× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Besoin d'aide suite virus - Lien sur IE HS
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
laburle
  Posté le 16/09/2009 @ 09:16 
Aller en bas de la page 
Nouvel astucien

Bonjour, j’aimerai avoir votre aide sur des problèmes de fonctionnement de XP SP3 depuis 2 jours.

Je vous fait d’abord l’historique. Dans un 1er temps (fin de semaine dernière), j’ai eu un écran bleu auquel je n’ai pas prêté attention au message. J’ai redémarré le PC et j’ai remarqué ultérieurement les problèmes suivants :

  • Norton ne se lance plus ni automatiquement ni manuellement,
  • Le clic sur des liens dans IE n’ouvre pas sur la page attendu (cf. plus bas).

J’ai donc désinstallé Norton Antivirus 2009 avec « Norton_Removal_Tool.exe » et je l’ai réinstallé. Il se lance mais l’analyse complète des disques ne trouve rien car elle ne prend en compte aucun fichier. Seule l’analyse rapide fonctionne mais ne vérifie qu’environ 10 000 fichiers.

Pour IE, rien n’a changé. A l’utilisation d’IE 7, quand je clique sur un lien sur un site ou sur une recherche google, je n’ai pas la page attendu qui s’ouvre mais la page d’adresse de type « http://globexonline.com/… » ou « http://hledatsearch.com/… » ou « thefeedyard »qui me redirigent d'eux même vers Ebay ou la plupart du temps vers une page blanche.

J’ai utilisé malwarebyte’s qui a trouvé des nuisibles à supprimer dont certains par redémarrage. Mais au redémarrage normal ou en sans échec, j’ai l’écran bleu sans message particulier avec en dernière ligne le mot stop et une série de chiffre et lettre (comme dump) sur une ligne. Norton Antivirus 2009 aussi ne se lance plus.

En passant en mode sans échec, j’ai rechargé la dernière configuration stable qui me permet de vous envoyer ce post. Le PC est tout de même très lent.

Vous trouverez ci-dessous le post du rapport généré par www.trendsecure.com/portal/en-US/_download/HJTInstall.exe" target="_self">Hijackthis.

Merci de votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:59:12, on 16/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\dlcicoms.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Dell AIO Printer 946\dlcimon.exe
C:\Program Files\Norton AntiVirus\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Universal Shield 4.0\US30Service.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV\2454B0AB\16.7.2.11\InstStub.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mistral-assurances.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 216.55.133.9 handybackup.com www.handybackup.com www.softlogica.com softlogica.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Norton AntiVirus\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [DLCICATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCItime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [dlcimon.exe] "C:\Program Files\Dell AIO Printer 946\dlcimon.exe"
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@0
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [SymLnch] "C:\Documents and Settings\Christophe\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\Christophe\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070828\Setup.exe" "/REALUPREBOOT /temp /patched"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKCU\..\Run: [Christophe] C:\Documents and Settings\Christophe\Christophe.exe
O4 - HKCU\..\RunOnce: [gi1664650314] "C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\gi467CAO.exe" /resume:"C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\2Q4678U8" /exename:"D:\Mes documents\Mes images\Nouveau dossier\Universal Shield 4.1 with Crack\Universal Shield 4.1 with Crack\Patch to 4.1 (Run after install and crack).exe"
O4 - HKLM\..\Policies\Explorer\Run: [] 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: ChkDisk.dll (User 'SYSTEM')
O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: ChkDisk.dll (User 'Default user')
O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
O4 - Startup: ChkDisk.dll
O4 - Startup: ChkDisk.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.covea-fleet.fr
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {7DD62E58-5FA8-11D2-AFB7-00104B64F126} (Sview Control) - http://www.leda.rev.generali.fr/svinstall_a_stat.cab
O16 - DPF: {CE8267C2-D41A-4A50-A69D-F32B5C289F14} (FileOpenInstaller) - http://plugin.fileopen.com/current/FileOpen.CAB
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: dlci_device - - C:\WINDOWS\system32\dlcicoms.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: US30Service - Unknown owner - C:\Program Files\Universal Shield 4.0\US30Service.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - D:\Mes documents\Temp\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 13597 bytes

Publicité
nardino
 Posté le 16/09/2009 à 10:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Télécharge CureIt Dr.Web (launch.exe)
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

Il ne nécessite pas d'installation.
Tu le lances.
Il va te demander de faire la mise à jour et une fois effectuée va lancer un scan rapide.
Quand tout ceci est fait tu choisis scan sélectif et tu coches au moins C.
A la fin du scan, tu mets tout en quarantaine et tu postes le rapport.

