Dysfonctionnement windows dû à virus?

Page 2 sur 4 Précédent  1, 2, 3, 4  Suivant

Voir le sujet précédent Voir le sujet suivant Aller en bas

Re: Dysfonctionnement windows dû à virus?

Message par flo-91 le Ven 3 Juin - 21:33

L'outil de Kaspersky a-il trouvé des infections ?
Quels sont encore les problèmes avec ton pc ?
avatar
flo-91
Admin

Messages : 165
Date d'inscription : 24/06/2010
Age : 24

Voir le profil de l'utilisateur http://sos-malware.forums-actifs.com

Revenir en haut Aller en bas

Re: Dysfonctionnement windows dû à virus?

Message par Perrine le Ven 3 Juin - 21:45

Oui une apparemment, un rootkit (je ne sais absolument pas ce que c'est^^)

J'ai toujours le même problème avec Windows "Le processus hôte pour les services Windows a cessé de fonctionner", et ce problème de son qui est lié aux pilotes de la carte son.. J'arrive à la régler mais je dois les réinstaller à chaque fois que j'allume mon ordinateur c'est un peu pénible!

Perrine

Messages : 41
Date d'inscription : 03/06/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Dysfonctionnement windows dû à virus?

Message par flo-91 le Ven 3 Juin - 21:51

Ok, fait ceci :

/!\ Attention /!\
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.


/!\ Désactive tous tes logiciels de protection /!\

• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
avatar
flo-91
Admin

Messages : 165
Date d'inscription : 24/06/2010
Age : 24

Voir le profil de l'utilisateur http://sos-malware.forums-actifs.com

Revenir en haut Aller en bas

Re: Dysfonctionnement windows dû à virus?

Message par Perrine le Ven 3 Juin - 22:02

A part Avira, je dois désactiver un autre logiciel?

Perrine

Messages : 41
Date d'inscription : 03/06/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Dysfonctionnement windows dû à virus?

Message par flo-91 le Ven 3 Juin - 22:04

Non à par si tu as un pare-feu professionnel : type comodo ou zone alarm..
avatar
flo-91
Admin

Messages : 165
Date d'inscription : 24/06/2010
Age : 24

Voir le profil de l'utilisateur http://sos-malware.forums-actifs.com

Revenir en haut Aller en bas

Re: Dysfonctionnement windows dû à virus?

Message par Perrine le Ven 3 Juin - 22:24

Voila le rapport!


