Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Impossible d'ouvrir ma session

Fankine

Par Fankine
dans Analyses et éradication malwares

 Partager

Messages recommandés

Fankine Junior Member

Fankine

Posté(e)
Posté(e)

Bonjour,

 

En effet je ne peut plus ouvrir ma session, quand j'entre le mot de passe l'ordi travail un peu avant de s'arreter pour me laisser un écran noir avec mon curseur mais immobile, j'arrive quand même a le faire en mode sans echec.

 

Depuis quelque temps Kaspersky m'alertais concernant MEDIA_PASS installer.exe, a chaque fois que je le supprimais il revenait au bout de 24h, il faisait même des doublons !

 

Le PC n'avait aucun ralentissement et je pensais être protégé avec kaspersky, il a tenu une semaine, Dimance soir la session ne s'ouvrait pas...

 

J'aimerais bien pouvoir retourner sur ma session en mode normal car le mode sans echec c'est bien pratique pour internet mais pas le reste...

 

Voici le rapport ZHPDiag : Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

Et voici le rapport HijackThis ( je suis déja passé par là en supprimant ce que je trouvais supect ) :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:44:40, on 14/09/2010

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Boot mode: Safe mode with network support

 

Running processes:

C:\Windows\Explorer.EXE

C:\Windows\system32\ctfmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Windows\system32\NOTEPAD.EXE

C:\Users\Lahbib\Documents\hijackthis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Portail Orange : Actu, Sport, Assistance, Mail, Mobile-Orange Portail

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll

O13 - Gopher Prefix:

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll

O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe

 

--

End of file - 5149 bytes

 

 

J'ai aussi fait un scan MBAM dont voici le résultat :

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4610

 

Windows 6.1.7600 (Safe Mode)

Internet Explorer 8.0.7600.16385

 

13/09/2010 22:01:47

mbam-log-2010-09-13 (22-01-47).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 276296

Temps écoulé: 50 minute(s), 10 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Boite à outils\Logiciel Windows 7\TuneUp Utilities 2010 fr (keygen)\Keygen\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

C:\Boite à outils\Logiciel Windows 7\Windows 7 RTM\Zcrack Windows 7\RemoveWAT le bon Crack\RemoveWAT.exe (HackTool.Wpakill) -> Quarantined and deleted successfully.

C:\Boite à outils\Logiciel Xp\Winisio mdf\WinISO v 5.3_crk.exe (Trojan.Bancos) -> Quarantined and deleted successfully.

 

_____________________

 

Merci a vous ! :)

Fankine Junior Member

Fankine

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Bon eh bien je sais pas si c'est bien mais maintenant dans l'écran noir je peut bouger la souris xD

Aussi avant j'arrivais quelque fois a voir le bureau et quelques Widget de seven mais maintenant c'est l'exclu de l'écran noir -_-'

 

Sinon j'avais oublier de brancher mon disque dur Externe pour le scan de MBAM, j'en ai refait un dont voici le rapport :

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4610

 

Windows 6.1.7600 (Safe Mode)

Internet Explorer 8.0.7600.16385

 

14/09/2010 20:54:46

mbam-log-2010-09-14 (20-54-46).txt

 

Type d'examen: Examen complet (C:\|F:\|)

Elément(s) analysé(s): 305074

Temps écoulé: 57 minute(s), 28 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 6

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

F:\Nando boite outils\Logiciels 32 bits\Nero 8 Lite Micro v8.3.2.1b – Multilanguage\keygen-patch\Keymaker-EMBRACE - Dated June 3. 2008\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.

F:\Nando boite outils\Logiciels 32 bits\Sandra sisoft 2007\Installé\Sisoft Sandra Pro Engineer v2007.6.10.98 Multilingual\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

F:\Nando boite outils\Logiciels 32 bits\TuneUp Utilities 2010 fr (keygen)\Keygen\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

F:\Nando boite outils\Windows 7 RTM\Zcrack Windows 7\RemoveWAT le bon Crack\RemoveWAT.exe (HackTool.Wpakill) -> Quarantined and deleted successfully.

F:\Téléchargement.lab\RemoveWGA.exe (HackTool.RemoveWGA) -> Quarantined and deleted successfully.

F:\Téléchargement.lab\Winisio mdf\WinISO v 5.3_crk.exe (Trojan.Bancos) -> Quarantined and deleted successfully.

 

 

___________________________________

 

Voilà j'espère que ce n'est pas trop grave quand même ( vous me faites peur a pas répondre :o )

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut ;)

 

Pas d'inquiétude: on est peu à répondre aux demandes ces jours ci d'où l'attente ;)

 

Ton rapport ZHPDiag montre une possible infection du MBR. On va faire une vérif stp =>

 

Télécharger et enregistrer sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

Ensuite tu vas voir ceci s'afficher =>

Enter the physical disk number to dump (0-99, -1 to exit)

Saisis 1 puis tape sur la touche [Entrée]

 

Ensuite tu vas voir ceci s'afficher =>

Dumping \\.\PhysicalDisk0...

Suivit de ceci =>

Enter filename to dump to:

Mets le nom suivant: Fankinedump

 

Tu dois voir apparaitre ce message de confirmation =>

Dumped successfully!

 

Pour terminer tu verras ceci =>

Enter the physical disk number to dump (0-99, -1 to exit):

tape -1 pour quitter.

 

Un rapport s'ouvre à la fin et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_[date]_[Heure].txt (exemple: MBRCheck_07.21.10_18.08.06.txt).

Poste son contenu dans ta prochaine réponse stp.

 

De plus un fichier dump a été créé sur le Bureau (si c'est la que tu as téléchargé MBRCheck).

Pour me l'expédier, procède ainsi =>

  • Rend toi ensuite sur cette page > Free large file hosting. Send big files the easy way!
  • Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> recherche le fichier Fankinedump sur le Bureau et sélectionne le.
  • Clique maintenant sur "ouvrir" en bas de la fenêtre.
  • Coche la case "I have read and agree to the terms of service."
  • Clique enfin sur le bouton Upload File .
  • Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp ;)

De quelle marque est ton pc stp ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...