlett-Packard\IAM\Bin\AsGHost.exe
c:\windows\system32\conime.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
c:\program files\OpenOffice.org 2.4\program\soffice.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\ActivIdentity\ActivClient\acevents.exe
c:\program files\OpenOffice.org 2.4\program\soffice.BIN
c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Heure de fin: 2010-10-07 22:25:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-07 20:25
Avant-CF: 29 641 056 256 octets libres
Après-CF: 30 296 023 040 octets libres
- - End Of File - - 68664ED18BF575D38B2B61E5493CB4CE
Utilisateur anonyme
8 oct. 2010 à 07:32
8 oct. 2010 à 07:32
bonjour;
les messages d'erruer sont surement du à ton antivirus qui est actif, lors du scan de combofix !
après un redemarrage, est ce que tu arrives à te connecter avec le pc infecté ?
si oui :
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
les messages d'erruer sont surement du à ton antivirus qui est actif, lors du scan de combofix !
après un redemarrage, est ce que tu arrives à te connecter avec le pc infecté ?
si oui :
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Perfect13
Messages postés
7
Date d'inscription
lundi 4 octobre 2010
Statut
Membre
Dernière intervention
26 octobre 2010
8 oct. 2010 à 20:35
8 oct. 2010 à 20:35
Bonsoir à toi,
pour la connexion internet j'ai pu régler le problème, les paramètres de connexion wifi de l'ordinateur avec ma neufbox avaient été changés je ne sais comment, le type de clé de sécurité était passé de WPA à WEP, donc j'ai reconfigurer ceci et la connexion marche de nouveau.
En ce qui concerne Malwarebytes' Anti-Malware, je l'ai donc exécuté comme tu me l'a dis, et voilà le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4779
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
08/10/2010 20:06:11
mbam-log-2010-10-08 (20-06-11).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 274323
Temps écoulé: 2 heure(s), 50 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\adver_id (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\DAEMON Tools\SetupDTSB.exe (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe.vir (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\nordine\pizda_ntload.dll.vir (Trojan.Opachki) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\nordine\userinit.exe.vir (Rootkit.Agent.Gen) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\nordine\AppData\Roaming\Microsoft\svchost.exe.vir (Trojan.Downloader.Gen) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\ntdevice.exe.vir (Rootkit.Agent.Gen) -> Quarantined and deleted successfully.
Au redémarrage du pc, plus aucun processus ne cesse de fonctionner, tout semble être rentré dans l'ordre et je te remercie grandement d'avoir pris le temps de te pencher sur mon problème ! Et puis j'ai remarqué que tu étais très présent sur le forum et que tu n'étais pas à ton premier cas ;)
Si tu pouvais aussi me dire ce qu'il s'est passé au niveau du PC, qu'est ce qui a fait ça ? Comment cela a pu se faire ? Comment éviter ? enfin un bilan de ta part si possible :-)
Par contre j'ai encore juste une petite erreur au démarrage que tu pourras voir sur l'image qui suit :
http://img515.imageshack.us/img515/141/sanstitresbf.jpg
Si cela a un rapport avec tout ce qui a précédé et comment la régler si tu as une idée, sinon encore merci à toi !
pour la connexion internet j'ai pu régler le problème, les paramètres de connexion wifi de l'ordinateur avec ma neufbox avaient été changés je ne sais comment, le type de clé de sécurité était passé de WPA à WEP, donc j'ai reconfigurer ceci et la connexion marche de nouveau.
En ce qui concerne Malwarebytes' Anti-Malware, je l'ai donc exécuté comme tu me l'a dis, et voilà le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4779
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
08/10/2010 20:06:11
mbam-log-2010-10-08 (20-06-11).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 274323
Temps écoulé: 2 heure(s), 50 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\adver_id (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\DAEMON Tools\SetupDTSB.exe (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe.vir (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\nordine\pizda_ntload.dll.vir (Trojan.Opachki) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\nordine\userinit.exe.vir (Rootkit.Agent.Gen) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Users\nordine\AppData\Roaming\Microsoft\svchost.exe.vir (Trojan.Downloader.Gen) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\ntdevice.exe.vir (Rootkit.Agent.Gen) -> Quarantined and deleted successfully.
Au redémarrage du pc, plus aucun processus ne cesse de fonctionner, tout semble être rentré dans l'ordre et je te remercie grandement d'avoir pris le temps de te pencher sur mon problème ! Et puis j'ai remarqué que tu étais très présent sur le forum et que tu n'étais pas à ton premier cas ;)
Si tu pouvais aussi me dire ce qu'il s'est passé au niveau du PC, qu'est ce qui a fait ça ? Comment cela a pu se faire ? Comment éviter ? enfin un bilan de ta part si possible :-)
Par contre j'ai encore juste une petite erreur au démarrage que tu pourras voir sur l'image qui suit :
http://img515.imageshack.us/img515/141/sanstitresbf.jpg
Si cela a un rapport avec tout ce qui a précédé et comment la régler si tu as une idée, sinon encore merci à toi !