Ce scan peut prendre un certain temps, jusqu'à plusieurs heures.

Si tu as un écran bleu, il serait intéressant de connaitre la première série après le mot STOP du genre 0x000000**.

@+



Modifié par nardino le 16/09/2009 10:04
laburle
 Posté le 16/09/2009 à 15:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour et merci de ton aide.

J'ai exécuté Dr Web. Il n'y a pas eu d'écran bleu. Après l'analyse rapide, il y a eu un message "Le fichier HOSTS a été modifié" disant que ça pouvait venir d'un malware et demandant si je voulais restaurer le fichier à son état d'origine. J'ai répondu non et fait un scan sélectif sur c et d. J'ai mis en quarantaine . Le rapport est ci-dessous :

3-ComboFix.exe\32788R22FWJFW\c.bat;C:\3-ComboFix.exe;Probablement BATCH.Virus;;

3-ComboFix.exe;C:\;L'archive contient des éléments infectés;Quarantaine.;

a.exe;C:\Documents and Settings\Christophe\Local Settings\Temp;Trojan.MulDrop.34119;Supprimé.;

DEL8F.tmp;C:\Documents and Settings\Christophe\Local Settings\Temp;Trojan.MulDrop.32026;Supprimé.;

Manuels.exe/data002\WDCLEAN.EXE;C:\Excalibu\Manuels.exe/data002;Trojan.MulDrop.32026;;

data002;C:\Excalibu;L'archive contient des éléments infectés;;

Manuels.exe;C:\Excalibu;Conteneur comporte des objets infectés;Quarantaine.;

winvnc.exe;C:\Excalibu\HelpDesk;Program.RemoteAdmin;Quarantaine.;

winvnc.exe;C:\Excalibu\Sauvegarde\HelpDesk;Program.RemoteAdmin;Quarantaine.;

spywareblastersetup351.exe\data001;C:\Program Files\Hitman Pro\downloads\spywareblastersetup351.exe;Trojan.Packed.149;;

spywareblastersetup351.exe;C:\Program Files\Hitman Pro\downloads;L'archive contient des éléments infectés;Quarantaine.;

A0025240.exe\32788R22FWJFW\c.bat;C:\System Volume Information\_restore{32D50833-3EFB-45AF-807D-E8099952371E}\RP51\A0025240.exe;Probablement BATCH.Virus;;

A0025240.exe;C:\System Volume Information\_restore{32D50833-3EFB-45AF-807D-E8099952371E}\RP51;L'archive contient des éléments infectés;Quarantaine.;

A0025242.exe/data002\WDCLEAN.EXE;C:\System Volume Information\_restore{32D50833-3EFB-45AF-807D-E8099952371E}\RP51\A0025242.exe/data002;Trojan.MulDrop.32026;;

data002;C:\System Volume Information\_restore{32D50833-3EFB-45AF-807D-E8099952371E}\RP51;L'archive contient des éléments infectés;;

A0025242.exe;C:\System Volume Information\_restore{32D50833-3EFB-45AF-807D-E8099952371E}\RP51;Conteneur comporte des objets infectés;Quarantaine.;

A0025250.exe\data001;C:\System Volume Information\_restore{32D50833-3EFB-45AF-807D-E8099952371E}\RP51\A0025250.exe;Trojan.Packed.149;;

A0025250.exe;C:\System Volume Information\_restore{32D50833-3EFB-45AF-807D-E8099952371E}\RP51;L'archive contient des éléments infectés;Quarantaine.;

Winamp_5_Patch_FR_-23-12-2003-.exe\data002;D:\Mes documents\Perso\Telechargement\Utilitaires\Audios\Winamp 5\Winamp_5_Patch_FR_-23-12-2003-.exe;Tool.Prockill;;

Winamp_5_Patch_FR_-23-12-2003-.exe;D:\Mes documents\Perso\Telechargement\Utilitaires\Audios\Winamp 5;L'archive contient des éléments infectés;Quarantaine.;

easyvideosoft.exe/data002\WDCLEAN.EXE;D:\Mes documents\Perso\Temp\Logiciels\easyvideosoft.exe/data002;Trojan.MulDrop.32026;;

data002;D:\Mes documents\Perso\Temp\Logiciels;L'archive contient des éléments infectés;;

easyvideosoft.exe;D:\Mes documents\Perso\Temp\Logiciels;Conteneur comporte des objets infectés;Quarantaine.;

spywareblaster.exe;D:\Mes documents\Temp;Trojan.Packed.149;Supprimé.;

Merci d'avance pour la suite.

nardino
 Posté le 16/09/2009 à 15:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Pas d'écran bleu ?

Peux-tu réutiliser Norton ?

As-tu fait un scan avec Malwarebytes ?

@+

laburle
 Posté le 16/09/2009 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

Norton ne se lance tjs pas. Au bout de 3, 4 minutes, le message "error : Impossible d'ouvrir ce produit Norton... (8504,4)" avec conseil de redémarrer le système.

Et surtout, j'ai toujours le pb sur les liens qui me renvoie vers thefeedyard ou globexonline.

Que fais-je, stp ?

nardino
 Posté le 16/09/2009 à 16:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

A quelle occasion as-tu utilisé Combofix ?

Tu vires tout ce qui le concerne. Ouvre un bloc-notes, dans menu Windows > Tous les programmes > Accessoires.
Copie-colle ce qui suit dans l'encadré


ComboFix /u
del c:\Combofix.txt
del c:\Qoobox

Enregistre sous RemCombo.bat sur le bureau
Double clique sur le fichier obtenu.
Réponds par o pour confirmer la suppression des fichiers.

Tu télécharges à nouveau ici

Tu lances l'outil et tu postes le rapport établi.

@+

laburle
 Posté le 16/09/2009 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

Je réponds à ton message précédent. Je n'ai jamais utilisé Combofix. Je l'ai juste télécharger hier en prévision avec Hijackthis, catchme.

Par contre, j'ai redémarré mon PC et les messages suivants sont apparus :

- « rundll32.exe - Image incorrecte » disant « L’application ou la DLL C\DOCUME~1\NETWOR~1\protect.dll n’est pas une image Windows valide. Vérifiez à l’aide de votre disquette d’installation. ». Click sur OK

- « RUNDLL » disant « Erreur de chargement de C\DOCUME~1\NETWOR~1\protect.dll%1 n’est pas une application Win32 valide. ». Click sur OK

- Message d’erreur comme quoi Norton ne peut se lancer

- Ecran Bleu avec Informations techniques suivantes :

*** STOP : 0X0000008E (0XC0000005, 0X8864E8EC, 0XBACE3970, 0X00000000)

*** 00000FFA – ADRESS 8864E8EC base at 8864E000, DateStamp 4aa93316

J’ai redémarré le PC à nouveau avec les mêmes problèmes. Seule différence sur la dernière ligne de l’écran bleu :

*** 00001042 – ADRESS 88A8A8EC base at 88A8A000, DateStamp 4aa93316

J’ai redémarré le PC ce coup-ci en mode sans échec. L’écran bleu est arrivé avant que le système se lance avec le message :

*** STOP : 0X0000007B (0XF789E524, 0XC0000034, 0X00000000, 0X00000000)

J’ai redémarré par F8 avec l’option pour la dernière bonne configuration connue où j’ai les mêmes message qu’initialement mais sans l’écran bleu.

Merci de ton aide.

A+

laburle
 Posté le 16/09/2009 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

Précisions j'ai redémarré le PC avant de prendre connaissance de ton dernier message. Dois-je suivre quand même cette procédure ?

