Virus mozilla firefox

Résolu
jamil82 -  
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour, j'ai un problème qui me paraît grave, je ne peux plus réinstaller mozilla firefox le navigateur, à chaque fois que j'essaye de l'installer il me met une fenêtre bizarre avec écrit run as. J'ai fait dans un premier temps un nettoyage et un anti malware, le problème est toujours là, svp aidez moi. Merci d'avance
A voir également:

52 réponses

Précédent
Réponse 21 / 52
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re, 
tu penses que je peux lancer le téléchargement de mozilla maintenant :)

Après on va essayer de nouveau
1/
Désinstalle via panneau de configuration : Logiciel: McAfee Security Scan Plus
télécharger l'utilitaire de désinstallation de McAfee en suivant les instructions.

2/
Désinstalle : Logiciel: Softonic_France

3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
O43 - CFD: 26/12/2010 - 19:56:33 - [0,391] ----D C:\Users\jamil\AppData\Local\crazyloader Air => Infection BT (Adware.SPointer)
O43 - CFD: 26/12/2010 - 20:10:11 - [0,389] ----D C:\Users\jamil\AppData\Local\freecompressor Air => Infection BT (Adware.SPointer)
O87 - FAEL: "{A236CB09-DA0B-4CA4-9776-5AF39D4013AC}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "{52B27A2D-00F6-4C3C-9593-56488388027C}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "TCP Query User{76DDD787-11C5-48F7-A0C1-22B7276A4F91}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "UDP Query User{555A5C1B-BA40-490C-A947-2F64DEA843EC}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{9F7AC71D-E283-49D3-BBAB-FB629A233AA1}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{A1640DCE-D043-4022-B886-905A20773C81}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{B827F216-95FF-4057-927D-BFBF35C2FC6F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{DF38DE81-47FB-490D-822E-858EEE3F8CEB}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a83c3565-302c-4bf8-b000-6b6f1811d892}] => Infection BT (Adware.SPointer)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a83c3565-302c-4bf8-b000-6b6f1811d892}] => Infection BT (Adware.SPointer)
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
C:\Users\jamil\AppData\Local\Crazyloader Air => Infection BT (Adware.SPointer)
R3 - URLSearchHook: Softonic France TC Toolbar - {7755063e-88ea-40c2-ac39-37acacbcf6d2} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 191, 15) -- C:\Program Files\Softonic_France_TC\tbSof1.dll
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Conduit Ltd. - Conduit Toolbar.) (No version) -- (.not file.) => Toolbar.Conduit
R3 - URLSearchHook: Softonic France TC Toolbar - {7755063e-88ea-40c2-ac39-37acacbcf6d2} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 191, 15) -- C:\Program Files\Softonic_France_TC\tbSof1.dll
O2 - BHO: Softonic France TC Toolbar - {7755063e-88ea-40c2-ac39-37acacbcf6d2} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_TC\tbSof1.dll
O3 - Toolbar: Softonic France TC Toolbar - [HKLM]{7755063e-88ea-40c2-ac39-37acacbcf6d2} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_TC\tbSof1.dll
O42 - Logiciel: Softonic_France_TC Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France_TC Toolbar => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR] => Conduit BitTorrentBar
[HKCU\Software\AppDataLow\Software\Softonic_France_TC] => Toolbar.Conduit
[HKLM\Software\Softonic_France_TC] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR] => Conduit BitTorrentBar

FirewallRAZ
EmptyTemp
EmptyCLSID
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+
0
Réponse 22 / 52
jamil82
 
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-05-2012-22-20-34.txt
Run by jamil at 23/05/2012 22:20:33
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: Softonic_France_TC Toolbar

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\CrazyLoader
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a83c3565-302c-4bf8-b000-6b6f1811d892}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a83c3565-302c-4bf8-b000-6b6f1811d892}
ABSENT Key: CLSID BHO: {7755063e-88ea-40c2-ac39-37acacbcf6d2}
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\BittorrentBar_FR
ABSENT Key: HKCU\Software\AppDataLow\Software\Softonic_France_TC
ABSENT Key: HKLM\Software\Softonic_France_TC

