Sujet Précédent Sujet Suivant

Pages internet intempestives avc alerte virus

Résolu/Fermé
Lorkan Messages postés 13 Date d'inscription samedi 15 mai 2010 Statut Membre Dernière intervention 15 mai 2010 - 15 mai 2010 à 09:16
Lorkan Messages postés 13 Date d'inscription samedi 15 mai 2010 Statut Membre Dernière intervention 15 mai 2010 - 15 mai 2010 à 17:34
Bonjour, depuis quelques jours j'ai une alerte relativement énervante quand j'utilise mes navigateurs (qu'il s'agisse de FF ou d'Opera par ailleurs), une page s'ouvre aléatoirement avec une adresse différente toutes les 15-30 minutes, et débouche à chaque fois sur le message suivant:

"<50a-scanner.com>

Attention! Your PC is in danger.

Your system requires AV check!
AV Center will perform a quick and free scan of your PC."

L'adresse du site change comme je vous l'ai dit.

J'utilise Antivir personnal edition, CCleaner pour nettoyer le pc, et de temps à autre je fais un scan avec HouseCall chez Trend Micro. Il m'est déjà arrivé d'avoir à faire à des trojans ou même un virus une fois, d'habitude je m'en sors très bien tout seul.

Mais là sur ce coup-là je sèche, ni adaware, ni spyware doctor, trojan remover, ou SpybotS&S n'ont donné quelque chose. Avec Malwarebytes anti-Malware je pensais m'en être débarassé mais rien n'y fait. J'ai déjà passé pas mal de temps à chercher une solution sur internet, mais de ce que j'ai trouvé, rien n'a donné de bons résultats pour le moment.

Je voulais donc savoir si l'un d'entre vous accepterait de m'aider, au pire je peux reformater le pc, mais là je suis en période d'examens, j'ai besoin de mon pc, et je n'ai pas vraiment le temps de le faire, donc si je pouvais trouver une solution ça m'arrangerait.

Merci d'avance.




A voir également:

13 réponses

Réponse 1 / 13
Utilisateur anonyme
15 mai 2010 à 09:19
Bonjour

Pour analyser ton pc.

* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Réponse 2 / 13
Lorkan Messages postés 13 Date d'inscription samedi 15 mai 2010 Statut Membre Dernière intervention 15 mai 2010
15 mai 2010 à 09:54
Merci Nanard pour ta réponse rapide.

Je ne peux pas uploader le fichier sur ci-joint, que ce soit avec FF ou Opera... (Connexion fermée par le serveur distant)

Il y a-t-il un autre site sur lequel tu veux que je le fasse en particulier, ou je peux prendre n'importe lequel?
0
Utilisateur anonyme
15 mai 2010 à 10:20
Rends toi a cette page
Fait parcourir .Mets ton rapport et clic sur héberger.
Copie l'adresse "Le lien pour télécharger le fichier est " et colle le lien fournit dans ta prochaine réponse.
0
Lorkan Messages postés 13 Date d'inscription samedi 15 mai 2010 Statut Membre Dernière intervention 15 mai 2010
15 mai 2010 à 10:28
Hum... même problème... c'est peut-etre plus grave que prévu tout compte fait...
0
Réponse 3 / 13
Utilisateur anonyme
15 mai 2010 à 10:35
/!\A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
0
Lorkan Messages postés 13 Date d'inscription samedi 15 mai 2010 Statut Membre Dernière intervention 15 mai 2010
15 mai 2010 à 11:12
http://www.cijoint.fr/cjlink.php?file=cj201005/cijUZgilvJ.txt

Y'a du mieux, j'ai au moins pu uploader.

Par contre comme il a rebooté plusieurs fois, antivir s'était réactivé... donc j'ai quand même dû toucher à la souris pour le désactiver à nouveau car il commencait à me donner des alertes sur le répertoire de combofix.
0
Lorkan Messages postés 13 Date d'inscription samedi 15 mai 2010 Statut Membre Dernière intervention 15 mai 2010
15 mai 2010 à 11:13
Et voici le rapport zhpdiag avant d'utiliser combofix

http://www.cijoint.fr/cjlink.php?file=cj201005/cijwYVdiCX.txt
0
Réponse 4 / 13
Utilisateur anonyme
15 mai 2010 à 12:07
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour Lorkan , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier lorkan.zip
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

0
Lorkan Messages postés 13 Date d'inscription samedi 15 mai 2010 Statut Membre Dernière intervention 15 mai 2010
Modifié par Lorkan le 15/05/2010 à 12:46
dslé du double post, la suite en dessous
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Lorkan Messages postés 13 Date d'inscription samedi 15 mai 2010 Statut Membre Dernière intervention 15 mai 2010
15 mai 2010 à 12:38
Voilà:

ComboFix 10-05-14.06 - Gauthier 15/05/2010 12:11:48.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1639 [GMT 2:00]
Lancé depuis: c:\documents and settings\Gauthier\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Gauthier\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\documents and settings\gauthier\application data\sandisk\sansa updater\sansadispatch.exe"
"c:\windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\gauthier\application data\sandisk\sansa updater\sansadispatch.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-15 au 2010-05-15 ))))))))))))))))))))))))))))))))))))
.

2010-05-15 08:22 . 2010-05-15 08:22 68472 ----a-w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-15 07:33 . 2010-05-15 07:44 -------- d-----w- c:\program files\ZHPDiag
2010-05-08 21:18 . 2010-02-27 18:46 3691384 ----a-w- c:\documents and settings\Gauthier\Application Data\Simply Super Software\Trojan Remover\ucj5FD.exe
2010-05-04 13:40 . 2010-05-04 15:32 81984 ----a-w- c:\windows\system32\bdod.bin
2010-05-04 09:10 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-05-04 08:58 . 2010-05-15 07:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2010-05-04 07:03 . 2009-05-07 07:04 157712 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2010-05-03 19:31 . 2010-05-03 19:31 -------- d-----w- c:\documents and settings\Gauthier\Local Settings\Application Data\Opera
2010-05-03 18:41 . 2010-05-03 18:41 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2010-05-03 18:33 . 2010-05-03 18:44 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\NPE
2010-05-03 18:33 . 2010-05-15 07:08 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-05-03 18:33 . 2010-05-03 18:33 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Simply Super Software
2010-05-03 18:33 . 2010-02-27 18:46 3691384 ----a-w- c:\documents and settings\Administrateur\Application Data\Simply Super Software\Trojan Remover\pdm3A.exe
2010-05-03 16:13 . 2006-06-19 10:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2010-05-03 16:13 . 2006-05-25 12:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2010-05-03 16:13 . 2005-08-25 22:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2010-05-03 16:13 . 2003-02-02 17:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2010-05-03 16:13 . 2002-03-05 22:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2010-05-03 16:13 . 2010-05-03 16:13 -------- d-----w- c:\program files\Trojan Remover
2010-05-03 16:13 . 2010-05-03 16:13 -------- d-----w- c:\documents and settings\Gauthier\Application Data\Simply Super Software
2010-05-03 16:13 . 2010-05-03 16:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Simply Super Software
2010-05-02 17:51 . 2010-05-02 18:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo
2010-05-02 17:48 . 2010-05-13 14:23 -------- d-----w- c:\program files\COMODO
2010-05-02 17:48 . 2010-05-02 17:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo Downloader
2010-05-02 13:07 . 2010-05-02 13:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2010-05-02 13:07 . 2010-05-02 13:10 -------- d-----w- c:\documents and settings\Gauthier\Local Settings\Application Data\NPE
2010-04-30 17:00 . 2010-04-30 17:01 -------- d-----w- c:\program files\Unlocker
2010-04-30 16:24 . 2010-04-30 16:24 -------- d-----w- c:\documents and settings\Gauthier\Application Data\Malwarebytes
2010-04-30 16:24 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-30 16:24 . 2010-04-30 16:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-30 16:24 . 2010-04-30 16:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-30 16:24 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-30 15:49 . 2010-05-03 18:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-04-30 15:49 . 2010-04-30 15:49 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-04-29 15:21 . 2010-04-29 15:21 -------- d-----w- c:\windows\Sun