A+

nardino
 Posté le 16/09/2009 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Puisque tu ne l'as pas utilisé, ne le vire pas.

Lance Combofix et suis la procédure y compris d'installation de la console de récupération.

Poste le rapport.

@+

Publicité
laburle
 Posté le 17/09/2009 à 09:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

J'ai lancé combofix hier après votre message. Il tourne encore et n'a toujours rien affiché.

Que dois-je faire ?

Merci

nardino
 Posté le 17/09/2009 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Supprime ta version de Combofix et recharge une nouvelle ici

Tu arrêtes toute autre application et tu lances l'outil.

Le scan dure au moins 10 minutes mais peut doubler dans le cas d'infection importante.

Un rapport doit s'ouvrir à la fin et sera enregistré en C:\Combofix.txt

@+

laburle
 Posté le 17/09/2009 à 14:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

J'ai suivi vos instructions mais j'ai tjrs le même problème.

ComboFix reste bloqué sur le message "Le temps d'analyse d'une machine ...".

L'accès Internet est bloqué.

Que dois-je faire, svp ?

Merci

nardino
 Posté le 17/09/2009 à 16:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Lance Hijackthis par Dio a systemscan only et coche ces lignes :

O4 - HKCU\..\Run: [Christophe] C:\Documents and Settings\Christophe\Christophe.exe
O4 - HKCU\..\RunOnce: [gi1664650314] "C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\gi467CAO.exe" /resume:"C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\2Q4678U8" /exename:"D:\Mes documents\Mes images\Nouveau dossier\Universal Shield 4.1 with Crack\Universal Shield 4.1 with Crack\Patch to 4.1 (Run after install and crack).exe"
O4 - HKLM\..\Policies\Explorer\Run: [] 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: ChkDisk.dll (User 'SYSTEM')
O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: ChkDisk.dll (User 'Default user')
O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
O4 - Startup: ChkDisk.dll
O4 - Startup: ChkDisk.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

Puis tu cliques sur Fix checked.

Tu retentes Combofix.

@+

laburle
 Posté le 18/09/2009 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Je te remercie de ton aide.

Mais cette procédure ne marchant pas non plus, j'ai réinstallé le PC . Ce va bcp mieux.

En tout cas, merci pour votre disposnibilité.

a@

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
58,21 €SSD SanDisk Ultra 3D 500 Go à 58,21 € livré
Valable jusqu'au 07 Août

Amazon Allemagne fait une belle promotion sur le SSD SanDisk Ultra 3D d'une capacité de 500 Go qui passe à 53,69 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 58,21 € livré. On le trouve ailleurs autour de 80 €. Une bonne affaire pour ce SSD performant qui offre des débits de 560 Mo/s en lecture et 530 Mo/s en écriture. Cette version est garantie 5 ans.


> Voir l'offre
14 €Windows 10 Pro 32/64 bits OEM à 14 €
Valable jusqu'au 11 Août

Le vendeur sérieux LicenSE-ONLine propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
53,99 €SSD Silicon Power A55 512 Go à 53,99 €
Valable jusqu'au 06 Août

Amazon fait une promotion sur le SSD Silicon Power A55 512 Go qui passe à 53,99 € livré gratuitement. Ce SSD à mémoire TLC possède un cache SLC et offre des taux de transfert de 550 Mo/s en lecture et 450 Mo/s en écriture. 


> Voir l'offre

Sujets relatifs
besoin d'aide suite à infection virus
pc infesté de virus, besoin d'aide
J'ai vraiment besoin d'aide concernant un virus?
Virus TR/BHO.Gen : Besoin d'aide
Besoin d'aide : Virus Antimalware Doctor
besoin d'aide PC infecté par WIN32 et autres virus
virus : besoin de votre aide
Besoin d'aide Virus désinfection...!
virus sous XP pro(besoin d'aide urgent)
Besoin d'aide !!! mangé par un virus ...
Plus de sujets relatifs à Besoin d''aide suite virus - Lien sur IE HS
 > Tous les forums > Forum Sécurité