========== Valeur(s) du Registre ==========
ABSENT {A236CB09-DA0B-4CA4-9776-5AF39D4013AC}
ABSENT {52B27A2D-00F6-4C3C-9593-56488388027C}
ABSENT TCP Query User{76DDD787-11C5-48F7-A0C1-22B7276A4F91}C:/program files/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{555A5C1B-BA40-490C-A947-2F64DEA843EC}C:/program files/imesh applications/imesh/imesh.exe
ABSENT {9F7AC71D-E283-49D3-BBAB-FB629A233AA1}
ABSENT {A1640DCE-D043-4022-B886-905A20773C81}
ABSENT {B827F216-95FF-4057-927D-BFBF35C2FC6F}
ABSENT {DF38DE81-47FB-490D-822E-858EEE3F8CEB}
ABSENT URLSearchHook: {7755063e-88ea-40c2-ac39-37acacbcf6d2}
SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
ABSENT Toolbar: {7755063e-88ea-40c2-ac39-37acacbcf6d2}
ABSENT Valeur Standard Profile: FirewallRaz :
0
Réponse 23 / 52
jamil82
 
j'ai une fenetre bizarre qui apparaît là svp, windows security alert qui me demande de supprimer des trojans spywares... svp aidez moi
0
Réponse 24 / 52
jamil82
 
je panique là, j'ai peur des degats irréversibles
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 52
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