Utilisateur anonyme
8 oct. 2010 à 21:12
8 oct. 2010 à 21:12
heuu!!!
effectivement, je ne suis pas à mon premier essai, on fait comme on peut :-)
il y aurait juste besoin de réinstaller Daemon tool pour que tu n'ais plus de message d'erreur !
la réponse à tes questions se trouve dans le rapport de MBAM, tu as eu un adware et un rootkit !
en voyant ton pc, j'ai pensé au mien, celui du boulot, il est pareil :-)
évite d'installer des toolbar, de cliquer sur n'importe quel lien, de téléchager des crack .... et tout se passera bien :-)
relance MBAM, vide sa quarantaine,
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* pour supprimer les outils de désinfection :
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat ;-)
effectivement, je ne suis pas à mon premier essai, on fait comme on peut :-)
il y aurait juste besoin de réinstaller Daemon tool pour que tu n'ais plus de message d'erreur !
la réponse à tes questions se trouve dans le rapport de MBAM, tu as eu un adware et un rootkit !
en voyant ton pc, j'ai pensé au mien, celui du boulot, il est pareil :-)
évite d'installer des toolbar, de cliquer sur n'importe quel lien, de téléchager des crack .... et tout se passera bien :-)
relance MBAM, vide sa quarantaine,
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* pour supprimer les outils de désinfection :
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat ;-)
Perfect13
Messages postés
7
Date d'inscription
lundi 4 octobre 2010
Statut
Membre
Dernière intervention
26 octobre 2010
14 oct. 2010 à 21:51
14 oct. 2010 à 21:51
Bonsoir !
J'sais j'ai un peu de retard et j'suis désolé :-)
J'ai tout fait de ce que tu as dis et voilà le rapport de DelFix :
Rapport DelFix v5.7 - 14/10/2010 à 21:31,23
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
Navigateur : Internet Explorer [Navigateur par défaut]
Processeur : AMD Sempron(tm) SI-40
Mémoire vive totale : 764 Mo
Nom d'utilisateur : nordine - ORDIDENORDINE (Administrateur)
Exécuté depuis : C:\Users\nordine\Desktop\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\Qoobox
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
########## EOF - "C:\DelFixSuppr.txt" - [1008 octets] ##########
Par contre je voulais savoir si tu pouvais me conseiller sur un bon antivirus gratuit à installer.
Merci ! :))
J'sais j'ai un peu de retard et j'suis désolé :-)
J'ai tout fait de ce que tu as dis et voilà le rapport de DelFix :
Rapport DelFix v5.7 - 14/10/2010 à 21:31,23
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
Navigateur : Internet Explorer [Navigateur par défaut]
Processeur : AMD Sempron(tm) SI-40
Mémoire vive totale : 764 Mo
Nom d'utilisateur : nordine - ORDIDENORDINE (Administrateur)
Exécuté depuis : C:\Users\nordine\Desktop\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\Qoobox
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
########## EOF - "C:\DelFixSuppr.txt" - [1008 octets] ##########
Par contre je voulais savoir si tu pouvais me conseiller sur un bon antivirus gratuit à installer.
Merci ! :))
Utilisateur anonyme
15 oct. 2010 à 07:10
15 oct. 2010 à 07:10
bonjour,
le meilleur antivirus reste celui qui se trouve entre la chaise et le clavier !
mais tu peux, si tu le veux, d'utiliser ou Avira 10 en français ou avast 5.
il y a pas mal de comparatif sur internet, lis et choisis celui qui te convient le meiux :-)
en complément de ton antivirus, installe un parfeu gratuit.
co,serve MBAM sur ton pc, n'oublie pas de faire une mise à jour avant l'utilisation :-)
si tu as tout fait, il faut juste créer un nouveau point de restauration système, ça peut servire ;-)
sur ce, bon surf et bonne journée ;-)
le meilleur antivirus reste celui qui se trouve entre la chaise et le clavier !
mais tu peux, si tu le veux, d'utiliser ou Avira 10 en français ou avast 5.
il y a pas mal de comparatif sur internet, lis et choisis celui qui te convient le meiux :-)
en complément de ton antivirus, installe un parfeu gratuit.
co,serve MBAM sur ton pc, n'oublie pas de faire une mise à jour avant l'utilisation :-)
si tu as tout fait, il faut juste créer un nouveau point de restauration système, ça peut servire ;-)
sur ce, bon surf et bonne journée ;-)