ComboFix 11-06-04.02 - PePe 04/06/2011 11:10:15.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3068.1388 [GMT 2:00]
Lancé depuis: c:\users\PePe\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\PePe\AppData\Roaming\desktop.ini
c:\users\PePe\videos\ComboFix-1.exe
c:\users\PePe\videos\GenuineCheck.exe
c:\users\PePe\videos\sp39457.exe
c:\users\PePe\videos\sp45073.exe
c:\users\PePe\videos\tdsskiller.exe
c:\users\PePe\videos\UsbFix.exe
c:\users\PePe\videos\Windows6.0-KB940520-x86-FRA.exe
c:\users\PePe\videos\ZHPDiag2.exe
c:\windows\system32\802392282.dat
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-04 au 2011-06-04 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-04 09:18 . 2011-06-04 09:18 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-04 08:49 . 2008-02-12 18:05 372736 ----a-w- c:\windows\system32\aestecap.dll
2011-06-04 08:49 . 2008-02-12 18:05 53248 ----a-w- c:\windows\system32\aestaren.dll
2011-06-04 08:49 . 2008-02-12 18:05 133632 ----a-w- c:\windows\system32\aestacap.dll
2011-06-04 08:49 . 2008-04-15 16:16 512000 ----a-w- c:\windows\system32\idtmini1.exe
2011-06-04 08:49 . 2008-04-15 16:16 5611585 ----a-w- c:\windows\system32\idtcpl.cpl
2011-06-04 08:49 . 2008-02-12 18:05 73728 ----a-w- c:\windows\system32\AESTCom.dll
2011-06-04 08:49 . 2008-04-15 16:17 442433 ----a-w- c:\windows\sttray.exe
2011-06-04 08:49 . 2008-04-15 16:16 2387968 ----a-w- c:\windows\system32\stlang.dll
2011-06-04 08:48 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B9E5D466-9BBB-40A9-9DFF-A64AA7732FB9}\mpengine.dll
2011-06-04 08:47 . 2008-04-15 16:19 378368 ----a-w- c:\windows\system32\drivers\stwrt.sys
2011-06-04 08:47 . 2008-04-15 16:19 344576 ----a-w- c:\windows\system32\stcplx.dll
2011-06-04 08:47 . 2008-04-15 16:18 676352 ----a-w- c:\windows\system32\stapo.dll
2011-06-04 08:47 . 2008-04-15 16:17 404992 ----a-w- c:\windows\system32\SET7F9F.tmp
2011-06-04 08:46 . 2011-06-04 08:50 -------- d-----w- c:\program files\IDT
2011-06-03 19:42 . 2011-06-03 19:42 -------- d-----w- c:\program files\Ad-Remover
2011-06-03 13:24 . 2011-06-03 13:43 -------- d-----w- C:\UsbFix
2011-06-03 12:08 . 2011-06-03 21:05 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-03 09:05 . 2008-06-27 15:41 406016 ------w- c:\windows\system32\stapi32.dll
2011-06-02 19:04 . 2008-06-27 15:53 53248 ----a-w- c:\windows\system32\aestaren.tmp
2011-06-02 19:04 . 2008-06-27 15:43 678400 ----a-w- c:\windows\system32\stapo.tmp
2011-06-02 19:04 . 2008-06-27 15:41 406016 ----a-w- c:\windows\system32\stapi32.tmp
2011-06-02 11:28 . 2011-06-02 11:28 -------- d-----w- c:\windows\system32\wbem\MOF
2011-06-02 09:05 . 2011-06-02 09:05 -------- d-----w- c:\users\PePe\AppData\Roaming\Malwarebytes
2011-06-02 09:05 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-02 09:05 . 2011-06-02 09:05 -------- d-----w- c:\programdata\Malwarebytes
2011-06-02 09:05 . 2011-06-03 13:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-06-02 09:05 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-02 07:43 . 2011-06-03 21:53 -------- d-----w- c:\program files\ZHPDiag
2011-05-22 15:07 . 2011-05-22 15:09 -------- d-----w- c:\windows\system32\ca-ES
2011-05-22 15:07 . 2011-05-22 15:08 -------- d-----w- c:\windows\system32\eu-ES
2011-05-22 15:07 . 2011-05-22 15:08 -------- d-----w- c:\windows\system32\vi-VN
2011-05-22 14:10 . 2011-05-22 14:10 -------- d-----w- c:\windows\system32\EventProviders
2011-05-22 13:00 . 2011-05-22 13:00 -------- d-----w- c:\users\PePe\{b33b4bbc-af0d-4729-8110-95a63ab2d719}
2011-05-22 12:59 . 2008-04-15 16:17 164352 ----a-w- c:\windows\system32\staco.dll
2011-05-20 21:52 . 2009-07-22 07:33 1644019 ----a-w- c:\windows\system32\drivers\sthda.sys
2011-05-20 21:52 . 2009-04-21 23:13 113664 ----a-w- c:\windows\system32\drivers\AESTAud.sys
2011-05-20 21:40 . 2011-05-20 21:40 -------- d-----w- c:\windows\system32\SRSLabs
2011-05-18 07:21 . 2011-05-18 07:21 -------- d-----w- c:\windows\Sun
2011-05-15 17:06 . 2011-04-20 17:15 307200 ----a-w- c:\windows\system32\TubeFinder.exe
2011-05-15 17:05 . 2009-06-19 17:51 9728 ----a-w- c:\windows\system32\PCCLPFR.DLL
2011-05-15 17:05 . 2009-06-19 17:51 84512 ----a-w- c:\windows\system32\PICCLP32.OCX
2011-05-15 17:05 . 2009-06-19 17:51 364544 ----a-w- c:\windows\system32\PropertyGrid.ocx
2011-05-15 17:05 . 2009-06-19 17:51 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL
2011-05-15 17:05 . 2009-06-19 17:51 24576 ----a-w- c:\windows\system32\ControlSubX.ocx
2011-05-15 17:05 . 2009-06-19 17:51 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2011-05-15 17:05 . 2009-06-19 17:51 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL
2011-05-15 17:05 . 2011-05-15 17:06 -------- d-----w- c:\users\PePe\AppData\Roaming\FreeFLVConverter
2011-05-15 17:05 . 2011-05-15 17:06 -------- d-----w- c:\program files\Free FLV Converter
2011-05-12 18:27 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-03 13:43 . 2011-06-03 13:40 877922750 ----a-w- C:\UsbFix_Upload_Me_PC-DE-PEPE.zip
2011-05-24 17:14 . 2009-10-04 20:29 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-04-06 13:05 . 2009-05-27 19:51 2828 --sha-w- c:\programdata\KGyGaAvL.sys
2011-04-06 13:05 . 2009-05-27 19:51 88 --sh--r- c:\programdata\C9BC453A90.sys
2011-03-10 17:03 . 2011-04-28 08:36 1162240 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-10 17:03 . 2011-04-28 08:36 1136640 ----a-w- c:\windows\system32\mfc42.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-11 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-06-25 468264]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-12-01 107248]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"NokiaMusic FastStart"="c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe" [2010-03-04 2192672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-11-17 421160]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-14 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-14 92704]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-04-15 442433]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"InstallShieldSetup"="c:\progra~1\INSTAL~1\{E3A5A~1\setup.exe" [2008-03-21 117200]
.
c:\users\PePe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\PePe\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2009-6-15 143360]
Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2009-12-6 3450608]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe [2008-02-12 73728]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c9a281a7542400;Service Google Update (gupdate1c9a281a7542400);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-11 133104]
R2 jdfbuakd;PCCS Mode Change Filter Helper;c:\windows\System32\svchost.exe [2008-01-21 21504]
R2 wudfsvcGameConsoleService;Windows Driver Foundation - Infrastructure de pilote mode-utilisateur wudfsvcGameConsoleService;c:\windows\system32\algm.exe [x]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [2009-04-21 113664]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-11 133104]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2009-12-30 137344]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2009-12-30 8320]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2008-12-01 28224]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-04-25 361808]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-07-08 96856]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-05-14 43552]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
getPlusHelper REG_MULTI_SZ getPlusHelper
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
jdfbuakd
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 13:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-04 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-12 18:14]
.
2011-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-11 19:43]
.
2011-06-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-11 19:43]
.
2011-06-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3956876567-296244258-997173700-1000Core.job
- c:\users\PePe\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-15 15:19]
.
2011-06-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3956876567-296244258-997173700-1000UA.job
- c:\users\PePe\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-15 15:19]
.
.
------- Examen supplémentaire -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxps://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
FF - ProfilePath - c:\users\PePe\AppData\Roaming\Mozilla\Firefox\Profiles\rfavn8lv.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: 20-20 3D Viewer: 2020Player@2020Technologies.com - %profile%\extensions\2020Player@2020Technologies.com
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
HKCU-Run-AdobeBridge - (no file)
HKLM-Run-AESTFltr - c:\windows\system32\AESTFltr.exe
AddRemove-Broadcom 802.11b Network Adapter - c:\program files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-04 11:18
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-06-04 11:23:07
ComboFix-quarantined-files.txt 2011-06-04 09:22
.
Avant-CF: 65 472 217 088 octets libres
Après-CF: 65 641 672 704 octets libres
.
- - End Of File - - B32E0D05CA8B7B43E9366D0F7CC00D36