Bonne soirée
0
Réponse 26 / 52
jamil82
 
ComboFix 12-05-23.05 - jamil 23/05/2012 23:24:32.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2038.1044 [GMT 2:00]
Lancé depuis: c:\users\jamil\Desktop\ja.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\tst1035.tmp
C:\tst1074.tmp
C:\tst1093.tmp
C:\tst1110.tmp
C:\tst114E.tmp
C:\tst116D.tmp
C:\tst11AC.tmp
C:\tst11BB.tmp
C:\tst1209.tmp
C:\tst1267.tmp
C:\tst1276.tmp
C:\tst12A5.tmp
C:\tst12B5.tmp
C:\tst12D4.tmp
C:\tst1303.tmp
C:\tst1332.tmp
C:\tst139F.tmp
C:\tst13AE.tmp
C:\tst13BE.tmp
C:\tst13FC.tmp
C:\tst142B.tmp
C:\tst144A.tmp
C:\tst1525.tmp
C:\tst1554.tmp
C:\tst1555.tmp
C:\tst1582.tmp
C:\tst1583.tmp
C:\tst1592.tmp
C:\tst15B1.tmp
C:\tst15C1.tmp
C:\tst15D0.tmp
C:\tst15E0.tmp
C:\tst15F0.tmp
C:\tst15F1.tmp
C:\tst162E.tmp
C:\tst163E.tmp
C:\tst163F.tmp
C:\tst166.tmp
C:\tst167C.tmp
C:\tst168C.tmp
C:\tst169B.tmp
C:\tst16AB.tmp
C:\tst16AC.tmp
C:\tst16CA.tmp
C:\tst1708.tmp
C:\tst1728.tmp
C:\tst1756.tmp
C:\tst1776.tmp
C:\tst1785.tmp
C:\tst17A4.tmp
C:\tst17C4.tmp
C:\tst17F2.tmp
C:\tst1812.tmp
C:\tst1821.tmp
C:\tst1831.tmp
C:\tst1860.tmp
C:\tst188E.tmp
C:\tst18AE.tmp
C:\tst18FC.tmp
C:\tst18FD.tmp
C:\tst192A.tmp
C:\tst192B.tmp
C:\tst1969.tmp
C:\tst19A7.tmp
C:\tst19A8.tmp
C:\tst19A9.tmp
C:\tst19AA.tmp
C:\tst1A14.tmp
C:\tst1A34.tmp
C:\tst1A35.tmp
C:\tst1A62.tmp
C:\tst1A72.tmp
C:\tst1A73.tmp
C:\tst1A91.tmp
C:\tst1AC0.tmp
C:\tst1AEF.tmp
C:\tst1AFE.tmp
C:\tst1B1E.tmp
C:\tst1B2D.tmp
C:\tst1B3D.tmp
C:\tst1B9A.tmp
C:\tst1BAA.tmp
C:\tst1BC9.tmp
C:\tst1BD9.tmp
C:\tst1C17.tmp
C:\tst1C36.tmp
C:\tst1CC3.tmp
C:\tst1D01.tmp
C:\tst1D11.tmp
C:\tst1D20.tmp
C:\tst1D4F.tmp
C:\tst1DBC.tmp
C:\tst1DCC.tmp
C:\tst1DCD.tmp
C:\tst1E0A.tmp
C:\tst1E2A.tmp
C:\tst1E49.tmp
C:\tst1E68.tmp
C:\tst1EB6.tmp
C:\tst1EE5.tmp
C:\tst1EF4.tmp
C:\tst1F71.tmp
C:\tst1F72.tmp
C:\tst1FB0.tmp
C:\tst20A9.tmp
C:\tst20F7.tmp
C:\tst20F8.tmp
C:\tst2145.tmp
C:\tst2146.tmp
C:\tst2164.tmp
C:\tst2165.tmp
C:\tst2193.tmp
C:\tst21F1.tmp
C:\tst2200.tmp
C:\tst228D.tmp
C:\tst2348.tmp
C:\tst23B5.tmp
C:\tst2422.tmp
C:\tst2480.tmp
C:\tst249F.tmp
C:\tst24A0.tmp
C:\tst24FD.tmp
C:\tst252C.tmp
C:\tst256A.tmp
C:\tst25D7.tmp
C:\tst2625.tmp
C:\tst2644.tmp
C:\tst2700.tmp
C:\tst270F.tmp
C:\tst2710.tmp
C:\tst271F.tmp
C:\tst276D.tmp
C:\tst278C.tmp
C:\tst27DA.tmp
C:\tst27DB.tmp
C:\tst28B4.tmp
C:\tst28F3.tmp
C:\tst29CD.tmp
C:\tst29FC.tmp
C:\tst2A69.tmp
C:\tst2A79.tmp
C:\tst2AE6.tmp
C:\tst2B15.tmp
C:\tst2BB1.tmp
C:\tst2C2E.tmp
C:\tst2E.tmp
C:\tst2E7E.tmp
C:\tst2ECC.tmp
C:\tst2EEC.tmp
C:\tst3072.tmp
C:\tst30FE.tmp
C:\tst30FF.tmp
C:\tst3284.tmp
C:\tst3474.tmp
C:\tst34A6.tmp
C:\tst34B6.tmp
C:\tst34C5.tmp
C:\tst34D5.tmp
C:\tst35FD.tmp
C:\tst366A.tmp
C:\tst3810.tmp
C:\tst3928.tmp
C:\tst3A51.tmp
C:\tst3D6.tmp
