Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Message d'erreur récurrent


Maliia

Messages recommandés

Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

A la proposition d'évaluation de la version Pro, refuser. Ceci évitera les éventuels conflits avec l'une ou l'autre suite de sécurité.

 

sshot-1-2f2cad2.jpg

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Voilà le rapport, effectivement ça a été long du coup j'ai repris la procédure ce matin :

 

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 8273

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 9.0.8112.16421

 

30/11/2011 13:38:41

mbam-log-2011-11-30 (13-38-41).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 492275

Temps écoulé: 4 heure(s), 56 minute(s), 23 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 3

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 5

Fichier(s) infecté(s): 13

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\bisoft (Worm.Bagle) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\ScanQuery (Adware.ScanQuery) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

c:\Users\Magali\AppData\Roaming\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.

c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64} (Adware.ScanQuery) -> Quarantined and deleted successfully.

c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome (Adware.ScanQuery) -> Quarantined and deleted successfully.

c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults (Adware.ScanQuery) -> Quarantined and deleted successfully.

c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults\preferences (Adware.ScanQuery) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

c:\program files\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.

c:\program files\windows live\messenger\msimg32.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.

c:\program files\mozilla firefox\plugins\NPMyWebS.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.

c:\program files\Samsung\samsung pc studio 3\Update\Copyer.exe (Adware.Kraddare) -> Quarantined and deleted successfully.

c:\program files\Samsung\samsung pc studio 3\Update\liveupdate.exe (Adware.Kraddare) -> Quarantined and deleted successfully.

c:\program files\internet explorer\msimg32.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.

c:\users\magali\desktop\...\mouseblaster.exe (Joke.Winshoot) -> Quarantined and deleted successfully.

c:\users\magali\desktop\...\mouseblaster.exe (Joke.Winshoot) -> Quarantined and deleted successfully.

c:\Users\Magali\Videos\fu-setup_le.exe (Adware.Rabio) -> Quarantined and deleted successfully.

c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome.manifest (Adware.ScanQuery) -> Quarantined and deleted successfully.

c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\install.rdf (Adware.ScanQuery) -> Quarantined and deleted successfully.

c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome\scanquery.jar (Adware.ScanQuery) -> Quarantined and deleted successfully.

c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults\preferences\prefs.js (Adware.ScanQuery) -> Quarantined and deleted successfully.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Comment se comporte le pc à présent?

 

++

Lien vers le commentaire
Partager sur d’autres sites

Bon,

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

 

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

 

Tutoriel officiel

 

Télécharge ComboFix sur ton bureau (et pas ailleurs).

  • attention.gifSi la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
     
    consolerestaucf.jpg
     
  • Assure toi que tous les programmes soient fermés avant de commencer.
  • Double-clique ComboFix.exe afin de l'exécuter.
  • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  • Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  • Lorsque l'analyse sera terminée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve dans : C:\Combofix.txt (si jamais).

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

sshot-1-9.jpg

 

++

Lien vers le commentaire
Partager sur d’autres sites

Il se peut, effectivement s'agir d'un problème provenant d'autre-chose qu'une infection, auquel cas il faudrait aller vers le forum Software ou Hardware.

 

Mais on va encore explorer une piste avant de laisser là:

 

Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

 

Désactiver l'UAC sous Windows 7 :: Désactiver l'UAC sous Windows 7 - DepanneTonPC

 

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

 

El Desaparecido

 

http://eldesaparecido.com/tools/UsbFix.exe

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

  • Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
    Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
     
  • Clique sur Recherche et laisse l'outil travailler
     
  • Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
    Branche le matériel puis clique sur OK pour poursuivre.
     
  • Patiente le temps d'exécution du scan.
     
  • A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Ok, on continue :super:

 

Voici le rapport :

############################## | UsbFix V 7.071 | [Recherche]

 

Utilisateur: Magali (Administrateur) # PC-DE-MAGALI

Mis à jour le 30/11/2011 par El Desaparecido

Lancé à 17:48:35 | 30/11/2011

 

Site Web: El Desaparecido

Fichier suspect ? : Support

Contact: [email protected]

 

PC: Hewlett-Packard (HP Pavilion dv5 Notebook PC) (X86-based PC) # Notebook

CPU: Intel® Core2 Duo CPU T5800 @ 2.00GHz (2000)

RAM -> [ Total : 3068 | Free : 1488 ]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft® Windows Vista Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

AV: Norton Internet Security [ (!) Disabled | Updated ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 224 Go (20 Go libre(s) - 9%) [] # NTFS

D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS

E:\ -> CD-ROM

F:\ -> CD-ROM

H:\ -> Disque amovible # 7 Go (2 Go libre(s) - 27%) [CLE USB] # FAT32

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (612)

C:\Windows\system32\wininit.exe (664)

C:\Windows\system32\csrss.exe (672)

C:\Windows\system32\services.exe (712)

C:\Windows\system32\lsass.exe (724)

C:\Windows\system32\lsm.exe (732)

C:\Windows\system32\svchost.exe (880)

C:\Windows\system32\nvvsvc.exe (924)

C:\Windows\system32\svchost.exe (952)

C:\Windows\system32\winlogon.exe (992)

C:\Windows\System32\svchost.exe (1024)

C:\Windows\System32\svchost.exe (1080)

C:\Windows\System32\svchost.exe (1112)

C:\Windows\system32\svchost.exe (1128)

C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe (1160)

C:\Windows\system32\svchost.exe (1440)

C:\Windows\system32\SLsvc.exe (1456)

C:\Windows\system32\svchost.exe (1492)

C:\Windows\system32\nvvsvc.exe (1552)

C:\Windows\system32\Hpservice.exe (1596)

C:\Windows\system32\svchost.exe (1704)

C:\Windows\System32\spoolsv.exe (1900)

C:\Windows\system32\svchost.exe (1928)

C:\Windows\system32\WLANExt.exe (1984)

C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (168)

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (604)

C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe (704)

C:\Windows\system32\svchost.exe (656)

C:\Windows\system32\FsUsbExService.Exe (1388)

C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (1656)

C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2056)

C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe (2120)

C:\Windows\system32\svchost.exe (2164)

C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (2180)

C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (2252)

C:\Windows\SMINST\BLService.exe (2280)

C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2336)

C:\Windows\system32\svchost.exe (2380)

C:\Windows\System32\svchost.exe (2432)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2492)

C:\Windows\system32\SearchIndexer.exe (2580)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2632)

C:\Windows\system32\DllHost.exe (2972)

C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe (3312)

C:\Windows\system32\Dwm.exe (3372)

C:\Windows\system32\taskeng.exe (3496)

C:\Windows\system32\taskeng.exe (3752)

C:\Program Files\Windows Defender\MSASCui.exe (3952)

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3960)

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3980)

C:\Program Files\IDT\WDM\sttray.exe (4008)

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2576)

C:\Windows\ehome\ehtray.exe (1468)

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3276)

C:\Program Files\Windows Media Player\wmpnscfg.exe (3388)

C:\Windows\ehome\ehmsas.exe (3732)

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1472)

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (268)

C:\Program Files\Windows Media Player\wmpnetwk.exe (872)

C:\Windows\system32\wbem\wmiprvse.exe (3288)

C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (4196)

C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (4380)

C:\Windows\system32\svchost.exe (6040)

c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (4304)

C:\Windows\system32\wbem\unsecapp.exe (4816)

C:\Windows\system32\conime.exe (1792)

C:\Windows\explorer.exe (4704)

C:\Windows\System32\svchost.exe (4192)

C:\Program Files\Google\Chrome\Application\chrome.exe (5412)

C:\Program Files\Google\Chrome\Application\chrome.exe (2712)

C:\Program Files\Google\Chrome\Application\chrome.exe (4680)

C:\Program Files\Google\Chrome\Application\chrome.exe (4880)

C:\Windows\system32\rundll32.exe (5684)

C:\Program Files\Google\Chrome\Application\chrome.exe (4224)

C:\UsbFix\UsbFix.exe (3872)

C:\Windows\system32\wbem\wmiprvse.exe (6076)

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (4980)

C:\Windows\System32\mobsync.exe (4268)

C:\Windows\system32\WUDFHost.exe (4428)

 

################## | Éléments infectieux |

 

Présent! C:\Users\Magali\AppData\Roaming\filterclsid.dat

Présent! C:\Users\Magali\AppData\Roaming\GDIPFONTCACHEV1.DAT

Présent! C:\Users\Magali\AppData\Roaming\wklnhst.dat

 

################## | Registre |

 

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

Lien vers le commentaire
Partager sur d’autres sites

C'est pas ça mais ton pc était lourdement infecté quand-même; je pense qu'il faudrait investir dans une solution de sécurité telle que Kaspersky Internet Security, qui certes est payant mais ô combien plus fiable.

 

Mais enfin, ça c'est à toi d'en décider.

 

On passe à la désinfection:

 

  • Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
    Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
     
  • Clique sur Suppression et laisse travailler l'outil.
     
  • Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
    Branche le matériel puis clique sur OK pour poursuivre.
     
  • USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
     
  • A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

 

Réactiver l'UAC sur Vista/7!

Modifié par Apollo
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...