Perrine

Messages : 41
Date d'inscription : 03/06/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Dysfonctionnement windows dû à virus?

Message par flo-91 le Sam 4 Juin - 0:39

Ok, comment va ton pc ?
avatar
flo-91
Admin

Messages : 165
Date d'inscription : 24/06/2010
Age : 24

Voir le profil de l'utilisateur http://sos-malware.forums-actifs.com

Revenir en haut Aller en bas

Re: Dysfonctionnement windows dû à virus?

Message par Perrine le Sam 4 Juin - 0:51

Mmh, toujours pareil :/
Il doit y avoir un moyen de régler ce problème, mais si ça continue je n'aurais pas d'autre choix que de réinstaller windows!

Perrine

Messages : 41
Date d'inscription : 03/06/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Dysfonctionnement windows dû à virus?

Message par Perrine le Sam 4 Juin - 2:52

Ca ne change rien :\
J'ai essayé avec l'outil de réparation BITS mais j'obtiens le message "Le service de transfert intelligent d'arrière-plan (BITS) ne doit pas être réparé pour l'instant" grrr

Perrine

Messages : 41
Date d'inscription : 03/06/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Dysfonctionnement windows dû à virus?

Message par flo-91 le Sam 4 Juin - 22:05

Etrange, on va chercher ce que l'on peut faire pour toi .
On te tiens au courant Wink
avatar
flo-91
Admin

Messages : 165
Date d'inscription : 24/06/2010
Age : 24

Voir le profil de l'utilisateur http://sos-malware.forums-actifs.com

Revenir en haut Aller en bas

Re: Dysfonctionnement windows dû à virus?

Message par Perrine le Dim 5 Juin - 3:01

Merci!
Si ça continue, je craque et je vais chez un informaticien, je pense qu'ils sauront quoi faire Smile
A bientôt!

Perrine

Messages : 41
Date d'inscription : 03/06/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Dysfonctionnement windows dû à virus?

Message par gen-hackman le Dim 5 Juin - 6:45

bonjour j'ai été appelé en renfort :

pourquoi les outils ne sont pas utilisés sur le bureau ?

il est inutile de les conserver , ils deviennent obsolètes 24h apres vu qu'ils sont mis à jour tous les jours Smile


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------


Toujours avec toutes les protections désactivées, fais ceci :

Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
c:\windows\system32\SET7F9F.tmp
c:\windows\system32\aestaren.tmp
c:\windows\system32\stapo.tmp
c:\windows\system32\stapi32.tmp
c:\programdata\KGyGaAvL.sys
c:\programdata\C9BC453A90.sys

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000

Netsvc::
jdfbuakd
ezSharedSvc

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

------------------------------------------------------------------

Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
Quitte le Bloc Notes

Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt



avatar
gen-hackman

Messages : 93
Date d'inscription : 24/06/2010
Age : 46
Localisation : Bouches du rhône

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Dysfonctionnement windows dû à virus?