C:\tst3F7F.tmp
C:\tst42BA.tmp
C:\tst44EB.tmp
C:\tst493F.tmp
C:\tst497D.tmp
C:\tst4B22.tmp
C:\tst4BBE.tmp
C:\tst4BCE.tmp
C:\tst4C0.tmp
C:\tst4D73.tmp
C:\tst4DC2.tmp
C:\tst4E0.tmp
C:\tst4FF.tmp
C:\tst5051.tmp
C:\tst54A4.tmp
C:\tst5521.tmp
C:\tst58B.tmp
C:\tst59B.tmp
C:\tst5A7E.tmp
C:\tst5B1A.tmp
C:\tst5CDE.tmp
C:\tst5F2F.tmp
C:\tst5FDA.tmp
C:\tst618.tmp
C:\tst61AF.tmp
C:\tst6325.tmp
C:\tst63F0.tmp
C:\tst646.tmp
C:\tst65E3.tmp
C:\tst65F3.tmp
C:\tst666.tmp
C:\tst66BD.tmp
C:\tst6BEB.tmp
C:\tst6CC6.tmp
C:\tst71C5.tmp
C:\tst73D7.tmp
C:\tst75F.tmp
C:\tst7731.tmp
C:\tst7760.tmp
C:\tst7769.tmp
C:\tst77BE.tmp
C:\tst7889.tmp
C:\tst7944.tmp
C:\tst7A8B.tmp
C:\tst7C.tmp
C:\tst7DE6.tmp
C:\tst7E62.tmp
C:\tst7F6B.tmp
C:\tst7FB.tmp
C:\tst8111.tmp
C:\tst816E.tmp
C:\tst81A.tmp
C:\tst848A.tmp
C:\tst888.tmp
C:\tst88FD.tmp
C:\tst8B7C.tmp
C:\tst8C28.tmp
C:\tst90AA.tmp
C:\tst90C9.tmp
C:\tst926F.tmp
C:\tst959A.tmp
C:\tst98E4.tmp
C:\tst9A0.tmp
C:\tst9B0.tmp
C:\tst9C.tmp
C:\tst9CFB.tmp
C:\tst9DF3.tmp
C:\tst9EAE.tmp
C:\tst9F79.tmp
C:\tst9FE.tmp
C:\tstA14D.tmp
C:\tstA4C6.tmp
C:\tstA939.tmp
C:\tstAA49.tmp
C:\tstAB3C.tmp
C:\tstAEE4.tmp
C:\tstAF8.tmp
C:\tstB03B.tmp
C:\tstB17.tmp
C:\tstB5D6.tmp
C:\tstB6D0.tmp
C:\tstB74.tmp
C:\tstB74D.tmp
C:\tstB817.tmp
C:\tstB856.tmp
C:\tstB94.tmp
C:\tstBC1D.tmp
C:\tstBC2D.tmp
C:\tstC16A.tmp
C:\tstC1C8.tmp
C:\tstC37D.tmp
C:\tstC531.tmp
C:\tstC5E.tmp
C:\tstC61B.tmp
C:\tstC669.tmp
C:\tstC792.tmp
C:\tstC7E.tmp
C:\tstC87C.tmp
C:\tstC88B.tmp
C:\tstC937.tmp
C:\tstCADC.tmp
C:\tstCCC.tmp
C:\tstCDC9.tmp
C:\tstCED2.tmp
C:\tstD0A6.tmp
C:\tstD181.tmp
C:\tstD1A.tmp
C:\tstD299.tmp
C:\tstD2A9.tmp
C:\tstD316.tmp
C:\tstD355.tmp
C:\tstD39.tmp
C:\tstD48.tmp
C:\tstD77.tmp
C:\tstD78.tmp
C:\tstDB50.tmp
C:\tstDB62.tmp
C:\tstDB6F.tmp
C:\tstDBAE.tmp
C:\tstDBCD.tmp
C:\tstDD53.tmp
C:\tstDE7B.tmp
C:\tstE262.tmp
C:\tstE2EE.tmp
C:\tstE32.tmp
C:\tstE42.tmp
C:\tstE751.tmp
C:\tstE80D.tmp
C:\tstEA0.tmp
C:\tstEAF.tmp
C:\tstEB0.tmp
C:\tstEB1.tmp
C:\tstEB2.tmp
C:\tstEC03.tmp
C:\tstEDA8.tmp
C:\tstEDE.tmp
C:\tstF.tmp
C:\tstF0D.tmp
C:\tstF140.tmp
C:\tstF3C.tmp
C:\tstF3D0.tmp
C:\tstF5B.tmp
C:\tstF6A.tmp
C:\tstF6B.tmp
C:\tstF9.tmp
C:\tstFB2F.tmp
C:\tstFD61.tmp
C:\tstFDED.tmp
C:\tstFF7.tmp
c:\windows\IsUn0407.exe
c:\windows\system32\CCXPButton.ocx
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-04-23 au 2012-05-23 ))))))))))))))))))))))))))))))))))))
.
.
2012-05-23 21:35 . 2012-05-23 21:36 -------- d-----w- c:\users\jamil\AppData\Local\temp
2012-05-23 21:35 . 2012-05-23 21:35 -------- d-----w- c:\users\postgres\AppData\Local\temp
2012-05-23 21:35 . 2012-05-23 21:35 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-05-23 21:35 . 2012-05-23 21:35 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