2010-04-29 09:53 . 2010-04-29 09:53 -------- d-----w- c:\program files\MSECache
2010-04-17 09:34 . 2010-05-03 13:21 -------- d-----w- c:\program files\SpeedFan
2010-04-16 20:26 . 2010-04-16 20:26 41872 ----a-w- c:\windows\system32\xfcodec.dll
2010-04-16 12:32 . 2010-04-16 12:32 -------- d-----w- c:\program files\CCleaner
2010-04-16 11:52 . 2010-03-10 15:25 20968 ----a-w- c:\windows\system32\drivers\cpuz133_x32.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-14 17:53 . 2010-02-04 16:56 -------- d-----w- c:\documents and settings\Gauthier\Application Data\Pro Cycling Manager 2009
2010-05-11 18:04 . 2010-03-30 08:19 -------- d-----w- c:\documents and settings\Gauthier\Application Data\AIMP
2010-05-09 10:07 . 2010-02-15 07:33 -------- d-----w- c:\documents and settings\Gauthier\Application Data\vlc
2010-05-09 10:07 . 2010-02-15 08:36 -------- d-----w- c:\documents and settings\Gauthier\Application Data\dvdcss
2010-05-04 09:46 . 2010-01-30 09:02 -------- d-----w- c:\program files\aMSN
2010-05-03 19:31 . 2010-01-30 09:01 -------- d-----w- c:\program files\Opera
2010-05-02 19:48 . 2010-01-30 15:39 -------- d-----w- c:\documents and settings\Gauthier\Application Data\Xfire
2010-05-02 18:50 . 2010-04-02 05:49 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-04-29 16:19 . 2010-01-30 11:27 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-04-29 16:18 . 2010-03-28 15:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Thomson.ResearchSoft.Installers
2010-04-29 09:46 . 2010-02-01 21:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-04-29 05:47 . 2010-01-30 15:39 -------- d-----w- c:\program files\Xfire
2010-04-16 18:14 . 2002-09-07 00:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-16 18:14 . 2002-09-07 00:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-14 21:46 . 2010-02-12 18:03 554344 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-04-14 15:07 . 2010-04-14 15:07 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Software
2010-04-02 05:49 . 2010-04-02 05:49 552 ----a-w- c:\windows\system32\d3d8caps.dat
2010-03-30 10:03 . 2010-03-30 09:57 -------- d-----w- c:\documents and settings\Gauthier\Application Data\BonkEnc
2010-03-30 09:56 . 2010-03-30 09:56 -------- d-----w- c:\program files\BonkEnc
2010-03-30 09:11 . 2010-03-30 08:54 -------- d-----w- c:\program files\CDex
2010-03-30 08:25 . 2010-02-01 16:55 -------- d-----w- c:\program files\JDownloader
2010-03-30 08:19 . 2010-03-30 08:19 -------- d-----w- c:\program files\AIMP2
2010-03-30 07:45 . 2010-03-30 07:27 354744 ----a-w- c:\documents and settings\Gauthier\Application Data\SanDisk\Sansa Updater\SansaUpdaterInstall.exe
2010-03-30 07:44 . 2010-03-30 07:44 574344 ----a-w- c:\documents and settings\Gauthier\Application Data\SanDisk\Sansa Updater\SansaUpdater.exe
2010-03-30 07:27 . 2010-03-30 07:27 -------- d-----w- c:\documents and settings\Gauthier\Application Data\SanDisk
2010-03-28 14:43 . 2010-03-28 14:43 -------- d-----w- c:\program files\Thrustmaster
2010-03-28 14:43 . 2010-01-30 09:17 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-27 17:34 . 2010-03-27 17:34 -------- d-----w- c:\program files\ASUS
2010-03-08 22:20 . 2010-02-18 18:04 335 ----a-w- c:\windows\nsreg.dat
2010-02-20 21:28 . 2010-05-03 18:29 38784 ----a-w- c:\documents and settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-02-20 21:28 . 2010-02-20 21:29 38784 ----a-w- c:\documents and settings\Gauthier\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-02-20 13:59 . 2010-02-20 13:59 10134 ----a-r- c:\documents and settings\Gauthier\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2010-02-20 11:49 . 2010-01-30 15:55 68472 ----a-w- c:\documents and settings\Gauthier\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-15 17:42 . 2010-02-15 17:42 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
.