Message par Perrine le Dim 5 Juin - 10:03

Bonsoir! Je ne pensais pas avoir du renfort si vite Smile


ComboFix 11-06-04.02 - PePe 05/06/2011 22:33:23.2.2 - x86
Microsoft®️ Windows Vista™️ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3068.1517 [GMT 2:00]
Lancé depuis: c:\users\PePe\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\PePe\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
FILE ::
"c:\programdata\C9BC453A90.sys"
"c:\programdata\KGyGaAvL.sys"
"c:\windows\system32\aestaren.tmp"
"c:\windows\system32\SET7F9F.tmp"
"c:\windows\system32\stapi32.tmp"
"c:\windows\system32\stapo.tmp"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\C9BC453A90.sys
c:\programdata\KGyGaAvL.sys
c:\users\PePe\videos\GenuineCheck-1.exe
c:\users\PePe\videos\GenuineCheck.exe
c:\windows\system32\aestaren.tmp
c:\windows\system32\stapi32.tmp
c:\windows\system32\stapo.tmp
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-05 au 2011-06-05 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-05 20:41 . 2011-06-05 20:44 -------- d-----w- c:\users\PePe\AppData\Local\temp
2011-06-05 20:41 . 2011-06-05 20:41 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-05 20:30 . 2011-06-05 20:30 -------- d-----w- C:\32788R22FWJFW
2011-06-05 17:55 . 2008-02-12 18:05 53248 ----a-w- c:\windows\system32\aestaren.dll
2011-06-04 18:37 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-06-04 13:43 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-06-04 13:43 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-06-04 13:43 . 2011-01-20 16:08 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2011-06-04 13:43 . 2011-01-20 16:08 1029120 ----a-w- c:\windows\system32\d3d10.dll
2011-06-04 13:43 . 2011-01-20 14:12 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2011-06-04 13:43 . 2011-01-20 13:47 683008 ----a-w- c:\windows\system32\d2d1.dll
2011-06-04 13:43 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-06-04 13:43 . 2011-01-20 16:08 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-06-04 13:43 . 2011-01-20 16:08 189952 ----a-w- c:\windows\system32\d3d10core.dll
2011-06-04 13:43 . 2011-01-20 14:28 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2011-06-04 13:43 . 2011-01-20 14:11 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2011-06-04 13:43 . 2011-01-20 14:25 847360 ----a-w- c:\windows\system32\OpcServices.dll
2011-06-04 13:34 . 2011-06-04 13:34 -------- d-----w- c:\program files\Windows Portable Devices
2011-06-04 13:20 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2011-06-04 13:20 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2011-06-04 13:20 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2011-06-04 13:20 . 2009-09-25 01:33 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2011-06-04 13:20 . 2009-09-25 02:10 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2011-06-04 13:20 . 2009-09-25 02:07 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2011-06-04 13:20 . 2009-09-25 02:04 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2011-06-04 13:20 . 2009-09-25 01:33 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2011-06-04 13:20 . 2009-09-25 01:32 252928 ----a-w- c:\windows\system32\dxdiag.exe
2011-06-04 13:20 . 2009-09-25 01:31 519680 ----a-w- c:\windows\system32\d3d11.dll
2011-06-04 13:18 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2011-06-04 13:18 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2011-06-04 13:18 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2011-06-04 08:52 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2011-06-04 08:49 . 2008-02-12 18:05 372736 ----a-w- c:\windows\system32\aestecap.dll
2011-06-04 08:49 . 2008-02-12 18:05 133632 ----a-w- c:\windows\system32\aestacap.dll
2011-06-04 08:49 . 2008-04-15 16:16 512000 ----a-w- c:\windows\system32\idtmini1.exe
2011-06-04 08:49 . 2008-04-15 16:16 5611585 ----a-w- c:\windows\system32\idtcpl.cpl
2011-06-04 08:49 . 2008-02-12 18:05 73728 ----a-w- c:\windows\system32\AESTCom.dll
2011-06-04 08:49 . 2008-04-15 16:17 442433 ----a-w- c:\windows\sttray.exe
2011-06-04 08:49 . 2008-04-15 16:16 2387968 ----a-w- c:\windows\system32\stlang.dll
2011-06-04 08:48 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B9E5D466-9BBB-40A9-9DFF-A64AA7732FB9}\mpengine.dll
2011-06-04 08:47 . 2008-04-15 16:19 378368 ----a-w- c:\windows\system32\drivers\stwrt.sys
2011-06-04 08:47 . 2008-04-15 16:19 344576 ----a-w- c:\windows\system32\stcplx.dll
2011-06-04 08:47 . 2008-04-15 16:18 676352 ----a-w- c:\windows\system32\stapo.dll
2011-06-04 08:46 . 2011-06-04 08:50 -------- d-----w- c:\program files\IDT
2011-06-03 19:42 . 2011-06-03 19:42 -------- d-----w- c:\program files\Ad-Remover
2011-06-03 13:24 . 2011-06-03 13:43 -------- d-----w- C:\UsbFix
2011-06-03 12:08 . 2011-06-03 21:05 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-02 11:28 . 2011-06-02 11:28 -------- d-----w- c:\windows\system32\wbem\MOF
2011-06-02 09:05 . 2011-06-02 09:05 -------- d-----w- c:\users\PePe\AppData\Roaming\Malwarebytes
2011-06-02 09:05 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-02 09:05 . 2011-06-02 09:05 -------- d-----w- c:\programdata\Malwarebytes
2011-06-02 09:05 . 2011-06-03 13:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-06-02 09:05 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-02 07:43 . 2011-06-03 21:53 -------- d-----w- c:\program files\ZHPDiag
2011-05-22 15:07 . 2011-05-22 15:09 -------- d-----w- c:\windows\system32\ca-ES
2011-05-22 15:07 . 2011-05-22 15:08 -------- d-----w- c:\windows\system32\eu-ES
2011-05-22 15:07 . 2011-05-22 15:08 -------- d-----w- c:\windows\system32\vi-VN
2011-05-22 14:10 . 2011-05-22 14:10 -------- d-----w- c:\windows\system32\EventProviders
2011-05-22 13:00 . 2011-05-22 13:00 -------- d-----w- c:\users\PePe\{b33b4bbc-af0d-4729-8110-95a63ab2d719}
2011-05-22 12:59 . 2008-04-15 16:17 164352 ----a-w- c:\windows\system32\staco.dll
2011-05-20 21:52 . 2009-07-22 07:33 1644019 ----a-w- c:\windows\system32\drivers\sthda.sys
2011-05-20 21:52 . 2009-04-21 23:13 113664 ----a-w- c:\windows\system32\drivers\AESTAud.sys
2011-05-20 21:40 . 2011-05-20 21:40 -------- d-----w- c:\windows\system32\SRSLabs
2011-05-18 07:21 . 2011-05-18 07:21 -------- d-----w- c:\windows\Sun
2011-05-15 17:06 . 2011-04-20 17:15 307200 ----a-w- c:\windows\system32\TubeFinder.exe
2011-05-15 17:05 . 2009-06-19 17:51 9728 ----a-w- c:\windows\system32\PCCLPFR.DLL
2011-05-15 17:05 . 2009-06-19 17:51 84512 ----a-w- c:\windows\system32\PICCLP32.OCX
2011-05-15 17:05 . 2009-06-19 17:51 364544 ----a-w- c:\windows\system32\PropertyGrid.ocx
2011-05-15 17:05 . 2009-06-19 17:51 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL
2011-05-15 17:05 . 2009-06-19 17:51 24576 ----a-w- c:\windows\system32\ControlSubX.ocx
2011-05-15 17:05 . 2009-06-19 17:51 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2011-05-15 17:05 . 2009-06-19 17:51 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL
2011-05-15 17:05 . 2011-05-15 17:06 -------- d-----w- c:\users\PePe\AppData\Roaming\FreeFLVConverter
2011-05-15 17:05 . 2011-05-15 17:06 -------- d-----w- c:\program files\Free FLV Converter
2011-05-12 18:27 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-03 13:43 . 2011-06-03 13:40 877922750 ----a-w- C:\UsbFix_Upload_Me_PC-DE-PEPE.zip
2011-05-24 17:14 . 2009-10-04 20:29 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-03-10 17:03 . 2011-04-28 08:36 1162240 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-10 17:03 . 2011-04-28 08:36 1136640 ----a-w- c:\windows\system32\mfc42.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-11 39408]
"AdobeUpdater"="c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe" [2009-01-05 2356088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-05-27 1721640]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-06-25 468264]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-12-01 107248]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"NokiaMusic FastStart"="c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe" [2010-03-04 2192672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-14 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-14 92704]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-04-15 442433]
.
c:\users\PePe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\PePe\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2009-6-15 143360]
Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2009-12-6 3450608]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c9a281a7542400;Service Google Update (gupdate1c9a281a7542400);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-11 133104]
R2 jdfbuakd;PCCS Mode Change Filter Helper;c:\windows\System32\svchost.exe [2008-01-21 21504]
R2 wudfsvcGameConsoleService;Windows Driver Foundation - Infrastructure de pilote mode-utilisateur wudfsvcGameConsoleService;c:\windows\system32\algm.exe [x]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [2009-04-21 113664]
R3 CFcatchme;CFcatchme;c:\users\PePe\AppData\Local\Temp\CFcatchme.sys [x]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-11 133104]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2009-12-30 137344]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2009-12-30 8320]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2008-12-01 28224]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-04-25 361808]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-07-08 96856]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-05-14 43552]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
getPlusHelper REG_MULTI_SZ getPlusHelper
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 13:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-05 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-12 18:14]
.
2011-06-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-11 19:43]
.
2011-06-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-11 19:43]
.
2011-06-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3956876567-296244258-997173700-1000Core.job
- c:\users\PePe\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-15 15:19]
.
2011-06-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3956876567-296244258-997173700-1000UA.job
- c:\users\PePe\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-15 15:19]
.
.
------- Examen supplémentaire -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxps://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
FF - ProfilePath - c:\users\PePe\AppData\Roaming\Mozilla\Firefox\Profiles\rfavn8lv.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: 20-20 3D Viewer: 2020Player@2020Technologies.com - %profile%\extensions\2020Player@2020Technologies.com
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-05 22:43
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(3264)
c:\program files\Stardock\ObjectDock\DockShellHook.dll
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\rundll32.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\conime.exe
c:\windows\PEV.exe
c:\program files\Common Files\Nokia\MPlatform\NokiaMServer.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\users\PePe\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2011-06-05 22:55:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-06-05 20:55
ComboFix2.txt 2011-06-04 09:23
.
Avant-CF: 65 708 642 304 octets libres
Après-CF: 65 619 709 952 octets libres
.
- - End Of File - - 39FAB70E4FFA1202AC06C2F9FB3E20B0

Perrine

Messages : 41
Date d'inscription : 03/06/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Dysfonctionnement windows dû à virus?

Message par gen-hackman le Dim 5 Juin - 10:13

Fais analyser le(s) fichier(s) suivants sur Virustotal :

[http://www.virustotal.com/index.html Virus Total ]

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\windows\system32\drivers\stwrt.sys

  • Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
avatar
gen-hackman

Messages : 93
Date d'inscription : 24/06/2010
Age : 46
Localisation : Bouches du rhône

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Dysfonctionnement windows dû à virus?

Message par gen-hackman le Dim 5 Juin - 10:54

ok refais-en un avec juste ca dedans

KillAll::

Driver::
ezSharedSvc
jdfbuakd
avatar
gen-hackman

Messages : 93
Date d'inscription : 24/06/2010
Age : 46
Localisation : Bouches du rhône

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Dysfonctionnement windows dû à virus?

Message par Perrine le Dim 5 Juin - 11:08

Un combofix c'est ça?

Perrine

Messages : 41
Date d'inscription : 03/06/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Dysfonctionnement windows dû à virus?

Message par gen-hackman le Dim 5 Juin - 11:21

un CFScript oui et tu ne colles que ca dedans
avatar
gen-hackman

Messages : 93
Date d'inscription : 24/06/2010
Age : 46
Localisation : Bouches du rhône

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Dysfonctionnement windows dû à virus?

Message par Perrine le Dim 5 Juin - 12:06

Encore un rapport! Vous trouvez quelque chose d'anormal?

ComboFix 11-06-04.02 - PePe 06/06/2011 0:45.3.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3068.1186 [GMT 2:00]
Lancé depuis: c:\users\PePe\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\PePe\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_ezSharedSvc
-------\Service_jdfbuakd
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-05 au 2011-06-05 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-05 22:50 . 2011-06-05 22:53 -------- d-----w- c:\users\PePe\AppData\Local\temp
2011-06-05 22:50 . 2011-06-05 22:50 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-05 21:18 . 2011-06-05 21:18 -------- d-----w- c:\windows\LastGood.Tmp
2011-06-05 20:30 . 2011-06-05 22:43 -------- d-----w- C:\32788R22FWJFW
2011-06-05 17:55 . 2009-03-02 15:57 61440 ----a-w- c:\windows\system32\aestaren.dll
2011-06-04 18:37 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-06-04 13:43 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-06-04 13:43 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-06-04 13:43 . 2011-01-20 16:08 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2011-06-04 13:43 . 2011-01-20 16:08 1029120 ----a-w- c:\windows\system32\d3d10.dll
2011-06-04 13:43 . 2011-01-20 14:12 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2011-06-04 13:43 . 2011-01-20 13:47 683008 ----a-w- c:\windows\system32\d2d1.dll
2011-06-04 13:43 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-06-04 13:43 . 2011-01-20 16:08 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-06-04 13:43 . 2011-01-20 16:08 189952 ----a-w- c:\windows\system32\d3d10core.dll
2011-06-04 13:43 . 2011-01-20 14:28 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2011-06-04 13:43 . 2011-01-20 14:11 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2011-06-04 13:43 . 2011-01-20 14:25 847360 ----a-w- c:\windows\system32\OpcServices.dll
2011-06-04 13:34 . 2011-06-04 13:34 -------- d-----w- c:\program files\Windows Portable Devices
2011-06-04 13:20 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2011-06-04 13:20 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2011-06-04 13:20 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2011-06-04 13:20 . 2009-09-25 01:33 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2011-06-04 13:20 . 2009-09-25 02:10 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2011-06-04 13:20 . 2009-09-25 02:07 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2011-06-04 13:20 . 2009-09-25 02:04 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2011-06-04 13:20 . 2009-09-25 01:33 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2011-06-04 13:20 . 2009-09-25 01:32 252928 ----a-w- c:\windows\system32\dxdiag.exe
2011-06-04 13:20 . 2009-09-25 01:31 519680 ----a-w- c:\windows\system32\d3d11.dll
2011-06-04 13:18 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2011-06-04 13:18 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2011-06-04 13:18 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2011-06-04 08:52 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2011-06-04 08:49 . 2009-06-25 16:58 138240 ----a-w- c:\windows\system32\aestacap.dll
2011-06-04 08:49 . 2009-05-21 16:58 372736 ----a-w- c:\windows\system32\aestecap.dll
2011-06-04 08:49 . 2009-07-21 20:33 536576 ----a-w- c:\windows\system32\idtmini1.exe
2011-06-04 08:49 . 2009-07-21 20:33 12030044 ----a-w- c:\windows\system32\idtcpl.cpl
2011-06-04 08:49 . 2009-03-02 15:47 86016 ----a-w- c:\windows\system32\AESTCom.dll
2011-06-04 08:49 . 2009-07-21 20:33 458844 ----a-w- c:\windows\sttray.exe
2011-06-04 08:49 . 2009-07-21 20:33 3600384 ----a-w- c:\windows\system32\stlang.dll
2011-06-04 08:48 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B9E5D466-9BBB-40A9-9DFF-A64AA7732FB9}\mpengine.dll
2011-06-04 08:47 . 2009-07-21 20:33 915456 ----a-w- c:\windows\system32\stapo.dll
2011-06-04 08:46 . 2011-06-04 08:50 -------- d-----w- c:\program files\IDT
2011-06-03 19:42 . 2011-06-03 19:42 -------- d-----w- c:\program files\Ad-Remover
2011-06-03 13:24 . 2011-06-03 13:43 -------- d-----w- C:\UsbFix
2011-06-03 12:08 . 2011-06-03 21:05 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-02 11:28 . 2011-06-02 11:28 -------- d-----w- c:\windows\system32\wbem\MOF
2011-06-02 09:05 . 2011-06-02 09:05 -------- d-----w- c:\users\PePe\AppData\Roaming\Malwarebytes
2011-06-02 09:05 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-02 09:05 . 2011-06-02 09:05 -------- d-----w- c:\programdata\Malwarebytes
2011-06-02 09:05 . 2011-06-03 13:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-06-02 09:05 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-02 07:43 . 2011-06-03 21:53 -------- d-----w- c:\program files\ZHPDiag
2011-05-22 15:07 . 2011-05-22 15:09 -------- d-----w- c:\windows\system32\ca-ES
2011-05-22 15:07 . 2011-05-22 15:08 -------- d-----w- c:\windows\system32\eu-ES
2011-05-22 15:07 . 2011-05-22 15:08 -------- d-----w- c:\windows\system32\vi-VN
2011-05-22 14:10 . 2011-05-22 14:10 -------- d-----w- c:\windows\system32\EventProviders
2011-05-22 13:00 . 2011-05-22 13:00 -------- d-----w- c:\users\PePe\{b33b4bbc-af0d-4729-8110-95a63ab2d719}
2011-05-22 12:59 . 2009-07-21 20:33 175616 ----a-w- c:\windows\system32\staco.dll
2011-05-20 21:52 . 2009-07-22 07:33 1644019 ----a-w- c:\windows\system32\drivers\sthda.sys
2011-05-20 21:52 . 2009-04-21 23:13 113664 ----a-w- c:\windows\system32\drivers\AESTAud.sys
2011-05-20 21:40 . 2011-05-20 21:40 -------- d-----w- c:\windows\system32\SRSLabs
2011-05-18 07:21 . 2011-05-18 07:21 -------- d-----w- c:\windows\Sun
2011-05-15 17:06 . 2011-04-20 17:15 307200 ----a-w- c:\windows\system32\TubeFinder.exe
2011-05-15 17:05 . 2009-06-19 17:51 9728 ----a-w- c:\windows\system32\PCCLPFR.DLL
2011-05-15 17:05 . 2009-06-19 17:51 84512 ----a-w- c:\windows\system32\PICCLP32.OCX
2011-05-15 17:05 . 2009-06-19 17:51 364544 ----a-w- c:\windows\system32\PropertyGrid.ocx
2011-05-15 17:05 . 2009-06-19 17:51 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL
2011-05-15 17:05 . 2009-06-19 17:51 24576 ----a-w- c:\windows\system32\ControlSubX.ocx
2011-05-15 17:05 . 2009-06-19 17:51 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2011-05-15 17:05 . 2009-06-19 17:51 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL
2011-05-15 17:05 . 2011-05-15 17:06 -------- d-----w- c:\users\PePe\AppData\Roaming\FreeFLVConverter
2011-05-15 17:05 . 2011-05-15 17:06 -------- d-----w- c:\program files\Free FLV Converter
2011-05-12 18:27 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-05 22:56 . 2011-06-05 22:56 0 ---ha-w- c:\users\PePe\AppData\Local\BIT2ADA.tmp
2011-06-03 13:43 . 2011-06-03 13:40 877922750 ----a-w- C:\UsbFix_Upload_Me_PC-DE-PEPE.zip
2011-05-24 17:14 . 2009-10-04 20:29 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-03-10 17:03 . 2011-04-28 08:36 1162240 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-10 17:03 . 2011-04-28 08:36 1136640 ----a-w- c:\windows\system32\mfc42.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-11 39408]
"AdobeUpdater"="c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe" [2009-01-05 2356088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-05-27 1721640]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-06-25 468264]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-12-01 107248]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"NokiaMusic FastStart"="c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe" [2010-03-04 2192672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-14 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-14 92704]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-07-21 458844]
.
c:\users\PePe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\PePe\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2009-6-15 143360]
Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2009-12-6 3450608]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c9a281a7542400;Service Google Update (gupdate1c9a281a7542400);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-11 133104]
R2 wudfsvcGameConsoleService;Windows Driver Foundation - Infrastructure de pilote mode-utilisateur wudfsvcGameConsoleService;c:\windows\system32\algm.exe [x]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [2009-04-21 113664]
R3 CFcatchme;CFcatchme;c:\users\PePe\AppData\Local\Temp\CFcatchme.sys [x]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-11 133104]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2009-12-30 137344]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2009-12-30 8320]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2008-12-01 28224]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-04-25 361808]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-07-08 96856]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-05-14 43552]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
getPlusHelper REG_MULTI_SZ getPlusHelper
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 13:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-05 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-12 18:14]
.
2011-06-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-11 19:43]
.
2011-06-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-11 19:43]
.
2011-06-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3956876567-296244258-997173700-1000Core.job
- c:\users\PePe\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-15 15:19]
.
2011-06-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3956876567-296244258-997173700-1000UA.job
- c:\users\PePe\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-15 15:19]
.
.
------- Examen supplémentaire -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxps://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
FF - ProfilePath - c:\users\PePe\AppData\Roaming\Mozilla\Firefox\Profiles\rfavn8lv.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: 20-20 3D Viewer: 2020Player@2020Technologies.com - %profile%\extensions\2020Player@2020Technologies.com
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(3984)
c:\program files\Stardock\ObjectDock\DockShellHook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe
c:\windows\system32\WLANExt.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\rundll32.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\conime.exe
c:\program files\Common Files\Nokia\MPlatform\NokiaMServer.exe
c:\windows\System32\rundll32.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\ehome\ehmsas.exe
c:\users\PePe\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\OrangeHSS\systray\systrayapp.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
.
**************************************************************************
.
Heure de fin: 2011-06-06 01:03:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-06-05 23:03
ComboFix2.txt 2011-06-05 20:55
ComboFix3.txt 2011-06-04 09:23
.
Avant-CF: 65 180 753 920 octets libres
Après-CF: 64 936 738 816 octets libres
.
- - End Of File - - A4CD48F3F72B82D2B850B4EFA68904E3