2012-05-23 19:48 . 2012-05-23 19:48 -------- d-----w- c:\program files\Windows Live SkyDrive
2012-05-23 19:48 . 2012-05-23 19:49 -------- d-----w- c:\program files\Windows Live
2012-05-23 09:03 . 2012-05-23 09:03 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-05-23 08:44 . 2012-05-23 08:44 -------- d-----w- c:\program files\Ad-Remover
2012-05-22 19:56 . 2012-05-23 20:20 -------- d-----w- C:\ZHP
2012-05-22 19:41 . 2012-05-22 19:41 -------- d-----w- c:\program files\VS Revo Group
2012-05-22 19:40 . 2012-05-22 19:41 -------- d-----w- c:\users\jamil\AppData\Roaming\GetRightToGo
2012-05-22 09:32 . 2012-05-22 09:35 -------- d---a-w- C:\Navilog1
2012-05-22 09:05 . 2012-05-08 16:40 6737808 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{41692DBA-76F8-47E9-8240-7F4086483720}\mpengine.dll
2012-05-12 19:26 . 2012-05-12 19:26 -------- d-----w- C:\found.000
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-22 21:45 . 2012-04-03 07:58 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-05-22 21:45 . 2011-05-16 06:28 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-04 13:56 . 2010-10-11 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-10 12:36 . 2010-11-12 17:59 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-02-29 15:11 . 2012-04-11 17:36 5120 ----a-w- c:\windows\system32\wmi.dll
2012-02-29 15:11 . 2012-04-11 17:36 172032 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 15:09 . 2012-04-11 17:36 157696 ----a-w- c:\windows\system32\imagehlp.dll
2012-02-29 13:32 . 2012-04-11 17:36 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-02-28 11:30 . 2012-04-11 17:13 916992 ----a-w- c:\windows\system32\wininet.dll
2012-02-28 11:25 . 2012-04-11 17:13 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-02-28 11:25 . 2012-04-11 17:13 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-02-28 11:25 . 2012-04-11 17:13 71680 ----a-w- c:\windows\system32\iesetup.dll
2012-02-28 11:25 . 2012-04-11 17:13 109056 ----a-w- c:\windows\system32\iesysprep.dll
2012-02-28 10:07 . 2012-04-11 17:13 385024 ----a-w- c:\windows\system32\html.iec
2012-02-28 08:12 . 2012-04-11 17:13 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2012-02-28 08:08 . 2012-04-11 17:13 1638912 ----a-w- c:\windows\system32\mshtml.tlb
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"recinfo"="c:\recinfo\recinfo.exe" [2008-02-13 52224]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-06 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-06 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-06 138008]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2007-07-26 192512]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1998-4-15 111376]