((((((((((((((((((((((((((((( SnapShot@2010-05-15_09.05.32 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-15 10:14 . 2010-05-15 10:14 40960 c:\windows\temp\rtdrvmon.exe
+ 2010-05-15 10:14 . 2010-05-15 10:14 16384 c:\windows\temp\Perflib_Perfdata_7dc.dat
+ 2010-05-15 10:14 . 2010-05-15 10:14 16384 c:\windows\temp\Perflib_Perfdata_3d8.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-25 16855552]
"SkyTel"="SkyTel.EXE" [2007-10-11 1826816]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"Dell AIO Printer A920"="c:\program files\Dell AIO Printer A920\dlbkbmgr.exe" [2003-06-02 270336]
"VX1000"="c:\windows\vVX1000.exe" [2009-07-24 762208]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2009-07-24 118640]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\Gauthier\Menu D'marrer\Programmes\D'marrage\
Registration IL-2 Sturmovik 1946.LNK - e:\jeux\Ubisoft\IL-2 Sturmovik 1946\RegistrationReminder.exe [2005-5-24 868352]

c:\documents and settings\Gauthier\Menu D'marrer\Programmes\D'marrage\
Registration IL-2 Sturmovik 1946.LNK - e:\jeux\Ubisoft\IL-2 Sturmovik 1946\RegistrationReminder.exe [2005-5-24 868352]

c:\documents and settings\Gauthier\Menu D'marrer\Programmes\D'marrage\
Registration IL-2 Sturmovik 1946.LNK - e:\jeux\Ubisoft\IL-2 Sturmovik 1946\RegistrationReminder.exe [2005-5-24 868352]

c:\documents and settings\Gauthier\Menu D'marrer\Programmes\D'marrage\
Registration IL-2 Sturmovik 1946.LNK - e:\jeux\Ubisoft\IL-2 Sturmovik 1946\RegistrationReminder.exe [2005-5-24 868352]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\aMSN\\bin\\wish.exe"=
"e:\\Jeux\\CoH\\RelicCOH.exe"=
"e:\\Jeux\\CoH\\RelicDownloader\\RelicDownloader.exe"=
"e:\\Jeux\\THQ\\Dawn Of War\\W40k.exe"=
"c:\\Program Files\\Xfire\\Xfire.exe"=
"e:\\Jeux\\Cyanide\\Pro Cycling Manager\\Cym2005.exe"=
"e:\\Jeux\\Cyanide\\GameCenter\\GameCenter.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"e:\\Jeux\\Cyanide\\Pro Cycling Manager - Season 2009\\PCM.exe"=
"e:\\Jeux\\Cyanide\\Pro Cycling Manager - Season 2009\\Autorun\\Exe\\Autorun.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Program Files\\AIM\\aim.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"e:\\Jeux\\Steam\\Steam.exe"=

R1 appdrv01;Application Driver (01);c:\windows\system32\drivers\appdrv01.sys [04/02/2010 18:19 3033712]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/01/2010 10:58 108289]
R2 cpuz133;cpuz133;c:\windows\system32\drivers\cpuz133_x32.sys [16/04/2010 13:52 20968]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [14/06/2009 13:59 37376]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc --> c:\windows\System32\appdrvrem01.exe svc [?]
S3 ovt530;TM507A USB Camera;c:\windows\system32\drivers\ov530vid.sys [28/03/2010 16:43 161792]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [30/01/2010 14:32 691696]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.spectral-pinup.book.fr/files/gal/60118/_j6eyw3o80e.jpg
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Gauthier\Application Data\Mozilla\Firefox\Profiles\xletc7rx.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdnupdater2.dll
FF - plugin: c:\program files\Opera\program\plugins\NPMetaStream3.dll
FF - plugin: c:\program files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.protocol-handler.warn-external.dnupdate - false);user_pref(network.protocol-handler.warn-external.dnupdate, falsec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-15 12:14
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3276)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Dell AIO Printer A920\dlbkbmon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-05-15 12:16:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-15 10:16
ComboFix2.txt 2010-05-15 09:06


Avant-CF: 26 190 860 288 octets libres
Après-CF: 26 157 993 984 octets libres

- - End Of File - - 0AEF765C28441FA9753F856ED25F6754

Avant-CF: 26 190 860 288 octets libres
Après-CF: 26 157 993 984 octets libres

- - End Of File - - 0AEF765C28441FA9753F856ED25F6754


A priori il a supprimé le programme de gestion de mon mp4
0
Réponse 6 / 13
Utilisateur anonyme
15 mai 2010 à 12:54
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide :

c:\windows\temp\rtdrvmon.exe

* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
0
Lorkan Messages postés 13 Date d'inscription samedi 15 mai 2010 Statut Membre Dernière intervention 15 mai 2010
Modifié par Lorkan le 15/05/2010 à 13:40
Je n'ai pas ce fichier, le seul qu'il reste dans le dossier s'appelle Perflib_perfdata_7dc.dat


EDIT: j'ai fait une recherche, il n'apparait nulle part.
0
Réponse 7 / 13
Utilisateur anonyme
15 mai 2010 à 13:48
On va faire différemment.
1- Avoir accès aux fichiers cachés :

Cliquer sur démarrer
Cliquer sur panneau de configuration
Cliquer sur l'icône option des dossiers
Cliquer sur onglet affichage
Cochez afficher les fichiers et dossiers cachés
décochez masquer les extensions de fichiers connus
Décochez masquer les fichiers protégés du système faire appliquer et ok

2/
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide :

c:\windows\temp\rtdrvmon.exe

* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
0
Réponse 8 / 13
Lorkan Messages postés 13 Date d'inscription samedi 15 mai 2010 Statut Membre Dernière intervention 15 mai 2010
Modifié par Lorkan le 15/05/2010 à 14:12
Désolé... ça ne change rien, le fichier n'apparait toujours pas, je refais une recherche pour vérifier.

