Internet + antivirus ne fonctionne plus
Fermé
Hearthas
Messages postés
391
Date d'inscription
vendredi 18 juin 2010
Statut
Membre
Dernière intervention
12 juillet 2012
-
5 juin 2011 à 16:03
Hearthas Messages postés 391 Date d'inscription vendredi 18 juin 2010 Statut Membre Dernière intervention 12 juillet 2012 - 25 janv. 2012 à 20:58
Hearthas Messages postés 391 Date d'inscription vendredi 18 juin 2010 Statut Membre Dernière intervention 12 juillet 2012 - 25 janv. 2012 à 20:58
A voir également:
- Internet + antivirus ne fonctionne plus
- Gps sans internet - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Internet ne fonctionne pas - Guide
- Desactiver antivirus windows 10 - Guide
6 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 juin 2011 à 16:46
5 juin 2011 à 16:46
slt
as tu tenté de restaurer le pc avant le souci?
as tu tenté de demarrer en mode sans echec avec prise en charge du reseau ?
si tu n'as pas essayé fais le pour voir si tu peux avoir le net, ce sera plus facile
pour réparer le net: https://www.commentcamarche.net/faq/24781-reparer-sa-connexion-suite-a-une-infection-ou-une-desinfection
sinon , si tu ne peux avoir internet:
depuis un autre pc , télécharge usbfix n, branche ta clé usb dessus puis lance l'option de vaccination
ensuite
télécharge dr web cureit ici https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
puis zhpdiag
transfère les sur le pc infecté et transmets nous les rapports obtenus
pour dr web il suffit de la lancer
ensuite après dr web passe zhpdiag comme ceci et transfère les rapports par ta clé sur le deuxième pc
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
as tu tenté de restaurer le pc avant le souci?
as tu tenté de demarrer en mode sans echec avec prise en charge du reseau ?
si tu n'as pas essayé fais le pour voir si tu peux avoir le net, ce sera plus facile
pour réparer le net: https://www.commentcamarche.net/faq/24781-reparer-sa-connexion-suite-a-une-infection-ou-une-desinfection
sinon , si tu ne peux avoir internet:
depuis un autre pc , télécharge usbfix n, branche ta clé usb dessus puis lance l'option de vaccination
ensuite
télécharge dr web cureit ici https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
puis zhpdiag
transfère les sur le pc infecté et transmets nous les rapports obtenus
pour dr web il suffit de la lancer
ensuite après dr web passe zhpdiag comme ceci et transfère les rapports par ta clé sur le deuxième pc
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 juin 2011 à 09:41
6 juin 2011 à 09:41
il a trouvé des infections?
la complète c'est mieux mais bon pour voir
colle le rapport de l'analyse rapide et zhpdiag
a plus
la complète c'est mieux mais bon pour voir
colle le rapport de l'analyse rapide et zhpdiag
a plus
Hearthas
Messages postés
391
Date d'inscription
vendredi 18 juin 2010
Statut
Membre
Dernière intervention
12 juillet 2012
6
6 juin 2011 à 15:53
6 juin 2011 à 15:53
Bonjour.
Il n'a trouvé aucune infection et pendant l'analyse complète, le logiciel a planté 4 FOIS !! Est-ce normal ? Et il n'a trouvé aucune infection. J'ai dû éteindre plusieurs fois l'ordi avec le bouton power.
Que dois-je donc faire ?
Merci de pouvoir m'aider.
Il n'a trouvé aucune infection et pendant l'analyse complète, le logiciel a planté 4 FOIS !! Est-ce normal ? Et il n'a trouvé aucune infection. J'ai dû éteindre plusieurs fois l'ordi avec le bouton power.
Que dois-je donc faire ?
Merci de pouvoir m'aider.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 juin 2011 à 16:54
6 juin 2011 à 16:54
colle nous le rapport zhpdiag
a plus
a plus
Hearthas
Messages postés
391
Date d'inscription
vendredi 18 juin 2010
Statut
Membre
Dernière intervention
12 juillet 2012
6
6 juin 2011 à 21:10
6 juin 2011 à 21:10
Au fait, j'eu oublier de préciser que mon ordi était déjà HS pendant 3 ans, mais ne l'est plus depuis 2 mois, une amie nous l'a réparé. Elle a dit que mon pc était infesté de Trojan et elle a touché au BIOS.
Le rapport, le voici :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijCKMwCXn.txt
Merci d'avance.
Le rapport, le voici :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijCKMwCXn.txt
Merci d'avance.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 juin 2011 à 12:04
7 juin 2011 à 12:04
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCR\PCTutoBHO.PCTBHO]
[HKCR\PCTutoBHO.PCTBHO.1]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKCR\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}]
[HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]
[HKCR\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]
[HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]
[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKCU\Software\Agence-Exclusive]
[HKLM\Software\Agence-Exclusive]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:autoupdater
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:PCTuto
C:\Program Files\Agence-Exclusive
C:\Documents and Settings\ADMIN\Application Data\Agence-Exclusive
C:\Documents and Settings\ADMIN\Local Settings\Application Data\Agence-Exclusive
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
ensuite télécharge combofix
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCR\PCTutoBHO.PCTBHO]
[HKCR\PCTutoBHO.PCTBHO.1]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKCR\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}]
[HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]
[HKCR\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]
[HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}]
[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKCU\Software\Agence-Exclusive]
[HKLM\Software\Agence-Exclusive]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:autoupdater
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:PCTuto
C:\Program Files\Agence-Exclusive
C:\Documents and Settings\ADMIN\Application Data\Agence-Exclusive
C:\Documents and Settings\ADMIN\Local Settings\Application Data\Agence-Exclusive
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
ensuite télécharge combofix
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Hearthas
Messages postés
391
Date d'inscription
vendredi 18 juin 2010
Statut
Membre
Dernière intervention
12 juillet 2012
6
7 juin 2011 à 17:32
7 juin 2011 à 17:32
Bonjour et encore merci de l'aide que vous nous apportez ^^
Voici le rapport ZHPFix :
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME HKCR\PCTutoBHO.PCTBHO
SUPPRIME HKCR\PCTutoBHO.PCTBHO.1
SUPPRIME HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
SUPPRIME HKCR\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
SUPPRIME HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
SUPPRIME HKCR\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
SUPPRIME HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
SUPPRIME HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
SUPPRIME HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
SUPPRIME HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
SUPPRIME HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
SUPPRIME HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
SUPPRIME HKCU\Software\Agence-Exclusive
SUPPRIME HKLM\Software\Agence-Exclusive
SUPPRIME HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
========== Valeur(s) du Registre ==========
SUPPRIME [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:autoupdater
SUPPRIME [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:PCTuto
========== Dossier(s) ==========
SUPPRIME c:\program files\agence-exclusive
SUPPRIME c:\documents and settings\admin\application data\agence-exclusive
SUPPRIME c:\documents and settings\admin\local settings\application data\agence-exclusive
========== Récapitulatif ==========
17 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
End of the scan
Là je télécharge combofix, je vais bientôt appliquer la procédure.
Voici le rapport ZHPFix :
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME HKCR\PCTutoBHO.PCTBHO
SUPPRIME HKCR\PCTutoBHO.PCTBHO.1
SUPPRIME HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
SUPPRIME HKCR\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
SUPPRIME HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
SUPPRIME HKCR\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
SUPPRIME HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
SUPPRIME HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
SUPPRIME HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
SUPPRIME HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
SUPPRIME HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
SUPPRIME HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
SUPPRIME HKCU\Software\Agence-Exclusive
SUPPRIME HKLM\Software\Agence-Exclusive
SUPPRIME HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
========== Valeur(s) du Registre ==========
SUPPRIME [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:autoupdater
SUPPRIME [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:PCTuto
========== Dossier(s) ==========
SUPPRIME c:\program files\agence-exclusive
SUPPRIME c:\documents and settings\admin\application data\agence-exclusive
SUPPRIME c:\documents and settings\admin\local settings\application data\agence-exclusive
========== Récapitulatif ==========
17 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
End of the scan
Là je télécharge combofix, je vais bientôt appliquer la procédure.
Hearthas
Messages postés
391
Date d'inscription
vendredi 18 juin 2010
Statut
Membre
Dernière intervention
12 juillet 2012
6
9 juin 2011 à 17:33
9 juin 2011 à 17:33
Bonjour, désolé pour le temps de retard. Voici le rapport Combofix :
ComboFix 11-06-06.07 - ADMIN 07/06/2011 17:56:12.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.639.400 [GMT 2:00]
Lancé depuis: c:\documents and settings\ADMIN\Bureau\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Un nouveau point de restauration a été créé
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-07 au 2011-06-07 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-05 21:47 . 2011-06-05 21:47 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-05 21:45 . 2011-06-07 15:22 -------- d-----w- c:\program files\ZHPDiag
2011-06-05 15:51 . 2011-06-05 15:51 -------- d-----w- c:\documents and settings\ADMIN\DoctorWeb
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-05 15:04 . 2011-04-05 15:04 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-04-05 15:04 . 2011-04-05 15:04 472808 ----a-w- c:\windows\system32\deployJava1.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-06-22 . C206F11D2D0C6100A8ABD8CBBDCC30EF . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 15:04 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2007-08-20 233472]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-04-06 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-01 339968]
"SoundMan"="SOUNDMAN.EXE" [2005-01-20 77824]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-08-12 102400]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-08-12 684032]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-02-23 3451496]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2009-03-08 128512]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
NewShortcut1.lnk - c:\program files\USB_video_device\Utility\RemoteTool\BDARemote.exe [N/A]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [18/03/2011 17:31 371544]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [18/03/2011 17:31 301528]
R1 GhPciScan;GhostPciScanner;c:\program files\Symantec\Norton Ghost 2003\GhPciScan.sys [28/05/2003 20:01 5632]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18/03/2011 17:31 19544]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [09/10/2007 14:13 38144]
R3 CIR;Hid Device;c:\windows\system32\drivers\CIR.sys [20/05/2005 10:01 5120]
R3 kbd;Keyboard;c:\windows\system32\drivers\kbd.sys [20/05/2005 10:31 21504]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [31/12/2004 16:24 28160]
S0 DwProt;DrWeb Protection;c:\windows\system32\drivers\dwprot.sys --> c:\windows\system32\drivers\dwprot.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [05/04/2011 16:28 136176]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [05/04/2011 16:28 136176]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2011 15:49 310640]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [28/12/2007 16:02 287232]
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-05 14:27]
.
2011-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-05 14:27]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\ADMIN\Application Data\Mozilla\Firefox\Profiles\4xn5de1t.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: avast! WebRep: wrc@avast.com - c:\program files\AVAST Software\Avast\WebRep\FF
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-pctuto - c:\program files\Agence-Exclusive\pctuto.exe
HKLM-Run-autoupdater - c:\documents and settings\ADMIN\Application Data\Agence-Exclusive\Agence-Exclusive\autoupdater.exe
AddRemove-PcTuto_is1 - c:\program files\Agence-Exclusive\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-07 18:05
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(876)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(492)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
Heure de fin: 2011-06-07 18:08:27
ComboFix-quarantined-files.txt 2011-06-07 16:08
.
Avant-CF: 24 666 148 864 octets libres
Après-CF: 25 952 890 880 octets libres
.
- - End Of File - - C7DEBD68D607536E8E7EC83CC113EACC
Merci d'avance.
ComboFix 11-06-06.07 - ADMIN 07/06/2011 17:56:12.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.639.400 [GMT 2:00]
Lancé depuis: c:\documents and settings\ADMIN\Bureau\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Un nouveau point de restauration a été créé
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-07 au 2011-06-07 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-05 21:47 . 2011-06-05 21:47 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-05 21:45 . 2011-06-07 15:22 -------- d-----w- c:\program files\ZHPDiag
2011-06-05 15:51 . 2011-06-05 15:51 -------- d-----w- c:\documents and settings\ADMIN\DoctorWeb
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-05 15:04 . 2011-04-05 15:04 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-04-05 15:04 . 2011-04-05 15:04 472808 ----a-w- c:\windows\system32\deployJava1.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-06-22 . C206F11D2D0C6100A8ABD8CBBDCC30EF . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 15:04 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2007-08-20 233472]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-04-06 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-01 339968]
"SoundMan"="SOUNDMAN.EXE" [2005-01-20 77824]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-08-12 102400]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-08-12 684032]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-02-23 3451496]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2009-03-08 128512]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
NewShortcut1.lnk - c:\program files\USB_video_device\Utility\RemoteTool\BDARemote.exe [N/A]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [18/03/2011 17:31 371544]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [18/03/2011 17:31 301528]
R1 GhPciScan;GhostPciScanner;c:\program files\Symantec\Norton Ghost 2003\GhPciScan.sys [28/05/2003 20:01 5632]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18/03/2011 17:31 19544]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [09/10/2007 14:13 38144]
R3 CIR;Hid Device;c:\windows\system32\drivers\CIR.sys [20/05/2005 10:01 5120]
R3 kbd;Keyboard;c:\windows\system32\drivers\kbd.sys [20/05/2005 10:31 21504]
R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\drivers\ULILAN.SYS [31/12/2004 16:24 28160]
S0 DwProt;DrWeb Protection;c:\windows\system32\drivers\dwprot.sys --> c:\windows\system32\drivers\dwprot.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [05/04/2011 16:28 136176]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [05/04/2011 16:28 136176]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2011 15:49 310640]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [28/12/2007 16:02 287232]
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-05 14:27]
.
2011-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-05 14:27]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\ADMIN\Application Data\Mozilla\Firefox\Profiles\4xn5de1t.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: avast! WebRep: wrc@avast.com - c:\program files\AVAST Software\Avast\WebRep\FF
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-pctuto - c:\program files\Agence-Exclusive\pctuto.exe
HKLM-Run-autoupdater - c:\documents and settings\ADMIN\Application Data\Agence-Exclusive\Agence-Exclusive\autoupdater.exe
AddRemove-PcTuto_is1 - c:\program files\Agence-Exclusive\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-07 18:05
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(876)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(492)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
Heure de fin: 2011-06-07 18:08:27
ComboFix-quarantined-files.txt 2011-06-07 16:08
.
Avant-CF: 24 666 148 864 octets libres
Après-CF: 25 952 890 880 octets libres
.
- - End Of File - - C7DEBD68D607536E8E7EC83CC113EACC
Merci d'avance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 juin 2011 à 18:26
9 juin 2011 à 18:26
comment va le pc?
ton windows n'est pas légal donc désactiver la mise à jour de windows via le panneau de configuration
a plus
ton windows n'est pas légal donc désactiver la mise à jour de windows via le panneau de configuration
a plus
Hearthas
Messages postés
391
Date d'inscription
vendredi 18 juin 2010
Statut
Membre
Dernière intervention
12 juillet 2012
6
13 juin 2011 à 11:28
13 juin 2011 à 11:28
C'est bon j'ai désactivé les mises à jours windows automatiques...
Pour l'instant, bah toujours pareil, pas d'antivirus/internet sur le pc. J'ai interdit l'utilisation du pc le temps de la désinfection à mon frère...
Pour l'instant, bah toujours pareil, pas d'antivirus/internet sur le pc. J'ai interdit l'utilisation du pc le temps de la désinfection à mon frère...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 juin 2011 à 15:27
13 juin 2011 à 15:27
télécharge bitdefender free et colle nous un rapport d'analyse avec
Hearthas
Messages postés
391
Date d'inscription
vendredi 18 juin 2010
Statut
Membre
Dernière intervention
12 juillet 2012
6
25 janv. 2012 à 20:58
25 janv. 2012 à 20:58
Bonsoir (ou bonjour).
Je n'ai jamais eu l'occasion de vous remercier... car mon pc fixe avec lequel je surfais sur le net est mort (carte mère).
Donc je vous remercie quand même, mieux vaut tard que jamais.
PS: J'ai fais réparer l'ordi portable chez une amie.
Je n'ai jamais eu l'occasion de vous remercier... car mon pc fixe avec lequel je surfais sur le net est mort (carte mère).
Donc je vous remercie quand même, mieux vaut tard que jamais.
PS: J'ai fais réparer l'ordi portable chez une amie.
5 juin 2011 à 17:22
5 juin 2011 à 18:59
ça a pris du temps pour une analyse dite 'rapide' mais je dois aussi faire la complète ou non ?