Serveur réseau.lnk - c:\program files\WIBUKEY\Server\WkSvMgr.exe [2009-3-31 3768320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ACS Alarme.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ACS Alarme.lnk
backup=c:\windows\pss\ACS Alarme.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Démarrage d'Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Démarrage d'Office.lnk
backup=c:\windows\pss\Démarrage d'Office.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PDFCreator.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PDFCreator.lnk
backup=c:\windows\pss\PDFCreator.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^jamil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
path=c:\users\jamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2007-04-03 16:50 1603152 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2007-05-14 16:01 644696 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-04-01 09:39 486856 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher]
2008-05-28 11:40 20480 ----a-w- c:\program files\Google\Google EULA\GoogleEULALauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 12:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
2007-02-04 10:02 79400 ----a-w- c:\program files\ScanSoft\OmniPageSE4\OpWareSE4.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
R3 <NtDriverName>;<NtDriverName>;c:\windows\System32\Drivers\<NtDriverName>.sys [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-22 257696]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-05-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 21:45]
.
2012-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 18:36]
.
2012-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 18:36]
.
2012-05-23 c:\windows\Tasks\User_Feed_Synchronization-{C2F46DC0-92B9-44C8-BE76-09DF7F55EC81}.job
- c:\windows\system32\msfeedssync.exe [2012-04-11 08:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
IE: {{A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - c:\poker\CDPoker\casino.exe
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
HKCU-Run-Badoo Desktop - c:\programdata\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe
HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
HKU-Default-Run-fsc-reg - c:\programdata\fsc-reg\fscreg.exe
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-fssui - c:\program files\Windows Live\Family Safety\fsui.exe
MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-23 23:36
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2012-05-23 23:40:22
ComboFix-quarantined-files.txt 2012-05-23 21:40
.
Avant-CF: 8 565 317 632 octets libres
Après-CF: 8 911 421 440 octets libres
.
- - End Of File - - 9B5C73410651A9126012444D0A82EF9A
0
Réponse 27 / 52
jamil82
 