EDIT: toujours rien

EDIT bis: j'ai rebooté le pc et il apparait, je fais l'analyse avec virustotal
0
Réponse 9 / 13
Lorkan Messages postés 13 Date d'inscription samedi 15 mai 2010 Statut Membre Dernière intervention 15 mai 2010
15 mai 2010 à 14:16
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.10 -
AhnLab-V3 2010.05.15.00 2010.05.14 -
AntiVir 8.2.1.242 2010.05.14 -
Antiy-AVL 2.0.3.7 2010.05.14 -
Authentium 5.2.0.5 2010.05.14 -
Avast 4.8.1351.0 2010.05.14 -
Avast5 5.0.332.0 2010.05.14 -
AVG 9.0.0.787 2010.05.15 -
BitDefender 7.2 2010.05.15 -
CAT-QuickHeal 10.00 2010.05.15 -
ClamAV 0.96.0.3-git 2010.05.15 -
Comodo 4847 2010.05.15 -
DrWeb 5.0.2.03300 2010.05.15 -
eSafe 7.0.17.0 2010.05.13 -
eTrust-Vet 35.2.7490 2010.05.15 -
F-Prot 4.5.1.85 2010.05.14 -
F-Secure 9.0.15370.0 2010.05.14 -
Fortinet 4.1.133.0 2010.05.15 -
GData 21 2010.05.15 -
Ikarus T3.1.1.84.0 2010.05.15 -
Jiangmin 13.0.900 2010.05.15 -
Kaspersky 7.0.0.125 2010.05.15 -
McAfee 5.400.0.1158 2010.05.15 -
McAfee-GW-Edition 2010.1 2010.05.15 -
Microsoft 1.5703 2010.05.14 -
NOD32 5116 2010.05.15 -
Norman 6.04.12 2010.05.15 -
nProtect 2010-05-15.01 2010.05.15 -
Panda 10.0.2.7 2010.05.15 -
PCTools 7.0.3.5 2010.05.15 -
Prevx 3.0 2010.05.15 -
Rising 22.47.04.03 2010.05.14 -
Sophos 4.53.0 2010.05.15 -
Sunbelt 6304 2010.05.15 -
Symantec 20101.1.0.89 2010.05.15 -
TheHacker 6.5.2.0.280 2010.05.14 -
TrendMicro 9.120.0.1004 2010.05.15 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.15 -
VBA32 3.12.12.5 2010.05.14 -
ViRobot 2010.5.15.2318 2010.05.15 -
VirusBuster 5.0.27.0 2010.05.14 -
Information additionnelle
File size: 40960 bytes
MD5 : 945d09c0925f771f907dee3d0452ecf4
SHA1 : ff415844573771abfe90ee7b5639ac033b319df3
SHA256: d1474290ca3f07d43c65d7d79d70816b3a60c5cf0afa4c8db2a7b81f236b98a5
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x14BF
timedatestamp.....: 0x3D06B9B7 (Wed Jun 12 05:02:15 2002)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3A6C 0x4000 6.29 e3fff0e0ed64a8be46f15ad1433ba10c
.rdata 0x5000 0x8E6 0x1000 3.57 cea5d63f4a457a8c82ecc5a0d2c115e7
.data 0x6000 0x2A1C 0x3000 0.43 c05e51030a9b90b3f791d5cb86ed891b
.rsrc 0x9000 0x3B8 0x1000 0.97 3a61b79be370d6a074929060f1e655b8

( 0 imports )


( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ThreatExpert: https://www.symantec.com?md5=945d09c0925f771f907dee3d0452ecf4
ssdeep: 384:i33fjJxKyAbfaxC0WUUq/xh4l7t2yvG1WVg0FDoa:I3fFxKyIaY/UW2310BFDoa
sigcheck: publisher....: Realtek
copyright....: Copyright c 2002
product......: rtdrvmon
description..: rtdrvmon
original name: rtdrvmon.exe
internal name: rtdrvmon
file version.: 1, 0, 0, 3
comments.....: Realtek Planet 2002
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : Armadillo v1.71
CWSandbox: http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set
-
0
Réponse 10 / 13
Utilisateur anonyme
15 mai 2010 à 15:15
Pour vérifier post un nouveau rapport Zhpdiag.
0
Réponse 11 / 13
Lorkan Messages postés 13 Date d'inscription samedi 15 mai 2010 Statut Membre Dernière intervention 15 mai 2010
15 mai 2010 à 15:34
Voici: http://www.cijoint.fr/cjlink.php?file=cj201005/cijIsrsinX.txt
0
Réponse 12 / 13
Utilisateur anonyme
15 mai 2010 à 15:43
Toujours des problémes avec tes navigateurs et les pages qui s'ouvrent?

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

----------------------------------------------------------
O64 - Services: CurCS - (.not file.) - 58efde43 (58efde43) .(.Pas de propriétaire - Pas de description.) - LEGACY_58EFDE43
O64 - Services: CurCS - (.not file.) - bfaafa30 (bfaafa30) .(.Pas de propriétaire - Pas de description.) - LEGACY_BFAAFA30
O64 - Services: CurCS - (.not file.) - e0ac51c4 (e0ac51c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0AC51C4
O64 - Services: CurCS - (.not file.) - ec1b1d2e (ec1b1d2e) .(.Pas de propriétaire - Pas de description.) - LEGACY_EC1B1D2E



----------------------------------------------------------

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

===================================================
* Télécharge CCleaner : https://www.ccleaner.com/ccleaner/download
* Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
* Lors de l'installation choisis bien "français" en langue .
* avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
* Un tuto ( aide ): http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
* Utilisation:
* ! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage
* va dans "registre": fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
* ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ...)

=======================================================
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;

* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-------------------------------------------------------------------------------------------------------------------------

? Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici

* Si Java n'est pas à jour, c'est une faille de sécurité.
* Télécharge : JavaRa.zip
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
* Double-clique sur le répertoire JavaRa obtenu.
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)* Clique sur SearchFor Updates.
* Sélectionne Update Using jucheck.exe puis clique sur Search.
* Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
* Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

0
Réponse 13 / 13
Lorkan Messages postés 13 Date d'inscription samedi 15 mai 2010 Statut Membre Dernière intervention 15 mai 2010
15 mai 2010 à 16:15
Plus de pages qui s'ouvrent non pour le moment :)

Je fais quand même la manip avec ZHPfix?

CCleaner je vais continuer à l'utiliser oui, je vais mettre à jour IE et java au cas où, par contre pour FF, il ne me sert que de navigateur "d'appoint", ma connexion est extremement lente et opera est plus rapide que FF, je vais quand même y faire les mises à jour que tu me conseilles, mais je ne peux pas m'en servir continuellement.
0
Utilisateur anonyme
15 mai 2010 à 17:10
Je fais quand même la manip avec ZHPfix?

oui.

fais ce qui est indiqué au post précédent et continue par ca .

Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.

Tu peux mettre ton problème résolu !!https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
0
Lorkan Messages postés 13 Date d'inscription samedi 15 mai 2010 Statut Membre Dernière intervention 15 mai 2010
15 mai 2010 à 17:34
Voilà après ZHPFix:

ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 15/05/2010 17:23:44
Fichier d'export Registre : C:\ZHPExportRegistry-15-05-2010-17-23-44.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O64 - Services: CurCS - (.not file.) - 58efde43 (58efde43) .(.Pas de propriétaire - Pas de description.) - LEGACY_58EFDE43 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - bfaafa30 (bfaafa30) .(.Pas de propriétaire - Pas de description.) - LEGACY_BFAAFA30 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e0ac51c4 (e0ac51c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0AC51C4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ec1b1d2e (ec1b1d2e) .(.Pas de propriétaire - Pas de description.) - LEGACY_EC1B1D2E => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 4
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan


Je te remercie énormément pour ton aide et tes conseils Nanard, tu me retires une belle épine du pied.

Si d'aventure un jour tu te poses des questions d'ordre vétérinaire, je me ferai un plaisir de tenter de t'aider à mon tour (ou de simus sur pc aussi à la limite ^^) --> pm
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Comment consulter mon solde internet Lycamobile ?
MohandAmokraneHANDALA -
Matthews89 -

17 réponses
Google Chrome Virus
pcordi -
Malekal_morte- -

11 réponses