Virus bloquant le bureau de mon pc
Résolu/Fermé
A voir également:
- Virus bloquant le bureau de mon pc
- Test performance pc - Guide
- Mon pc est trop lent et se bloque - Guide
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
124 réponses
chdu57
Messages postés
593
Date d'inscription
samedi 26 décembre 2009
Statut
Membre
Dernière intervention
5 juillet 2023
9
28 juil. 2012 à 23:04
28 juil. 2012 à 23:04
maintenant que le pc malade refonctionne et que j'ai accès a internet dessus, y a t il un autre moyen pour faire cette opération sans avoir a utiliser la clefs usb ?
Utilisateur anonyme
28 juil. 2012 à 23:12
28 juil. 2012 à 23:12
ok repasse ca :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://forums-fec.be/gen-hackman/Pre_Scan.exe
chdu57
Messages postés
593
Date d'inscription
samedi 26 décembre 2009
Statut
Membre
Dernière intervention
5 juillet 2023
9
29 juil. 2012 à 21:41
29 juil. 2012 à 21:41
a chaque fois que je lance
http://forums-fec.be/gen-hackman/Pre_Scan.exe
j'ai le message
windows a rencontre un problème et fermera le programme dans 1 minute
http://forums-fec.be/gen-hackman/Pre_Scan.exe
j'ai le message
windows a rencontre un problème et fermera le programme dans 1 minute
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
30 juil. 2012 à 00:28
30 juil. 2012 à 00:28
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
chdu57
Messages postés
593
Date d'inscription
samedi 26 décembre 2009
Statut
Membre
Dernière intervention
5 juillet 2023
9
30 juil. 2012 à 08:50
30 juil. 2012 à 08:50
ComboFix 12-07-29.02 - carlos 30/07/2012 1:55.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2047.1151 [GMT 2:00]
Lancé depuis: c:\users\carlos\Desktop\NETT.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\autorun.ini
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\roboot.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-28 au 2012-07-30 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-30 00:03 . 2012-07-30 00:04 -------- d-----w- c:\users\carlos\AppData\Local\temp
2012-07-30 00:03 . 2012-07-30 00:03 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-07-30 00:03 . 2012-07-30 00:03 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-25 06:16 . 2012-07-29 23:44 -------- d-----w- C:\Pre_Scan
2012-07-24 15:19 . 2012-07-24 17:27 -------- d-----w- c:\users\carlos\AppData\Roaming\hellomoto
2012-07-20 11:12 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DD667FEA-C2B4-43D5-98EC-022D20FFBB16}\mpengine.dll
2012-07-16 21:20 . 2012-07-16 21:20 -------- d-----w- c:\programdata\WindowsSearch
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-03 11:46 . 2011-04-28 21:43 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-05-31 10:25 . 2009-10-03 06:48 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-07-19 14:07 . 2012-03-04 08:22 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
"EnablELUA"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^hpoddt01.exe.lnk]
backup=c:\windows\pss\hpoddt01.exe.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk]
backup=c:\windows\pss\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^carlos^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.4.lnk]
backup=c:\windows\pss\OpenOffice.org 2.4.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Default Manager]
2010-05-10 12:12 439568 ----a-w- c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2007-06-20 08:56 4493312 ----a-w- c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2008-01-19 07:33 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-06-15 08:45 1826816 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-01-25 13:41 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZNsoft Optimizer Xp]
2006-06-23 11:50 393216 ----a-w- c:\program files\ZNsoft Corporation\ZNsoft Optimizer Xp\ZNsoft Xp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Acer Tour Reminder"=c:\acer\AcerTour\Reminder.exe
"Windows Mobile-based device management"=%windir%\WindowsMobile\wmdSync.exe
"WarReg_PopUp"=c:\acer\WR_PopUp\WarReg_PopUp.exe
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
"PCMMediaSharing"=c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
"eDataSecurity Loader"=c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe
"Acer Empowering Technology Monitor"=c:\acer\Empowering Technology\SysMonitor.exe
"EEventManager"="c:\program files\Epson Software\Event Manager\EEventManager.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S0 Achernar;Achernar - SCSI Command Filter Drivers;c:\windows\System32\Drivers\Achernar.sys [x]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [x]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-29 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-11-22 19:06]
.
2012-07-30 c:\windows\Tasks\User_Feed_Synchronization-{7A3DCD9E-D22D-40C6-820E-8B259BC4BE14}.job
- c:\windows\system32\msfeedssync.exe [2011-06-15 04:32]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Rechercher sur le Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\users\carlos\AppData\Roaming\Mozilla\Firefox\Profiles\uevvjxtf.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://mail.aol.com/36396-111/aol-6/fr-fr/Suite.aspx|https://www.bienvenue.saxo/fr-fr/welcome/binckbank?seg=binck&refpage=/fr/Login.aspx
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-30 02:03
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2012-07-30 02:32:45
ComboFix-quarantined-files.txt 2012-07-30 00:32
.
Avant-CF: 33 781 620 736 octets libres
Après-CF: 33 750 994 944 octets libres
.
- - End Of File - - 973B017B2511E07C226471FE63DC1EBB
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2047.1151 [GMT 2:00]
Lancé depuis: c:\users\carlos\Desktop\NETT.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\autorun.ini
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\roboot.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-28 au 2012-07-30 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-30 00:03 . 2012-07-30 00:04 -------- d-----w- c:\users\carlos\AppData\Local\temp
2012-07-30 00:03 . 2012-07-30 00:03 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-07-30 00:03 . 2012-07-30 00:03 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-25 06:16 . 2012-07-29 23:44 -------- d-----w- C:\Pre_Scan
2012-07-24 15:19 . 2012-07-24 17:27 -------- d-----w- c:\users\carlos\AppData\Roaming\hellomoto
2012-07-20 11:12 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DD667FEA-C2B4-43D5-98EC-022D20FFBB16}\mpengine.dll
2012-07-16 21:20 . 2012-07-16 21:20 -------- d-----w- c:\programdata\WindowsSearch
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-03 11:46 . 2011-04-28 21:43 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-05-31 10:25 . 2009-10-03 06:48 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-07-19 14:07 . 2012-03-04 08:22 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
"EnablELUA"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^hpoddt01.exe.lnk]
backup=c:\windows\pss\hpoddt01.exe.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk]
backup=c:\windows\pss\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^carlos^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.4.lnk]
backup=c:\windows\pss\OpenOffice.org 2.4.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Default Manager]
2010-05-10 12:12 439568 ----a-w- c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2007-06-20 08:56 4493312 ----a-w- c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2008-01-19 07:33 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-06-15 08:45 1826816 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-01-25 13:41 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZNsoft Optimizer Xp]
2006-06-23 11:50 393216 ----a-w- c:\program files\ZNsoft Corporation\ZNsoft Optimizer Xp\ZNsoft Xp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Acer Tour Reminder"=c:\acer\AcerTour\Reminder.exe
"Windows Mobile-based device management"=%windir%\WindowsMobile\wmdSync.exe
"WarReg_PopUp"=c:\acer\WR_PopUp\WarReg_PopUp.exe
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
"PCMMediaSharing"=c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
"eDataSecurity Loader"=c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe
"Acer Empowering Technology Monitor"=c:\acer\Empowering Technology\SysMonitor.exe
"EEventManager"="c:\program files\Epson Software\Event Manager\EEventManager.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S0 Achernar;Achernar - SCSI Command Filter Drivers;c:\windows\System32\Drivers\Achernar.sys [x]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [x]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-29 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-11-22 19:06]
.
2012-07-30 c:\windows\Tasks\User_Feed_Synchronization-{7A3DCD9E-D22D-40C6-820E-8B259BC4BE14}.job
- c:\windows\system32\msfeedssync.exe [2011-06-15 04:32]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Rechercher sur le Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\users\carlos\AppData\Roaming\Mozilla\Firefox\Profiles\uevvjxtf.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://mail.aol.com/36396-111/aol-6/fr-fr/Suite.aspx|https://www.bienvenue.saxo/fr-fr/welcome/binckbank?seg=binck&refpage=/fr/Login.aspx
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-30 02:03
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2012-07-30 02:32:45
ComboFix-quarantined-files.txt 2012-07-30 00:32
.
Avant-CF: 33 781 620 736 octets libres
Après-CF: 33 750 994 944 octets libres
.
- - End Of File - - 973B017B2511E07C226471FE63DC1EBB
Utilisateur anonyme
30 juil. 2012 à 09:47
30 juil. 2012 à 09:47
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
chdu57
Messages postés
593
Date d'inscription
samedi 26 décembre 2009
Statut
Membre
Dernière intervention
5 juillet 2023
9
30 juil. 2012 à 10:43
30 juil. 2012 à 10:43
je suis entrain de faire le scan malwarebytes
pendant cette opération antivir me prévient que je suis affecté par
win32/PATCHED.UB
pendant cette opération antivir me prévient que je suis affecté par
win32/PATCHED.UB
chdu57
Messages postés
593
Date d'inscription
samedi 26 décembre 2009
Statut
Membre
Dernière intervention
5 juillet 2023
9
30 juil. 2012 à 11:15
30 juil. 2012 à 11:15
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.30.04
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
carlos :: PC-DE-CARLOS [administrateur]
30/07/2012 09:55:01
mbam-log-2012-07-30 (09-55-01).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 308196
Temps écoulé: 1 heure(s), 5 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\carlos\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\carlos\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.07.30.04
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
carlos :: PC-DE-CARLOS [administrateur]
30/07/2012 09:55:01
mbam-log-2012-07-30 (09-55-01).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 308196
Temps écoulé: 1 heure(s), 5 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\carlos\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
C:\Users\carlos\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
30 juil. 2012 à 11:22
30 juil. 2012 à 11:22
une question :
tu fais quoi avec le pc pendant la desinfection ?
tu fais quoi avec le pc pendant la desinfection ?
chdu57
Messages postés
593
Date d'inscription
samedi 26 décembre 2009
Statut
Membre
Dernière intervention
5 juillet 2023
9
30 juil. 2012 à 11:28
30 juil. 2012 à 11:28
rien du tout
c'est l'antivirus qui surveille en continu et qui detecte sa
c'est l'antivirus qui surveille en continu et qui detecte sa
Clemsouuu
Messages postés
787
Date d'inscription
mercredi 24 août 2011
Statut
Membre
Dernière intervention
24 décembre 2017
130
30 juil. 2012 à 11:43
30 juil. 2012 à 11:43
As tu essayé d'arreter le processus explorer.exe ? (Ctrl + alt + supr )Deja regarde si il est dans la liste.
Pour cela fait en mode sans echec
Ctrl + app + suppr
Ensuite une fenetre s'ouvre et va dans l'onglet processus.
Regarde si un processus se nomme explorer.exe
Si il existe (normalement oui) clique dessus et clique sur terminer le processus en dessous de la liste.
Dis moi tes observations.
Pour cela fait en mode sans echec
Ctrl + app + suppr
Ensuite une fenetre s'ouvre et va dans l'onglet processus.
Regarde si un processus se nomme explorer.exe
Si il existe (normalement oui) clique dessus et clique sur terminer le processus en dessous de la liste.
Dis moi tes observations.
chdu57
Messages postés
593
Date d'inscription
samedi 26 décembre 2009
Statut
Membre
Dernière intervention
5 juillet 2023
9
30 juil. 2012 à 11:52
30 juil. 2012 à 11:52
je viens de réaliser l'opération
ma barre de tache sous le bureau a disparue
à la place il y a juste un bandeau bleu
ma barre de tache sous le bureau a disparue
à la place il y a juste un bandeau bleu
chdu57
Messages postés
593
Date d'inscription
samedi 26 décembre 2009
Statut
Membre
Dernière intervention
5 juillet 2023
9
30 juil. 2012 à 11:55
30 juil. 2012 à 11:55
mon bureau aussi a disparu
il y a juste une page bleue
il y a juste une page bleue
chdu57
Messages postés
593
Date d'inscription
samedi 26 décembre 2009
Statut
Membre
Dernière intervention
5 juillet 2023
9
30 juil. 2012 à 12:14
30 juil. 2012 à 12:14
il y a juste la marque du pc écrit ACER
Utilisateur anonyme
30 juil. 2012 à 12:28
30 juil. 2012 à 12:28
ok tu as dit :
pendant cette opération antivir me prévient que je suis affecté par
win32/PATCHED.UB
à quel endroit ?
pendant cette opération antivir me prévient que je suis affecté par
win32/PATCHED.UB
à quel endroit ?
chdu57
Messages postés
593
Date d'inscription
samedi 26 décembre 2009
Statut
Membre
Dernière intervention
5 juillet 2023
9
30 juil. 2012 à 12:31
30 juil. 2012 à 12:31
c'est une fenetre qui s'ouvre d'antivir et qui m'indique sa
ensuite il me demande si je ve le bloquer et l effacer
je repond oui, il me dis que c'est b on et dès que je rallume le pc sa revient
si je lance un scan complet avec mon antivirus ANTIVIR, il le retouve et le bloque a nouveau
ensuite il me demande si je ve le bloquer et l effacer
je repond oui, il me dis que c'est b on et dès que je rallume le pc sa revient
si je lance un scan complet avec mon antivirus ANTIVIR, il le retouve et le bloque a nouveau
chdu57
Messages postés
593
Date d'inscription
samedi 26 décembre 2009
Statut
Membre
Dernière intervention
5 juillet 2023
9
30 juil. 2012 à 12:37
30 juil. 2012 à 12:37
la fenetre s'ouvre a n importe quel moment pour me dire q'il y a un programme indésirable
que je sois sur le net ou entrain de d utiliser tes programmes de désinfection mon antivirus scanne et m'indique sa dès qu'il y a une attaque
que je sois sur le net ou entrain de d utiliser tes programmes de désinfection mon antivirus scanne et m'indique sa dès qu'il y a une attaque