Re,merci pour ton aide vraiment, hier j'ai été pas mal attaqué par ces virus lol, j'espère qu'aujourd'hui ça sera plus calme *__*
0
Réponse 28 / 52
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Salut,

=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________

KillAll::

File::
c:\windows\System32\Drivers\<NtDriverName>.sys

Driver::
<NtDriverName>.sys

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SSBkgdUpdate"=-


__________________________________________________

* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 29 / 52
jamil82
 
ComboFix 12-05-23.05 - jamil 24/05/2012 15:27:08.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2038.1188 [GMT 2:00]
Lancé depuis: c:\users\jamil\Desktop\ja.exe
Commutateurs utilisés :: c:\users\jamil\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\System32\Drivers\<NtDriverName>.sys"
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-04-24 au 2012-05-24 ))))))))))))))))))))))))))))))))))))
.
.
2012-05-24 13:34 . 2012-05-24 13:38 -------- d-----w- c:\users\jamil\AppData\Local\temp
2012-05-24 13:34 . 2012-05-24 13:34 -------- d-----w- c:\users\postgres\AppData\Local\temp
2012-05-24 13:34 . 2012-05-24 13:34 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-05-24 13:34 . 2012-05-24 13:34 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
2012-05-23 21:20 . 2012-05-23 21:40 -------- d-----w- C:\ja
2012-05-23 19:48 . 2012-05-23 19:48 -------- d-----w- c:\program files\Windows Live SkyDrive
2012-05-23 19:48 . 2012-05-23 19:49 -------- d-----w- c:\program files\Windows Live
2012-05-23 09:03 . 2012-05-23 09:03 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-05-23 08:44 . 2012-05-23 08:44 -------- d-----w- c:\program files\Ad-Remover
2012-05-22 19:56 . 2012-05-23 20:20 -------- d-----w- C:\ZHP
2012-05-22 19:41 . 2012-05-22 19:41 -------- d-----w- c:\program files\VS Revo Group
2012-05-22 19:40 . 2012-05-22 19:41 -------- d-----w- c:\users\jamil\AppData\Roaming\GetRightToGo
2012-05-22 09:32 . 2012-05-22 09:35 -------- d---a-w- C:\Navilog1
2012-05-22 09:05 . 2012-05-08 16:40 6737808 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{41692DBA-76F8-47E9-8240-7F4086483720}\mpengine.dll
2012-05-12 19:26 . 2012-05-12 19:26 -------- d-----w- C:\found.000
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-22 21:45 . 2012-04-03 07:58 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-05-22 21:45 . 2011-05-16 06:28 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-04 13:56 . 2010-10-11 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-10 12:36 . 2010-11-12 17:59 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-02-29 15:11 . 2012-04-11 17:36 5120 ----a-w- c:\windows\system32\wmi.dll
2012-02-29 15:11 . 2012-04-11 17:36 172032 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 15:09 . 2012-04-11 17:36 157696 ----a-w- c:\windows\system32\imagehlp.dll
2012-02-29 13:32 . 2012-04-11 17:36 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-02-28 11:30 . 2012-04-11 17:13 916992 ----a-w- c:\windows\system32\wininet.dll
2012-02-28 11:25 . 2012-04-11 17:13 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-02-28 11:25 . 2012-04-11 17:13 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-02-28 11:25 . 2012-04-11 17:13 71680 ----a-w- c:\windows\system32\iesetup.dll
2012-02-28 11:25 . 2012-04-11 17:13 109056 ----a-w- c:\windows\system32\iesysprep.dll
2012-02-28 10:07 . 2012-04-11 17:13 385024 ----a-w- c:\windows\system32\html.iec
2012-02-28 08:12 . 2012-04-11 17:13 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2012-02-28 08:08 . 2012-04-11 17:13 1638912 ----a-w- c:\windows\system32\mshtml.tlb
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"recinfo"="c:\recinfo\recinfo.exe" [2008-02-13 52224]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-06 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-06 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-06 138008]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2007-07-26 192512]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1998-4-15 111376]
Serveur réseau.lnk - c:\program files\WIBUKEY\Server\WkSvMgr.exe [2009-3-31 3768320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ACS Alarme.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ACS Alarme.lnk
backup=c:\windows\pss\ACS Alarme.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Démarrage d'Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Démarrage d'Office.lnk
backup=c:\windows\pss\Démarrage d'Office.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PDFCreator.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PDFCreator.lnk
backup=c:\windows\pss\PDFCreator.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^jamil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
path=c:\users\jamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2007-04-03 16:50 1603152 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2007-05-14 16:01 644696 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-04-01 09:39 486856 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher]
2008-05-28 11:40 20480 ----a-w- c:\program files\Google\Google EULA\GoogleEULALauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 12:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
2007-02-04 10:02 79400 ----a-w- c:\program files\ScanSoft\OmniPageSE4\OpWareSE4.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
R3 <NtDriverName>;<NtDriverName>;c:\windows\System32\Drivers\<NtDriverName>.sys [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-22 257696]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-05-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 21:45]
.
2012-05-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 18:36]
.
2012-05-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 18:36]
.
2012-05-24 c:\windows\Tasks\User_Feed_Synchronization-{C2F46DC0-92B9-44C8-BE76-09DF7F55EC81}.job
- c:\windows\system32\msfeedssync.exe [2012-04-11 08:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
IE: {{A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - c:\poker\CDPoker\casino.exe
TCP: DhcpNameServer = 192.168.1.1
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe
c:\windows\system32\locator.exe
c:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe
c:\program files\Common Files\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe
c:\program files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
c:\program files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\TeamViewer\Version6\TeamViewer_Service.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\TeamViewer\Version7\TeamViewer_Service.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\program files\PostgreSQL\8.3\bin\postgres.exe
c:\windows\system32\conime.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\RtHDVCpl.exe
c:\program files\Launch Manager\WisLMSvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2012-05-24 15:47:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-05-24 13:46
ComboFix2.txt 2012-05-23 21:40
.
Avant-CF: 9 468 522 496 octets libres
Après-CF: 9 442 697 216 octets libres
.
- - End Of File - - 75D2F1EFE187C1F773C6370B5EF133CD
0
Réponse 30 / 52
jamil82
 
J'ai essayé d'éxecuter mozilla firefox après l'avoir télécharger une fenêtre apparaît nommée "Run As", avec le symbole d'une clé, avec écrit dedans ceci,

"you may not have the necessary permissions to use all the features of the program you are about to run.You may run this program as a different user or continue to run the program as the current user"

avec deux choix qui s'offrent à moi à cocher, sachant aucune ne fonctionne
->Current user(Pc-de-Jamil\Jamil)
->Run de program as the following user

En dessous des mots de passe à rentrer
User name: Administrateur
Password: Que je ne connais pas

-> J'ai un souci au niveau aussi des vidéos que je regarde sur le net avec le logiciel flash player avec le fait que j'essaye de retélécharger le logiciel et que le pc refuse
-> Un autre souci au niveau de windows messenger et ma boite mail, je ne peux pas consulter mes mails directement avec le logiciel windows messenger, je suis obligé de passser par le net à hotmail.fr pour regarder mes mails.

Voilà en résumé ce que j'ai comme soucis que je vois.
0
Réponse 31 / 52
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
Est ce que tu es l'administrateur du PC ?
======================
Tu cliques sur :
*Démarrer
*compte utilisateur
*Modifier contrôle compte utilisateur
*choisis jamais prévenir clique sur OK
*Désinstalle ta version de Firefox
*Télécharge Firefox <<<ici
*Enregistre le fichier téléchargé sur le bureau de ton PC
*Exécute ce fichier pour installation de la dernière version de Firefox
=========================
Tiens moi au courant

@+

@+
0
Réponse 32 / 52
jamil82
 
J'ai deux comptes un de mon nom et un autre administrateur. J'aimerais le supprimer je pense qui est à l'origine de ce problème, mais je ne sais pas comment faire?? ça remonte à loin ce compte administrateur, ça viens de mon stage dans une société, Le technicien réseau m'a créé ce compte administrateur et je ne sais plus comment m'en débarrasé.
0
Réponse 33 / 52
jamil82
 
j'ai fait un clic droit executer en tant qu'administrateur mozilla et ça a fonctionné, et je ne sais pas pourquoi, maintenant il fonctionne, est ce que ça va pas me refaire pareil plus tard?
0
Réponse 34 / 52
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re, 
est ce que ça va pas me refaire pareil plus tard?

On va voir :-)

============================== 
J'aimerais le supprimer je pense qui est à l'origine de ce problème, mais je ne sais pas comment faire?


Voici : un tutoriel

L'essentiel tu gardes un compte administrateur.

===============================

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 35 / 52
jamil82
 
mon ZHPDiag me mets un message de violation d'accès à l'adresse 006CA793 'ZHPDiag.exe'.Lecture de l'adresse 000000BC
0
Réponse 36 / 52
jamil82
 
au démarrage il me mets impossible de créer le fichier "C:\Program Files\ZHP\Diag\log.txt". Accès refusé
0
Réponse 37 / 52
jamil82
 
j'ai effacé l'ancien log.txt dans ZHPDiag de program files et il me mets problème connexion
0
Réponse 38 / 52
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
1/
Suppression des outils de désinfections:
* Télécharge Delfix sur ton bureau.
* Lance le, tape suppression puis valide
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
* Tu peux le desinstaller

2/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

@+
0
Réponse 39 / 52
jamil82
 
# DelFix v8.8 - Rapport créé le 24/05/2012 à 21:53:41
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jamil - PC-DE-JAMIL (Administrateur)
# Exécuté depuis : C:\Users\jamil\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Navilog1
Supprimé : C:\RSIT
Supprimé : C:\MSNCleaner
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\tstBE9E.aex
Supprimé : C:\tstBE9E.tmp
Supprimé : C:\ZHPExportRegistry-11-10-2010-23-21-19.txt
Supprimé : C:\Users\jamil\Desktop\AD-R.lnk
Supprimé : C:\Users\jamil\Desktop\Navilog1.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1854 octets] - [24/05/2012 21:53:41]

########## EOF - C:\DelFix[S1].txt - [1978 octets] ##########
0
Réponse 40 / 52
jamil82
 
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120524_i14j11x11e10f5
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses