Aide pour un pc contaminé

moncompteCCM Messages postés 26 Date d'inscription   Statut Membre Dernière intervention   -  
Valuu Messages postés 2258 Statut Contributeur -
Bonjour,je vien de faire un scan en ligne avec Panda active scan et il me trouve des malware que j'aimerais bien me débarasser voici le scan:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2011-02-26 13:03:01

;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00076351 Exploit/ByteVerify HackTools No 0 Yes No c:\users\asus\appdata\locallow\sun\java\deployment\cache\6.0\62\29d6457e-2f35b5cd[dev/s/adgredy.class]
00076352 Exploit/ByteVerify HackTools No 0 Yes No c:\users\asus\appdata\locallow\sun\java\deployment\cache\6.0\62\29d6457e-2f35b5cd[dev/s/dyesyasz.class]
00076353 Exploit/ByteVerify HackTools No 0 Yes No c:\users\asus\appdata\locallow\sun\java\deployment\cache\6.0\62\29d6457e-2f35b5cd[dev/s/loaderx.class]
00079880 Exploit/CVE-2009-3867 Virus/Trojan No 0 Yes No c:\users\asus\appdata\locallow\sun\java\deployment\cache\6.0\26\56bf0f5a-20b1fff6[vmain.class]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\asus\appdata\roaming\microsoft\windows\cookies\low\asus@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\asus\appdata\roaming\microsoft\windows\cookies\low\asus@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\asus\appdata\roaming\microsoft\windows\cookies\low\asus@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\asus\appdata\roaming\microsoft\windows\cookies\asus@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\users\asus\appdata\roaming\microsoft\windows\cookies\low\asus@tradedoubler[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\asus\appdata\roaming\microsoft\windows\cookies\low\asus@mediaplex[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\asus\appdata\roaming\microsoft\windows\cookies\low\asus@xiti[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\asus\appdata\roaming\microsoft\windows\cookies\low\asus@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\asus\appdata\roaming\microsoft\windows\cookies\low\asus@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\asus\appdata\roaming\microsoft\windows\cookies\low\asus@apmebf[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\asus\appdata\roaming\microsoft\windows\cookies\low\asus@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\users\asus\appdata\roaming\microsoft\windows\cookies\low\asus@adtech[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\users\asus\appdata\roaming\microsoft\windows\cookies\low\asus@adviva[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\asus\appdata\roaming\microsoft\windows\cookies\low\asus@smartadserver[1].txt
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\weber\key.exe
06832939 W32/P2Pworm.MW.worm Virus/Worm No 0 Yes No c:\users\asus\desktop\cle usb\autorun.inf
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================



je posterais un scan hijackthis une fois fini merci d'avance :)

31 réponses

  • 1
  • 2
Résumé de la discussion

Le sujet décrit une détection de malwares par un scan Panda Active Scan, avec des éléments détectés comme Exploit/ByteVerify, Cookies de suivi et des menaces Trojan puis un fichier autorun.inf, signalant une infection potentielle. Plusieurs réponses proposent des méthodes de nettoyage spécifiques, notamment Malwarebytes Anti-Malware et Ad-Remover, avec des étapes de mise à jour, analyse complète et suppression des éléments en démarrage et des clés de registre associées. En parallèle, échanges évoquent des risques liés à des commandes réseau comme netsh winsock reset et les difficultés pour réactiver le pare-feu après manipulation, soulignant l’importance d’un suivi sûr et d’un diagnostic complémentaire si nécessaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Valuu Messages postés 2258 Statut Contributeur 201
     
    Hello,

    Pas besoin de scan HJT, il est devenu obsolète. De nos jour on utilises d'autres tool de diagnostique.

    Commence par ceci :
    * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    * Clique sur "Recherche"
    * Laisse travailler l'outil
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images : Tutoriel "Recherche"
    0
  2. moncompteCCM Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
     
    rapport usb fix :

    ############################## | UsbFix 7.041 | [Recherche]

    Utilisateur: ASUS (Administrateur) # PC-DE-ASUS [ASUSTeK Computer Inc. F8Vr]
    Mis à jour le 24/02/2011 par TeamXscript
    Lancé à 13:28:03 | 26/02/2011
    Site Web: http://www.teamxscript.org
    Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.19019

    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 116 Go (26 Go libre(s) - 22%) [VistaOS] # NTFS
    D:\ -> Disque fixe # 107 Go (41 Go libre(s) - 39%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{3997038f-75fd-11df-9ba0-99ed50b3abc3}
    Shell\AutoRun\Command = U3ROM/flyhigh.exe
    Shell\explore\Command = U3ROM/flyhigh.exe
    Shell\open\Command = U3ROM/flyhigh.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{72605f62-3b66-11e0-ae8f-d2e8b3816f95}
    Shell\AutoRun\Command = G:\start.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{bb264038-bb17-11df-995e-bc9a9db9f8c0}
    Shell\AutoRun\Command = G:\urDrive.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  3. Valuu Messages postés 2258 Statut Contributeur 201
     
    Hello,

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau
    * Clique sur "Suppression"
    * Laisse travailler l'outil
    * Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    :!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

    Aide en images : Tutoriel "Nettoyage"

    Puis
    Utilise ce logiciel de diagnostic :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. moncompteCCM Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
     
    ############################## | UsbFix 7.041 | [Suppression]

    Utilisateur: ASUS (Administrateur) # PC-DE-ASUS [ASUSTeK Computer Inc. F8Vr]
    Mis à jour le 24/02/2011 par TeamXscript
    Lancé à 14:07:56 | 26/02/2011
    Site Web: http://www.teamxscript.org
    Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.19019

    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 116 Go (26 Go libre(s) - 22%) [VistaOS] # NTFS
    D:\ -> Disque fixe # 107 Go (41 Go libre(s) - 39%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3276036760-3260313600-186898634-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3276036760-3260313600-186898634-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [26/02/2011 - 14:08:29 | SHD ] C:\$RECYCLE.BIN
    [18/02/2011 - 14:07:02 | D ] C:\AMD
    [09/10/2008 - 16:47:08 | D ] C:\ASUS.SYS
    [18/02/2011 - 14:18:34 | D ] C:\ATI
    [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
    [26/02/2011 - 13:55:24 | RASHD ] C:\Autorun.inf
    [03/01/2010 - 16:25:59 | D ] C:\Boot
    [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
    [16/04/2008 - 12:27:17 | N | 8192] C:\BOOTSECT.BAK
    [28/01/2010 - 19:45:19 | D ] C:\Clarity
    [26/02/2011 - 13:24:58 | D ] C:\Config.Msi
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
    [08/02/2011 - 18:48:52 | D ] C:\Download
    [25/06/2008 - 02:36:55 | N | 1048576] C:\F8Va.BIN
    [26/02/2011 - 13:24:59 | ASH | 3220295680] C:\hiberfil.sys
    [09/10/2008 - 16:06:51 | D ] C:\Intel
    [18/07/2010 - 11:34:53 | N | 0] C:\IO.SYS
    [15/08/2010 - 22:50:59 | D ] C:\Kill'em
    [18/07/2010 - 11:34:53 | N | 0] C:\MSDOS.SYS
    [18/02/2011 - 12:54:49 | D ] C:\Nexon
    [26/02/2011 - 13:24:58 | ASH | 3534073856] C:\pagefile.sys
    [21/01/2008 - 03:32:31 | D ] C:\PerfLogs
    [26/02/2011 - 13:36:38 | D ] C:\Program Files
    [24/02/2011 - 19:38:51 | HD ] C:\ProgramData
    [26/02/2011 - 13:55:19 | RSHD ] C:\RECYCLER
    [03/07/2010 - 21:49:39 | SHD ] C:\System Volume Information
    [27/12/2010 - 21:31:03 | D ] C:\Temp
    [26/02/2011 - 14:08:29 | D ] C:\UsbFix
    [26/02/2011 - 14:07:53 | A | 2467] C:\UsbFix.txt
    [26/02/2011 - 13:55:27 | N | 3191440] C:\UsbFix_Upload_Me_PC-DE-ASUS.zip
    [16/08/2010 - 02:54:48 | D ] C:\Users
    [26/02/2011 - 00:48:01 | D ] C:\Windows
    [26/02/2011 - 14:08:29 | SHD ] D:\$RECYCLE.BIN
    [03/07/2010 - 12:43:55 | D ] D:\04375192ce1225df8da690966c
    [19/09/2009 - 14:53:36 | D ] D:\200907
    [19/09/2009 - 14:54:37 | D ] D:\200908
    [19/09/2009 - 14:55:15 | D ] D:\200909
    [19/09/2009 - 14:55:46 | D ] D:\Appareil photo
    [26/02/2011 - 13:55:24 | RASHD ] D:\Autorun.inf
    [24/07/2010 - 14:42:29 | N | 639875979] D:\Flyff_Eu_Fr_Setup.exe
    [25/02/2011 - 20:51:12 | D ] D:\jack
    [20/12/2010 - 22:09:41 | D ] D:\kikiii (COLOW)
    [18/02/2011 - 15:26:58 | D ] D:\Nouveau dossier
    [26/02/2011 - 13:47:34 | D ] D:\Spybot - Search & Destroy
    [03/07/2010 - 21:39:37 | SHD ] D:\System Volume Information
    [02/10/2010 - 16:57:56 | N | 282] D:\VistaOS (C) - Raccourci.lnk
    [24/02/2011 - 15:30:47 | D ] D:\Warcraft III
    [24/02/2011 - 22:40:23 | D ] D:\World of Warcraft

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | E.O.F |

    il manque quelque chose ?
    0
  6. Valuu Messages postés 2258 Statut Contributeur 201
     
    Nan c'est bon.

    Alors :
    * Télécharge AD-Remover(de C_XX) sur ton Bureau.
    Déconnecte toi et ferme toutes les applications en cours
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur Nettoyer
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
    0
  7. moncompteCCM Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
     
    ==== RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 26/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:43:22 le 26/02/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    ASUS@PC-DE-ASUS (ASUSTeK Computer Inc. F8Vr)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\ASUS\AppData\Roaming\FissaSearch
    Dossier supprimé: C:\Users\ASUS\AppData\Roaming\freeTVRadio
    Dossier supprimé: C:\Users\ASUS\AppData\Roaming\OfferBox

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\FissaSearch
    Clé supprimée: HKCU\Software\freeTVRadio
    Clé supprimée: HKCU\Software\Spointer
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.19019] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
    HKCU_ElevationPolicy\{B00D39C0-C2DE-4A40-80C2-9DC89E457A9B} - C:\Program Files\uTorrent\uTorrent.exe (BitTorrent, Inc.)
    HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton Internet Security\Engine\17.6.0.32\symerr.exe (x)
    HKLM_ElevationPolicy\{289AC7E0-0AEE-4a7b-913C-709D9803D23E} - C:\ProgramData\NexonEU\NGM\NGM.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 26/02/2011 14:43:44 (3105 Octet(s))

    Fin à: 14:44:49, 26/02/2011

    ============== E.O.F ==============
    0
  8. Valuu Messages postés 2258 Statut Contributeur 201
     
    Hello,

    On va passer un coup de MBAM,
    mais avant on va utiliser un logiciel (rapide) que j'ai l'habitude de faire passer avant MBAM ne serait-ce que pour des remontées à l'auteur.

    * Télécharge RogueKiller sur le bureau
    * Quitte tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 1 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
    0
    1. moncompteCCM Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
       
      RogueKiller V4.0.0 by Tigzy
      contact at https://www.luanagames.com/index.fr.html
      mail: tigzyRK<at>gmail<dot>com
      Feedback: https://www.luanagames.com/index.fr.html

      Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
      Started in : Normal mode
      User: ASUS [Admin rights]
      Mode: Scan -- Time : 26/02/2011 14:55:16

      Bad processes: 0

      Registry Entries: 0

      HOSTS File:
      127.0.0.1 localhost


      Finished
      0
  9. Valuu Messages postés 2258 Statut Contributeur 201
     
    Bien.

    MBAM
    * Télécharge Malwarebytes' Anti-Malware
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    * Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
    0
  10. moncompteCCM Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5878

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19019

    26/02/2011 16:04:01
    mbam-log-2011-02-26 (16-04-01).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 252896
    Temps écoulé: 37 minute(s), 34 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  11. Valuu Messages postés 2258 Statut Contributeur 201
     
    as-tu encore ton problème initial ?
    0
  12. moncompteCCM Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
     
    oui grand merci mais toujour un probleme le parefeu qui ne veut pas s'activé ;'(
    je fait faire un nouveau thread
    0
  13. Valuu Messages postés 2258 Statut Contributeur 201
     
    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
    tutoriel combofix


    ▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    ▶ /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\

    ▶ Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION
    (si il te propose de l'installer remets internet)

    ▶ Mets-le en langue française F

    ▶ Tape sur la touche 1 (Yes) pour démarrer le scan.

    ▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    ▶En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    ▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    ▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  14. moncompteCCM Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
     
    OUFFF ;'(((( serieu tu ma fait super peur lors du redémarrage je n'ai pas pu ouvrir IE !!!voila le scan :

    ComboFix 11-02-25.02 - ASUS 26/02/2011 21:26:21.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1811 [GMT 1:00]
    Lancé depuis: c:\users\ASUS\Desktop\moncompte.exe
    SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\ASUS\AppData\Local\Temp\A488.tmp
    c:\users\ASUS\AppData\Roaming\ACD Systems\ACDSee\ImageDB.ddf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-01-26 au 2011-02-26 ))))))))))))))))))))))))))))))))))))
    .

    2011-02-26 18:45 . 2011-02-26 18:45 -------- d-----w- c:\users\ASUS\AppData\Roaming\TeamViewer
    2011-02-26 13:43 . 2011-02-26 13:43 -------- d-----w- c:\program files\Ad-Remover
    2011-02-26 12:36 . 2011-02-26 18:35 -------- d-----w- c:\program files\ZHPDiag
    2011-02-26 12:27 . 2011-02-26 13:08 -------- d-----w- C:\UsbFix
    2011-02-26 11:56 . 2011-02-26 11:56 -------- d-----w- c:\program files\Trend Micro
    2011-02-26 10:46 . 2009-06-30 09:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
    2011-02-26 10:46 . 2011-02-26 10:46 -------- d-----w- c:\program files\Panda Security
    2011-02-25 23:14 . 2011-02-25 23:14 -------- d-----w- c:\program files\Common Files\Java
    2011-02-24 18:38 . 2011-02-24 18:38 -------- d-----w- c:\programdata\Blizzard Entertainment
    2011-02-18 13:44 . 2011-02-25 00:33 -------- d-----w- c:\users\ASUS\fulltilt
    2011-02-18 13:22 . 2011-02-18 13:22 -------- d-----w- c:\programdata\ATI
    2011-02-18 13:22 . 2011-02-18 13:22 -------- d-----w- c:\program files\ATI Stream
    2011-02-18 13:18 . 2011-02-18 13:18 -------- d-----w- C:\ATI
    2011-02-18 13:07 . 2011-02-18 13:07 -------- d-----w- C:\AMD
    2011-02-18 11:45 . 2011-02-18 11:54 -------- d-----w- C:\Nexon
    2011-02-17 12:58 . 2011-02-17 12:58 -------- d-----w- c:\users\ASUS\AppData\Local\cache
    2011-02-17 12:53 . 2011-02-25 00:07 -------- d-----w- c:\users\ASUS\AppData\Local\FullTiltPoker.fr
    2011-02-12 15:00 . 2011-02-12 15:00 -------- d-----w- c:\program files\Feedback Tool
    2011-02-10 21:14 . 2011-02-10 21:14 -------- d-----w- c:\program files\Defraggler
    2011-02-03 20:29 . 2011-02-18 14:11 -------- d-----w- c:\programdata\NexonUS
    2011-02-03 18:49 . 2011-02-14 13:48 -------- d-----w- c:\users\ASUS\AppData\Local\PMB Files
    2011-02-03 18:49 . 2011-02-14 11:44 -------- d-----w- c:\programdata\PMB Files
    2011-02-03 18:49 . 2011-02-03 18:49 -------- d-----w- c:\program files\Pando Networks
    2011-02-03 18:37 . 2011-02-18 11:45 235 ----a-w- c:\windows\system32\nxEuUninstall.bat
    2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
    2011-01-28 16:07 . 2011-01-28 16:07 84621672 ----a-w- c:\program files\Common Files\Windows Live\.cache\wlc9A2.tmp

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-02-26 13:08 . 2011-02-26 12:55 3191122 ----a-w- C:\UsbFix_Upload_Me_PC-DE-ASUS.zip
    2011-02-18 11:45 . 2010-07-25 23:21 446464 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe
    2011-02-12 15:01 . 2011-02-12 15:01 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
    2011-02-02 20:40 . 2010-07-20 13:46 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2011-01-26 23:36 . 2011-01-26 23:36 7566848 ----a-w- c:\windows\system32\drivers\atikmdag.sys
    2011-01-26 23:00 . 2011-01-26 23:00 143360 ----a-w- c:\windows\system32\atiapfxx.exe
    2011-01-26 23:00 . 2011-01-26 23:00 596480 ----a-w- c:\windows\system32\aticfx32.dll
    2011-01-26 22:59 . 2011-01-26 22:59 17204736 ----a-w- c:\windows\system32\atioglxx.dll
    2011-01-26 22:56 . 2011-01-26 22:56 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
    2011-01-26 22:55 . 2011-01-26 22:55 393216 ----a-w- c:\windows\system32\atieclxx.exe
    2011-01-26 22:55 . 2011-01-26 22:55 176128 ----a-w- c:\windows\system32\atiesrxx.exe
    2011-01-26 22:54 . 2008-04-22 14:05 159744 ----a-w- c:\windows\system32\atitmmxx.dll
    2011-01-26 22:53 . 2008-04-22 14:04 356352 ----a-w- c:\windows\system32\atipdlxx.dll
    2011-01-26 22:53 . 2011-01-26 22:53 278528 ----a-w- c:\windows\system32\Oemdspif.dll
    2011-01-26 22:53 . 2011-01-26 22:53 15872 ----a-w- c:\windows\system32\atimuixx.dll
    2011-01-26 22:53 . 2008-04-22 14:04 43520 ----a-w- c:\windows\system32\ati2edxx.dll
    2011-01-26 22:49 . 2011-01-26 22:49 4105728 ----a-w- c:\windows\system32\atidxx32.dll
    2011-01-26 22:32 . 2011-01-26 22:32 1912832 ----a-w- c:\windows\system32\atiumdmv.dll
    2011-01-26 22:28 . 2008-04-22 13:50 4170752 ----a-w- c:\windows\system32\atiumdag.dll
    2011-01-26 22:27 . 2011-01-26 22:27 46080 ----a-w- c:\windows\system32\aticalrt.dll
    2011-01-26 22:27 . 2011-01-26 22:27 44032 ----a-w- c:\windows\system32\aticalcl.dll
    2011-01-26 22:25 . 2011-01-26 22:25 5580800 ----a-w- c:\windows\system32\aticaldd.dll
    2011-01-26 22:24 . 2008-04-22 13:35 3463680 ----a-w- c:\windows\system32\atiumdva.dll
    2011-01-26 22:20 . 2011-01-26 22:20 52736 ----a-w- c:\windows\system32\coinst.dll
    2011-01-26 22:14 . 2011-01-26 22:14 249856 ----a-w- c:\windows\system32\atiadlxx.dll
    2011-01-26 22:13 . 2011-01-26 22:13 12800 ----a-w- c:\windows\system32\atiglpxx.dll
    2011-01-26 22:13 . 2011-01-26 22:13 32768 ----a-w- c:\windows\system32\atigktxx.dll
    2011-01-26 22:13 . 2011-01-26 22:13 238592 ----a-w- c:\windows\system32\drivers\atikmpag.sys
    2011-01-26 22:12 . 2011-01-26 22:12 30720 ----a-w- c:\windows\system32\atiuxpag.dll
    2011-01-26 22:12 . 2011-01-26 22:12 28672 ----a-w- c:\windows\system32\atiu9pag.dll
    2011-01-26 22:11 . 2011-01-26 22:11 23040 ----a-w- c:\windows\system32\atitmpxx.dll
    2011-01-26 22:11 . 2011-01-26 22:11 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
    2011-01-26 22:08 . 2011-01-26 22:08 52736 ----a-w- c:\windows\system32\atimpc32.dll
    2011-01-26 22:08 . 2011-01-26 22:08 52736 ----a-w- c:\windows\system32\amdpcom32.dll
    2010-12-28 15:55 . 2011-01-12 12:50 413696 ----a-w- c:\windows\system32\odbc32.dll
    2010-12-20 17:09 . 2010-07-10 22:48 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-12-20 17:08 . 2010-07-10 22:47 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-12-14 14:49 . 2011-01-12 12:50 1169408 ----a-w- c:\windows\system32\sdclt.exe
    2010-12-07 11:16 . 2010-12-07 11:16 51200 ----a-w- c:\windows\system32\OpenCL.dll
    2008-07-02 02:28 . 2008-07-02 02:28 61440 ----a-w- c:\program files\Common Files\CPInstallAction.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
    "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-12-14 395640]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-02-13 4915200]
    "CognizanceTS"="c:\progra~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll" [2003-12-21 17920]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
    "ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2008-10-09 39480]
    "ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2008-10-09 33136]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-01-26 336384]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-10 752168]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    %ProgramFiles%\Windows Defender\MSASCui.exe -hide [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2010-09-20 21:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2011-01-31 08:44 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    2009-10-09 12:11 25623336 ----a-r- c:\program files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-01-29 29736]
    R3 GarenaPEngine;GarenaPEngine;c:\users\ASUS\AppData\Local\Temp\CAL48A8.tmp [x]
    R3 GGSAFERDriver;GGSAFER Driver;c:\program files\Garena\safedrv.sys [x]
    R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-06-17 3890920]
    R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [2008-05-29 15416]
    S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-08-08 691696]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-01-26 176128]
    S2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe [2008-01-21 21504]
    S2 ASChannel;Local Communication Channel;c:\windows\System32\svchost.exe [2008-01-21 21504]
    S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-01-26 7566848]
    S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-01-26 238592]
    S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-12-19 54784]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    Cognizance REG_MULTI_SZ ASBroker ASChannel
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2008-06-09 17:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-DivXUpdate - c:\program files\DivX\DivX Update\DivXUpdate.exe
    HKLM-Run-jsafesurf - c:\windows\Help32\safesurf.exe
    AddRemove-DivX Setup.divx.com - c:\programdata\DivX\Setup\DivXSetup.exe
    AddRemove-{34785AD0-6276-11DF-A08A-0800200C9A66} - c:\users\ASUS\uninstall.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-02-26 21:34
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GarenaPEngine]
    "ImagePath"="\??\c:\users\ASUS\AppData\Local\Temp\CAL48A8.tmp"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(1308)
    c:\windows\system32\APSHook.dll
    c:\program files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItClient.dll
    c:\windows\system32\btmmhook.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\ATKGFNEX\GFNEXSrv.exe
    c:\windows\system32\WLANExt.exe
    c:\windows\system32\atieclxx.exe
    c:\windows\system32\agrsmsvc.exe
    c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\asus\NB Probe\SPM\spmgr.exe
    c:\windows\servicing\TrustedInstaller.exe
    c:\program files\ASUS\SmartLogon\sensorsrv.exe
    c:\windows\system32\conime.exe
    c:\windows\RtHDVCpl.exe
    c:\program files\ACD Systems\DevDetect\DevDetect.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\program files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
    .
    **************************************************************************
    .
    Heure de fin: 2011-02-26 21:37:04 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-02-26 20:37

    Avant-CF: 26 283 044 864 octets libres
    Après-CF: 26 078 208 000 octets libres

    - - End Of File - - D6011521BFFC8338045E57B3AA2D7AF3
    0
  15. Valuu Messages postés 2258 Statut Contributeur 201
     
    Toujours des problèmes ?
    0
    1. moncompteCCM Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
       
      le pc est plus rapide mais la parefeu ne marche toujours pas
      0
  16. moncompteCCM Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
     
    oui c'est bien le parefeu windows je vais suivre la méthode la
    0
    1. moncompteCCM Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
       
      le service parefeu n'est pas en cour d'exécution ... le probleme persiste je ne peux meme pas
      accéder au parametre .
      0
  17. bebert
     
    salut

    Il faudrait peut être le réactiver via les services Windows.
    cmd ---->services.msc
    0
  18. Valuu Messages postés 2258 Statut Contributeur 201
     
    Si tu fais Démarrer/Executer
    Tapes services.msc
    Cherche la ligne Pare-Feu Windows
    Double clique dessus et passe son type de démarrage en automatique
    0
  • 1
  • 2