Perrine

Messages : 41
Date d'inscription : 03/06/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Dysfonctionnement windows dû à virus?

Message par gen-hackman le Dim 5 Juin - 12:59

super ca doit alller quand meme mieux là non ?


  • desactive ton antivirus
  • desactive Windows defender si présent
  • desactive ton pare-feu


Télécharge ici : Pre_Scan , puis enregistre-le sur ton bureau

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

  • si l'outil detecte un proxy et que tu n'en as pas installé
    clique sur "supprimer le proxy"

  • si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

  • Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

NE LE POSTE PAS SUR LE FORUM (il est trop long)

  • clique sur ce lien : http://www.cijoint.fr/

  • Clique sur Parcourir et cherche le fichier ci-dessus.

  • Clique sur Ouvrir.

  • Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

  • Copie ce lien dans ta réponse.
avatar
gen-hackman

Messages : 93
Date d'inscription : 24/06/2010
Age : 46
Localisation : Bouches du rhône

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Dysfonctionnement windows dû à virus?

Message par Perrine le Dim 5 Juin - 20:45

Il me semble un peu moins ralenti mais toujours pas de changement pour windows

L'outil n'a rien détecté, il a fonctionné correctement quand même?
http://www.cijoint.fr/cjlink.php?file=cj201106/cijzavyu2U.txt

Perrine

Messages : 41
Date d'inscription : 03/06/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Dysfonctionnement windows dû à virus?

Message par gen-hackman le Dim 5 Juin - 22:24

ok l'outil a apporté des modifications à ton systeme bénéfiques Smile

fais glisser une icone sur pre_scan et pre_script apparaitra

ensuite :

selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\ProgramData\ezsid.dat
C:\ProgramData\xqkcebzs.dik
C:\Users\PePe\AppData\Local\0749ED42-0767-0540-E223-C27BC9989806.txt

___________________________________________________

copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

colle dans le document texte qui s'ouvre, puis onglet fichier => enregistrer (et pas enregistrer sous...) => puis tu fermes

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
avatar
gen-hackman

Messages : 93
Date d'inscription : 24/06/2010
Age : 46
Localisation : Bouches du rhône

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Dysfonctionnement windows dû à virus?

Message par Perrine le Dim 5 Juin - 22:52

Je veux bien le croire Smile


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : PePe (Administrateurs)
Ordinateur : PC-DE-PEPE
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 7.0.6002.18005
Mozilla Firefox : 3.6.13 (fr)

Switchs possibles :

processes::
file::
folder::
replace::
txt::
Host::
Command::
DNS::
NsLook::

Script : 11:52:09

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

switchs :

file::
C:\ProgramData\ezsid.dat
C:\ProgramData\xqkcebzs.dik
C:\Users\PePe\AppData\Local\0749ED42-0767-0540-E223-C27BC9989806.txt


¤

Supprimé : C:\ProgramData\ezsid.dat
Supprimé : C:\ProgramData\xqkcebzs.dik
Supprimé : C:\Users\PePe\AppData\Local\0749ED42-0767-0540-E223-C27BC9989806.txt

¤

explorer.exe -> Processus redémarré

Fin : 11:52:09

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Perrine

Messages : 41
Date d'inscription : 03/06/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Dysfonctionnement windows dû à virus?

Message par gen-hackman le Dim 5 Juin - 23:57

ah ben il marche très bien mon petit programme ! ^^

refais tourner zhpdiag , coche tout au tournevis , heberge le rapport via http://cjoint.com
avatar
gen-hackman

Messages : 93
Date d'inscription : 24/06/2010
Age : 46
Localisation : Bouches du rhône

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Dysfonctionnement windows dû à virus?

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Page 2 sur 4 Précédent  1, 2, 3, 4  Suivant

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum