Sujet Précédent Sujet Suivant

Virus : mon ordi plante

Elbenji -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour, depuis quelques jours mon ordi plante régulièrement, l'écran se brouille et je ne peux plus rien faire, Avast m'a détecté un virus que j'ai supprimé, mais le problème est rapidement réapparu. Et Avast ne détecte plus de virus. La dernière fois que mon ordi a planté, Windows a réussi a redémarré et m'a découvert ceci :

https://www.casimages.com/i/101111125740621470.png.html

Merci pour votre aide!

A voir également:

40 réponses

Précédent
  • 1
  • 2
Réponse 21 / 40
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Redémmare le PC. Refais un scan ZHPdiag et poste le rapport via ci-joint

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 22 / 40
Elbenji
 
http://www.cijoint.fr/cjlink.php?file=cj201011/cijO4cokvY.txt
0
Réponse 23 / 40
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Est-ce que ton PC a toujours des plantages ?
Parce que le rapport ne montre plus rien d'infectieux.
On va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 24 / 40
Elbenji
 
Oui j'ai toujours des plantages! :/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 40
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Bon. On va prendre les grands moyens:
Avant de commencer, fait une sauvegarde de tous tes documents

Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé que par une personne formée à cet outil
Imprime la procédure

Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout, accepte d'installer la console de récupération

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

Smart
0
Réponse 26 / 40
Elbenji
 
ComboFix 10-11-15.06 - Nadine 16/11/2010 19:54:24.3.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1794 [GMT 1:00]
Lancé depuis: D:\ComboFix.exe
SP: AVG Anti-Spyware *disabled* (Outdated) {48F2E28D-ED66-4646-9C11-B3055B0AF604}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\hpeD155.dll
c:\users\Nadine\vlc-1.1.0-win32.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-16 au 2010-11-16 ))))))))))))))))))))))))))))))))))))
.

2010-11-16 19:05 . 2010-11-16 19:05 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-11-16 19:05 . 2010-11-16 19:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-11-16 08:09 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9329C21F-EC2D-4C6A-9A36-A17857F71BDA}\mpengine.dll
2010-11-11 16:59 . 2010-11-11 16:59 -------- d-----w- c:\program files\Ad-Remover
2010-11-11 12:09 . 2010-11-15 18:06 -------- d-----w- c:\program files\ZHPDiag
2010-11-10 06:45 . 2010-10-07 11:37 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2010-11-01 10:52 . 2010-11-01 10:52 -------- d-----w- c:\users\Nadine\AppData\Roaming\Adobe Mini Bridge CS5
2010-11-01 10:52 . 2010-11-01 10:52 -------- d-----w- c:\users\Nadine\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2010-10-31 14:27 . 2008-07-12 07:18 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2010-10-28 22:17 . 2010-10-28 22:17 469256 ----a-w- c:\program files\Common Files\Windows Live\.cache\edf66ffe1cb76ed2b\InstallManager_WLE_WLE.exe
2010-10-28 22:17 . 2010-10-28 22:17 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\e481ef8e1cb76ed1f\MeshBetaRemover.exe
2010-10-28 22:17 . 2010-10-28 22:17 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\db85372e1cb76ed18\DSETUP.dll
2010-10-28 22:17 . 2010-10-28 22:17 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\db85372e1cb76ed18\DXSETUP.exe
2010-10-28 22:17 . 2010-10-28 22:17 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\db85372e1cb76ed18\dsetup32.dll
2010-10-28 22:17 . 2010-10-28 22:17 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\dac0aeae1cb76ed17\DSETUP.dll
2010-10-28 22:17 . 2010-10-28 22:17 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\dac0aeae1cb76ed17\DXSETUP.exe
2010-10-28 22:17 . 2010-10-28 22:17 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\dac0aeae1cb76ed17\dsetup32.dll
2010-10-28 22:16 . 2010-11-16 08:14 -------- d-----w- c:\users\Nadine\AppData\Local\Windows Live
2010-10-28 22:15 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
2010-10-27 23:19 . 2010-10-27 23:19 -------- d-----w- c:\program files\Common Files\Java
2010-10-27 09:35 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-10-27 09:35 . 2010-08-26 16:33 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-10-27 09:35 . 2010-08-26 14:23 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-20 10:22 . 2010-10-20 10:22 -------- d-----w- c:\users\Nadine\AppData\Roaming\Micro Application
2010-10-20 10:18 . 2010-10-20 10:18 -------- d-----w- c:\programdata\Micro Application
2010-10-20 10:18 . 2010-10-20 10:18 -------- d-----w- c:\program files\Micro Application

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2009-10-03 08:29 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-09-22 22:47 . 2010-09-22 22:47 49016 ----a-w- c:\windows\system32\sirenacm.dll
2010-09-15 02:50 . 2010-04-17 09:22 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-13 13:56 . 2010-10-14 15:13 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-09-08 06:01 . 2010-10-14 15:12 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-08 05:57 . 2010-10-14 15:12 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-08 05:57 . 2010-10-14 15:12 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-09-08 05:56 . 2010-10-14 15:12 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-09-08 05:56 . 2010-10-14 15:12 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-09-08 05:04 . 2010-10-14 15:12 385024 ----a-w- c:\windows\system32\html.iec
2010-09-08 04:26 . 2010-10-14 15:12 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-09-08 04:25 . 2010-10-14 15:12 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2010-09-06 16:20 . 2010-10-14 15:12 125952 ----a-w- c:\windows\system32\srvsvc.dll
2010-09-06 16:19 . 2010-10-14 15:12 17920 ----a-w- c:\windows\system32\netevent.dll
2010-09-06 13:45 . 2010-10-14 15:12 304128 ----a-w- c:\windows\system32\drivers\srv.sys
2010-09-06 13:45 . 2010-10-14 15:12 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-09-06 13:45 . 2010-10-14 15:12 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-08-31 15:46 . 2010-10-14 15:12 954752 ----a-w- c:\windows\system32\mfc40.dll
2010-08-31 15:46 . 2010-10-14 15:12 954288 ----a-w- c:\windows\system32\mfc40u.dll
2010-08-31 15:44 . 2010-10-14 15:12 531968 ----a-w- c:\windows\system32\comctl32.dll
2010-08-31 13:27 . 2010-10-14 15:12 2038272 ----a-w- c:\windows\system32\win32k.sys
2010-08-26 16:37 . 2010-10-14 15:12 157184 ----a-w- c:\windows\system32\t2embed.dll
2010-08-26 16:33 . 2010-10-27 09:35 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-27 09:35 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2010-08-26 16:33 . 2010-10-27 09:35 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2010-08-26 16:33 . 2010-10-27 09:35 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2010-08-20 16:05 . 2010-10-14 15:12 867328 ----a-w- c:\windows\system32\wmpmde.dll
2010-08-19 11:53 . 2010-08-19 11:53 4 ----a-w- c:\programdata\009c1798.tmp
1996-12-02 15:44 . 1996-12-02 15:44 582144 ----a-w- c:\program files\Common Files\dao350.dll
2006-05-03 10:06 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 11:47 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 13:30 216064 --sh--r- c:\windows\System32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 22:38 121392 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]
"Octoshape Streaming Services"="c:\users\Nadine\AppData\Local\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2008-05-22 156944]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-21 192000]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-11-20 434176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-11 4702208]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2008-01-09 326176]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2007-12-07 196128]
"AOLDialer"="c:\program files\Common Files\AOL\ACS\AOLDial.exe" [2007-06-21 70952]
"HostManager"="c:\program files\Common Files\AOL\1219322728\ee\AOLSoftware.exe" [2006-09-26 50736]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"RoxioEngineUtility"="c:\program files\Common Files\Roxio Shared\System\EngUtil.exe" [2003-05-01 65536]
"RoxioDragToDisc"="c:\program files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" [2008-10-26 868352]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-12-21 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-21 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-21 81920]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-02-02 198160]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

c:\users\Nadine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

R2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca25c8b489b45f;Service Google Update (gupdate1ca25c8b489b45f);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-25 133104]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2009-04-06 13224]
R3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2007-07-16 30752]
R3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\DRIVERS\s1018bus.sys [2009-03-25 86824]
R3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1018mdfl.sys [2009-03-25 15016]
R3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1018mdm.sys [2009-03-25 114728]
R3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1018mgmt.sys [2009-03-25 106208]
R3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1018nd5.sys [2009-03-25 26024]
R3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1018obex.sys [2009-03-25 104744]
R3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1018unic.sys [2009-03-25 109864]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-10-29 721904]
S1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2010-07-12 3333808]
S1 aswSP;avast! Self Protection; [x]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-11-24 53328]
S2 EmmaDevMgmtSvc;Emma Device Management;c:\program files\Common Files\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [2010-07-01 306296]
S2 EmmaUpdMgmtSvc;Emma Update Management;c:\program files\Common Files\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [2010-07-01 162936]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2009-12-17 185640]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
vvdsvc REG_MULTI_SZ vvdsvc
Akamai REG_MULTI_SZ Akamai
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-25 21:12]

2010-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-25 21:12]

2010-11-16 c:\windows\Tasks\User_Feed_Synchronization-{0FD5F776-96DD-4BC4-96FE-8874F18D1161}.job
- c:\windows\system32\msfeedssync.exe [2010-10-14 04:25]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: ??VS????? - c:\program files\VideoSpeedy\VSDownload.htm
FF - ProfilePath - c:\users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\azrxewlb.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
FF - component: c:\program files\CrazyLoader\spointer\extensions\crazyloader@spointer.com\components\crazyloader_air_ff.dll
FF - component: c:\users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\azrxewlb.default\extensions\playbox@toolbar\components\toolbarhomewmp.dll
FF - plugin: c:\program files\Downloader\npdd.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Opera\program\plugins\nppl3260.dll
FF - plugin: c:\program files\Opera\program\plugins\nprpjplug.dll
FF - plugin: c:\program files\Veetle\Player\npvlc.dll
FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
FF - plugin: c:\program files\Veetle\VLCBroadcast\npvbp.dll
FF - plugin: c:\users\Nadine\AppData\Local\Octoshape\Octoshape Streaming Services\octoprogram-L03-NMS1010120_SUA_000\npoctoshape.dll
FF - plugin: c:\users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\azrxewlb.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\users\Nadine\AppData\Roaming\Mozilla\plugins\npoctoshape.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
AddRemove-ffdshow_is1 - c:\program files\Fox Video Studio\codec\unins000.exe
AddRemove-GameCenter_is1 - c:\program files\Cyanide\GameCenter\unins000.exe
AddRemove-RealAlt_is1 - c:\program files\Fox Video Studio\codec\real\unins000.exe
AddRemove-Steam App 10540 - c:\program files\Steam\steam.exe
AddRemove-TVAnts 1.0 - c:\progra~1\TvAnts\UNWISE.EXE
AddRemove-PPMate - c:\program files\PPMate\Uninstal.exe
AddRemove-TvAnts - c:\program files\TvAnts\Uninstal.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-16 20:05
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1675283552-3446301354-78725961-1000\Software\Microsoft\Internet Explorer\MenuExt\O(uV*S* R hVÂ0/00w]
@Allowed: (Read) (RestrictedCode)
@="c:\\Program Files\\VideoSpeedy\\VSDownload.htm"

[HKEY_USERS\S-1-5-21-1675283552-3446301354-78725961-1000\Software\SecuROM\License information*]
"datasecu"=hex:73,83,01,bb,aa,2f,73,f4,0d,5e,fc,46,10,45,4c,25,a0,0d,9c,d4,7a,
e6,08,59,aa,05,2b,34,b3,bd,92,04,cf,fc,21,d4,ed,10,5f,08,ac,85,63,71,e2,0a,\
"rkeysecu"=hex:68,36,39,99,2c,8c,8f,ce,28,08,0b,c6,3c,19,34,7c

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-11-16 20:10:07
ComboFix-quarantined-files.txt 2010-11-16 19:10
ComboFix2.txt 2009-12-28 19:49
ComboFix3.txt 2009-12-28 17:22

Avant-CF: 35 696 476 160 octets libres
Après-CF: 35 661 172 736 octets libres

- - End Of File - - D7440F892295E778216593C81E209390
0
Réponse 27 / 40
Elbenji
 
Ca a l'air d'etre bon! :) L'ordi est beaucoup fluide et rapide!
0
Réponse 28 / 40
Elbenji
 
L'ordi a replanté !! :(
0
Réponse 29 / 40
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Essaie de voir si il y a des fichiers systèmes corrompus avec la procédure ci-dessous
http://www.vista-xp.fr/forum/topic346.html

Smart
0
Réponse 30 / 40
Elbenji
 
http://imagik.fr/view-rl/326384
0
Réponse 31 / 40
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Fais la suite de la procédure que je t'ai donnée
2- Comment réparer les fichiers système de Vista/Seven

Smart
0
Réponse 32 / 40
Elbenji
 
Il a pas réussi à tous les réparer, je fais en mode sans échec ?
0
Réponse 33 / 40
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
A-t'il mis des messges d'erreurs ?

Smart
0
Réponse 34 / 40
Elbenji
 
Ca m'a juste mis en gros : "Windows a pu trouvé des fichiers endommagés mais n'a pas pu tous les réparer"

Et là récemment, l'ordi a redémarré et a fait une analyse je crois sans que je le demande.
0
Réponse 35 / 40
Elbenji
 
C'est encore pire qu'avant...! Le virus agit maintenant sur ma box! Et les plantages sont plus nombreux
0
Réponse 36 / 40
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Non je ne pense pas que cela agit sur ta box.
As-tu les CD Windows ?
Fais une sauvegarde de tes documents personnels (évite de sauvegarder les fichiers que je t'ai dit plus haut), et je pense qu'il faudra reformater et réinstaller Windows.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 37 / 40
Elbenji
 
Aucun autre moyen que de formater ? :/

Tout à l'heure l'ordi a planté et la box s'est éteinte en même temps... ;)
0
Réponse 38 / 40
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Franchement je ne sais quoi te dire de plus, suivant mes connaissances.
je ne vois pas pourquoi cela planterait la box.
Maintenant, j'ai peut-être loupé qq chose, je ne suis pas infaillible.
Dans ce cas si tu veux un autre avis reposte une nouvelle discussion sur le forum

Smart
0
Réponse 39 / 40
Elbenji
 
Ok, je vais faire ça, en tout cas un grand merci pour ton aide!
0
Réponse 40 / 40
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Ou alors c'est formatage et réinstallation de Windows

Smart
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses