Faux antivirus
Aries84
Messages postés
298
Statut
Membre
-
Aries84 Messages postés 298 Statut Membre -
Aries84 Messages postés 298 Statut Membre -
Bonjour tout le monde,
Je viens à vous car j'ai épuisé toutes mes ressources.
Après de multiples scans avec AVG, BitDefender, Malwarebytes, Avira, Ccleaner, etc etc, avec et sans mode sans echec, il m'est toujours impossible d'accèder à Mozilla, IE, gestionnaire de tâches, etc sans avoir un malware se faisant passer pour un antivirus s'afficher à l'écran.
Je suis totalement dépassé, j'ai fait tout ce que j'ai pu à mon niveau.
Je vous envoie le log HiJack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:03:53, on 7/11/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Safe mode with network support
Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [urpnlksys] rundll32.exe "vtutrp.dll",DllRegisterServer
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [urpnlksys] rundll32.exe "vtutrp.dll",DllRegisterServer (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [urpnlksys] rundll32.exe "vtutrp.dll",DllRegisterServer (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p (User 'Default user')
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
Je viens à vous car j'ai épuisé toutes mes ressources.
Après de multiples scans avec AVG, BitDefender, Malwarebytes, Avira, Ccleaner, etc etc, avec et sans mode sans echec, il m'est toujours impossible d'accèder à Mozilla, IE, gestionnaire de tâches, etc sans avoir un malware se faisant passer pour un antivirus s'afficher à l'écran.
Je suis totalement dépassé, j'ai fait tout ce que j'ai pu à mon niveau.
Je vous envoie le log HiJack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:03:53, on 7/11/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Safe mode with network support
Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [urpnlksys] rundll32.exe "vtutrp.dll",DllRegisterServer
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [urpnlksys] rundll32.exe "vtutrp.dll",DllRegisterServer (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [urpnlksys] rundll32.exe "vtutrp.dll",DllRegisterServer (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p (User 'Default user')
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
A voir également:
- Svchost.exe -k wersvcgroup
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
- Avg free antivirus - Télécharger - Antivirus & Antimalwares
68 réponses
Oui.
Mais cela n'a t-il pas un rapport direct avec une histoire de drivers?
Comme par hasard, mon original XP et ton programme causent immédiatement une erreur windows.
Enfin, c'est pas moi l'expert mais c'est bizarre, non?
Mais cela n'a t-il pas un rapport direct avec une histoire de drivers?
Comme par hasard, mon original XP et ton programme causent immédiatement une erreur windows.
Enfin, c'est pas moi l'expert mais c'est bizarre, non?
a ce niveau je ne suis pas plus expert, mais mon avis est q'un driver ne planterai pas windows au demarrage ou mon outil qui n'est pas windows
en revanche un problème matériel genre barette etc ne me surprendrai pas
ouvre un sujet sur le forum matériel en collant le lien d'ici, là bas certain sont bons dans ce domaine
en revanche un problème matériel genre barette etc ne me surprendrai pas
ouvre un sujet sur le forum matériel en collant le lien d'ici, là bas certain sont bons dans ce domaine
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si j'installe Windows XP sur mon DD externe, y aurait-il moyen de récupérer mes photos, vidéos et mes cours de mon pc malade?
Ou y a-t-il plus simple?
Parce que comme c'est parti là, je crois qu'il va falloir que je le porte à réparer.
Ou y a-t-il plus simple?
Parce que comme c'est parti là, je crois qu'il va falloir que je le porte à réparer.
Yo!
J'ai résolu l'affaire! Enfin presque.
Ma femme elle avait reçu un cd de vista lors de l'achat de son pc
(et c'est maintenant qu'elle me le dit!)
Du coup, j'ai pu réparer le système sans perdre aucune donnée.
Par contre, j'ai un soucis au niveau de la clé d'activation.
Je rentre le num qui est inscrit sur l'étiquette à droite de ma tour pour l'instal, tout va bien.
Puis là il me dit qu'il faut que je rentre un clé valide avant je ne sais plus cmb de jours pour pouvoir continuer d'exécuter Vista.
C'est quoi cette embrouille? Ma clé doit restée valide vu que je n'ai pas installé un autre Vista mais bien une réparation du Vista malade.
Et sur le site de Microsoft, il me dit:
"Validation terminée !
?Merci d'avoir effectué le processus de validation et d'utiliser des logiciels Microsoft originaux."
Est-il possible de me dire ce qui se passe?
J'ai résolu l'affaire! Enfin presque.
Ma femme elle avait reçu un cd de vista lors de l'achat de son pc
(et c'est maintenant qu'elle me le dit!)
Du coup, j'ai pu réparer le système sans perdre aucune donnée.
Par contre, j'ai un soucis au niveau de la clé d'activation.
Je rentre le num qui est inscrit sur l'étiquette à droite de ma tour pour l'instal, tout va bien.
Puis là il me dit qu'il faut que je rentre un clé valide avant je ne sais plus cmb de jours pour pouvoir continuer d'exécuter Vista.
C'est quoi cette embrouille? Ma clé doit restée valide vu que je n'ai pas installé un autre Vista mais bien une réparation du Vista malade.
Et sur le site de Microsoft, il me dit:
"Validation terminée !
?Merci d'avoir effectué le processus de validation et d'utiliser des logiciels Microsoft originaux."
Est-il possible de me dire ce qui se passe?
ok
je suis pas fortiche sur ces trucs là...mais il me semble qu'il considère ta demande de validation comme une nouvelle installation sur un autre pc...
regarde ici https://www.commentcamarche.net/informatique/windows/249-activer-windows-10/
puis ici https://www.commentcamarche.net/faq/16914-vista-changer-la-cle-de-windows-vista
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
je suis pas fortiche sur ces trucs là...mais il me semble qu'il considère ta demande de validation comme une nouvelle installation sur un autre pc...
regarde ici https://www.commentcamarche.net/informatique/windows/249-activer-windows-10/
puis ici https://www.commentcamarche.net/faq/16914-vista-changer-la-cle-de-windows-vista
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
Après redémarrage pour des màj, "windows est activé"
Pas compris, mais bon... Je ne vais pas chicanner! ^^
Alors, puis te poster un rapport hijack ou autre selon ta préférence?
Histoire d'être sûr que tout roule?
Pas compris, mais bon... Je ne vais pas chicanner! ^^
Alors, puis te poster un rapport hijack ou autre selon ta préférence?
Histoire d'être sûr que tout roule?
Mon pc me semble d'une lenteur incroyable actuellement, au démarrage comme sur le net.
Pourtant j'ai désactivé les fonctions gourmandes comme l'affichage etc...
Et puis ma Ram, je n'y ai jamais prêté attention auparavant, mais 2800 et quelques alors qu'avant il faisait au moins 3 giga....
Enfin bref, voici le rapport.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijT6hH2Pv.txt
Pourtant j'ai désactivé les fonctions gourmandes comme l'affichage etc...
Et puis ma Ram, je n'y ai jamais prêté attention auparavant, mais 2800 et quelques alors qu'avant il faisait au moins 3 giga....
Enfin bref, voici le rapport.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijT6hH2Pv.txt
infecté
on fait le ménage en premier
1)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
choisis SUPPRESSION
poste son rapport
_________________________
2)
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
on fait le ménage en premier
1)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
choisis SUPPRESSION
poste son rapport
_________________________
2)
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.6 - Rapport créé le 06/12/2010 à 17:51
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6000]
# Nom d'utilisateur : Saint Mu - PC-DE-SAINTMU (Administrateur)
# Exécuté depuis : C:\Users\Saint Mu\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Saint Mu\Desktop\ZHPDiag.txt
~~~~~~ Registre ~~~~~~
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [752 octets] ##########
Après l'utilisation de combofix, je ne pouvais plus lancer aucune application.
J'ai donc du terminer le processus explorer.exe et le redémarrer.
J'espère que ça ne pose pas de problème.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijkhNLzIQ.txt
#
# DelFix v6.6 - Rapport créé le 06/12/2010 à 17:51
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6000]
# Nom d'utilisateur : Saint Mu - PC-DE-SAINTMU (Administrateur)
# Exécuté depuis : C:\Users\Saint Mu\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Saint Mu\Desktop\ZHPDiag.txt
~~~~~~ Registre ~~~~~~
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [752 octets] ##########
Après l'utilisation de combofix, je ne pouvais plus lancer aucune application.
J'ai donc du terminer le processus explorer.exe et le redémarrer.
J'espère que ça ne pose pas de problème.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijkhNLzIQ.txt
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 06/12/2010 - 16:32:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\tlgye.sys [54016]
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 06/12/2010 - 16:32:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers\tlgye.sys [54016]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 06/12/2010 - 16:32:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\tlgye.sys [54016]
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 06/12/2010 - 16:32:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers\tlgye.sys [54016]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
Pfiou, me revoilà.
Désolé mais j'ai du aller aider mon beau frère à tirer sa voiture d'un fossé et installer les màj windows.
Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-07-12-2010-00-31-28.txt
Run by Saint Mu at 07/12/2010 00:31:28
Windows Vista Home Basic Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
========== Fichier(s) ==========
c:\windows\system32\drivers\tlgye.sys () => Fichier absent
========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
Désolé mais j'ai du aller aider mon beau frère à tirer sa voiture d'un fossé et installer les màj windows.
Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-07-12-2010-00-31-28.txt
Run by Saint Mu at 07/12/2010 00:31:28
Windows Vista Home Basic Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
========== Fichier(s) ==========
c:\windows\system32\drivers\tlgye.sys () => Fichier absent
========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Bonjour MdG.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijEDYszon.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijZcMQmbD.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijEDYszon.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijZcMQmbD.txt
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Windows\System32\drivers\fr-FR\i8042prt.sys.mui
C:\Windows\System32\drivers\fr-FR\sermouse.sys.mui
C:\Windows\System32\drivers\fr-FR\mouclass.sys.mui
C:\Windows\System32\drivers\fr-FR\kbdclass.sys.mui
C:\Windows\System32\drivers\fr-FR\mouhid.sys.mui
C:\Windows\System32\drivers\fr-FR\kbdhid.sys.mui
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Windows\System32\drivers\fr-FR\i8042prt.sys.mui
C:\Windows\System32\drivers\fr-FR\sermouse.sys.mui
C:\Windows\System32\drivers\fr-FR\mouclass.sys.mui
C:\Windows\System32\drivers\fr-FR\kbdclass.sys.mui
C:\Windows\System32\drivers\fr-FR\mouhid.sys.mui
C:\Windows\System32\drivers\fr-FR\kbdhid.sys.mui
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
Salut!
Désolé j'ai eu une fin de semaine et un weekend surchargé!
Alors les résultats:
MD5: ef6cb7eabedb2870bff09f1fd052eaae
Date first seen: 2010-11-01 00:10:07 (UTC)
Date last seen: 2010-12-08 06:13:09 (UTC)
Detection ratio: 0/35
MD5: be4911694206c30a4ac13c6e6fbb8da0
Date first seen: 2009-11-16 22:40:32 (UTC)
Date last seen: 2010-11-14 00:15:29 (UTC)
Detection ratio: 0/43
MD5: 6863656e3ceb9b3b21c4d95b19a67e7c
Date first seen: 2010-11-02 02:35:40 (UTC)
Date last seen: 2010-11-14 00:14:19 (UTC)
Detection ratio: 0/38
MD5: 6826833b16bad6ba52c82f896b24279c
Date first seen: 2010-11-02 02:36:00 (UTC)
Date last seen: 2010-11-14 00:14:54 (UTC)
Detection ratio: 0/43
Je ne peux pas poster le 4ème et le 6ème, le serveur me le refuse.
Désolé j'ai eu une fin de semaine et un weekend surchargé!
Alors les résultats:
MD5: ef6cb7eabedb2870bff09f1fd052eaae
Date first seen: 2010-11-01 00:10:07 (UTC)
Date last seen: 2010-12-08 06:13:09 (UTC)
Detection ratio: 0/35
MD5: be4911694206c30a4ac13c6e6fbb8da0
Date first seen: 2009-11-16 22:40:32 (UTC)
Date last seen: 2010-11-14 00:15:29 (UTC)
Detection ratio: 0/43
MD5: 6863656e3ceb9b3b21c4d95b19a67e7c
Date first seen: 2010-11-02 02:35:40 (UTC)
Date last seen: 2010-11-14 00:14:19 (UTC)
Detection ratio: 0/38
MD5: 6826833b16bad6ba52c82f896b24279c
Date first seen: 2010-11-02 02:36:00 (UTC)
Date last seen: 2010-11-14 00:14:54 (UTC)
Detection ratio: 0/43
Je ne peux pas poster le 4ème et le 6ème, le serveur me le refuse.
