> Tous les forums > Forum Sécurité
 Probleme tres bizarre
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Checkboy
  Posté le 02/02/2010 @ 10:20 
Aller en bas de la page 
Nouvel astucien

Bonjour,

J'aurais besoin d'un coup d'main parce que j'ai un gros probleme avec mon PC depuis quelques jours.

Plusieurs fois, quand je faisais une recherche sur google, et que je cliquais sur le lien qui apparaissait, il ne me menait pas du tout sur le site voulu, mais il me ramenait a une page google. D'un autre coté, j'ai tres souvent des pages de paris sportifs qui apparaissent depuis quelques jours, et ces 2 problemes sont apparus en meme temps.

J'ai voulu lancer Malwarebytes, et c'est la que ca devient bizarre.

Le programme ne se lance pas, je ne peux pas le desinstaller, et quand je clique dans le dossier, il plante.

Le simple fait de taper des mots tels que Malwarebytes, HiJack This, Antivirus... dans google me fait planter Mozilla, alors qu'avec d'autre mots courants, aucun souci.

J'ai essayé de telecharger ces programmes sur un autre PC, mais il ne se lancent pas quand je clique dessus.

J'ai tres probablement chopé un virus, mais je vois pas comment m'en debarasser.

Qqun aurait une idée SVP ?

Merci de votre aide...

Publicité
nardino
 Posté le 02/02/2010 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

A partir d'un autre pc, celui d'un ami par exemple, tu télécharges FindyKill

Tu le transfères sur le pc malade esur le bureau.

Installe le programme en cliquant sur le fichier FindyKill.exe
Clique sur [Next]
Coche "I agree whith the above terms and conditions", [Next] et [Next]
Accepte la création du dossier en cliquant sur [Oui] et clique sur [Start] puis [Exit]
Un dossier sera créé : C:\FindyKill
L'icône suivante apparaît sur ton bureau :


Clic sur cette icône et dans la fenêtre, tape F en bas après <F,C,E,Q> : pour afficher en français, valide par [Entrer]



Pour la détection tape 1 et valide par [Entrer]



Laisse faire le scan, qui va durer quelques instants.
Celui-ci terminé un rapport va s'ouvrir.
Poste ce dernier par copier-coller dans ta réponse.
Le rapport sera enregistré automatiquement ici : C:\FindyKill.txt

Remarque.
Sous Vista il faut procéder à l'élévation des privilèges par clic droit sur l'icône et "Exécuter en tant qu'administrateur".

@+

Checkboy
 Posté le 02/02/2010 à 12:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voila, j'ai fait comme tu m'as dit.

############################## | FindyKill V5.030 |

# User : USER-12 () # PC-JONATHAN
# Update on 01/02/2010 by El Desaparecido
# Start at: 12:04:37 | 02/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 Processor 3800+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Symantec AntiVirus Corporate Edition 10.1.7.7000 [ Enabled | (!) Outdated ]

# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque fixe local # 74,52 Go (40,24 Go free) # NTFS
# S:\ # Connexion réseau # 136,69 Go (93,28 Go free) [LOGS] # NTFS
# T:\ # Connexion réseau # 136,69 Go (93,28 Go free) [LOGS] # NTFS
# U:\ # Connexion réseau # 136,69 Go (93,28 Go free) [LOGS] # NTFS
# Z:\ # Disque CD-ROM

############################## | Processus actifs |

H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\System32\SCardSvr.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\Explorer.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\RTHDCPL.EXE
H:\Program Files\Winamp\winampa.exe
H:\Program Files\Sage Entreprise\Telbac\svctbw.exe
H:\Program Files\Winsudate\gibsvc.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\Program Files\SuperCopier2\SuperCopier2.exe
H:\Program Files\Winsudate\gibusr.exe
H:\Documents and Settings\USER-12\Application Data\drivers\winupgro.exe
H:\Program Files\eMule\emule.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\Program Files\Windows Live\Contacts\wlcomm.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"H:\Documents and Settings\USER-12\Application Data\drivers\winupgro.exe" (956)

################## | H: |


################## | H:\WINDOWS |


################## | H:\WINDOWS\Prefetch |

H:\WINDOWS\Prefetch\5092.EXE-3176413D.pf

################## | H:\WINDOWS\system32 |

H:\WINDOWS\system32\srosa2.sys

################## | H:\WINDOWS\system32\drivers |


################## | H:\Documents and Settings\USER-12\Application Data |

H:\Documents and Settings\USER-12\Application Data\drivers
H:\Documents and Settings\USER-12\Application Data\drivers\downld
H:\Documents and Settings\USER-12\Application Data\drivers\winupgro.exe

################## | Zip File ... |

################## | Suspect | http://www.virustotal.com |

Suspect ! H:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\LIVEUP~1\DOWNLO~1\AUTOMA~1.ZIP
-> Contain crack\patch.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\LIVEUP~1\DOWNLO~1\AVENGE~2.ZIP
-> Contain crack\crack.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\LIVEUP~1\DOWNLO~1\AVENGE~1.ZIP
-> Contain crack\keygen.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\DOCUME~1\USER-12\Bureau\N64\LYLATW~1.ZIP
-> Contain patch\crack.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\DOCUME~1\USER-12\Bureau\N64\MARIOK~1.ZIP
-> Contain patch\crack.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\DOCUME~1\USER-12\Bureau\N64\PERFEC~1.ZIP
-> Contain patch\keygen.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\DOCUME~1\USER-12\Bureau\N64\POKEMO~1.ZIP
-> Contain patch\crack.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\DOCUME~1\USER-12\Bureau\N64\POKEMO~2.ZIP
-> Contain keygen\patch.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\DOCUME~1\USER-12\Bureau\N64\WWFATT~1.ZIP
-> Contain keygen\crack.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\DOCUME~1\USER-12\Bureau\NORTON~1.0\RESPONSE\FIXHYBF.ZIP
-> Contain keygen\keygen.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\DOCUME~1\USER-12\Bureau\NORTON~1.0\RESPONSE\FIXPPARK.ZIP
-> Contain crack\patch.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\DOCUME~1\USER-12\LOCALS~1\Temp\FLASH_~1.ZIP
-> Contain keygen\keygen.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\DOCUME~1\USER-12\LOCALS~1\Temp\fr_FR.zip
-> Contain keygen\keygen.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\DOCUME~1\USER-12\LOCALS~1\Temp\PARTYG~1.ZIP
-> Contain keygen\patch.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\DOCUME~1\USER-12\MESDOC~1\EMULED~1\Incoming\CRYSTA~1\Docs\JAVARE~1.ZIP
-> Contain crack\patch.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\DOCUME~1\USER-12\MESDOC~1\MESFIC~1\MANUAP~1.ZIP
-> Contain keygen\keygen.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\DOCUME~1\USER-12\MESDOC~1\NOUVEA~1\dimacnhe\NOUVEA~1\19OCTO~1\Sofia2.zip
-> Contain keygen\patch.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect !

H:\DOCUME~1\USER-12\MESDOC~1\NOUVEA~1\dimacnhe\NOUVEA~1\19OCTO~1\070708\220608\PEROLL~1.ZIP
-> Contain keygen\keygen.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\DOCUME~1\USER-12\MESDOC~1\NOUVEA~1\dimacnhe\NOUVEA~1\19OCTO~1\blagues\C_RIGO~1.ZIP
-> Contain patch\patch.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\DOCUME~1\USER-12\MESDOC~1\NOUVEA~1\dimacnhe\NOUVEA~1\19OCTO~1\blagues\FANTAI~1.ZIP
-> Contain patch\crack.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\DOCUME~1\USER-12\MESDOC~1\NOUVEA~1\dimacnhe\NOUVEA~1\19OCTO~1\blagues\JAPON_~1.ZIP
-> Contain crack\crack.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\DOCUME~1\USER-12\MESDOC~1\NOUVEA~1\dimacnhe\NOUVEA~1\19OCTO~1\blagues\PANNEA~1.ZIP
-> Contain patch\crack.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\DOCUME~1\USER-12\MESDOC~1\NOUVEA~1\dimacnhe\NOUVEA~1\19OCTO~1\SEPTEM~1\GENDAM~1.ZIP
-> Contain crack\keygen.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\DOCUME~1\USER-12\MESDOC~1\NOUVEA~1\dimacnhe\NOUVEA~2\ENTREZ~1.ZIP
-> Contain keygen\crack.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\DOCUME~1\USER-12\MESDOC~1\TLCHAR~1\CLEARC~1.ZIP
-> Contain patch\keygen.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\DOCUME~1\USER-12\MESDOC~1\TLCHAR~1\MCHKOU~1.ZIP
-> Contain crack\crack.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\DOCUME~1\USER-12\MESDOC~1\TLCHAR~1\THOOSJ~1.ZIP
-> Contain crack\crack.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\PROGRA~1\ABC\library.zip
-> Contain patch\patch.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\PROGRA~1\FICHIE~1\Java\Update\BASEIM~1\J2RE14~1.2-B\core1.zip
-> Contain keygen\crack.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\PROGRA~1\FICHIE~1\Java\Update\BASEIM~1\J2RE14~1.2-B\core2.zip
-> Contain crack\patch.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\PROGRA~1\FICHIE~1\Java\Update\BASEIM~1\J2RE14~1.2-B\core3.zip
-> Contain keygen\crack.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\PROGRA~1\PROJEC~1.5\Save\PERFEC~1.ZIP
-> Contain keygen\crack.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\PROGRA~1\SAGEEN~1\Telbac\SVGTEL~1.ZIP
-> Contain patch\patch.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\PROGRA~1\SEAGAT~1\Viewers\JAVAVI~1\REPORT~1.ZIP
-> Contain crack\patch.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\PROGRA~1\themexp\THEMEX~1.ORG\5248.zip
-> Contain keygen\patch.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\PROGRA~1\WINDOW~2\npdrmv2.zip
-> Contain crack\crack.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\PROGRA~1\WINDOW~2\npds.zip
-> Contain patch\keygen.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\SWSetup\SP36378\RIS_XP\RIS952c.zip
-> Contain crack\keygen.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\WINDOWS\SOFTWA~1\Download\23EC66~1\npdrmv2.zip
-> Contain keygen\crack.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\WINDOWS\SOFTWA~1\Download\23EC66~1\npds.zip
-> Contain patch\crack.exe |Size : 807936 |CRC32 : 5263C2FB

Suspect ! H:\WINDOWS\Using\PROGRA~1\Videos\220608\PEROLL~1.ZIP
-> Contain keygen\crack.exe |Size : 807936 |CRC32 : 5263C2FB


################## | Temporary Internet Files |


################## | Registre |

[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\ControlSet004\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
[HKCU\Software\bisoft]
[HKCU\Software\WS35]
[HKCU\Software\WS4001]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-1807174274-1006426766-3909653844-1138\Software\Microsoft\Windows\CurrentVersion\Run

] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "eMuleAutoStart"
[HKU\S-1-5-21-1807174274-1006426766-3909653844-1138\Software\Microsoft\Windows\CurrentVersion\Run

] "eMuleAutoStart"
[HKU\S-1-5-21-1807174274-1006426766-3909653844-1138\Software\bisoft]
[HKCU\Software\Local AppWizard-Generated Applications\key_generator]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1807174274-1006426766-3909653844-1138\Software\Local AppWizard-Generated

Applications\key_generator]
[HKU\S-1-5-21-1807174274-1006426766-3909653844-1138\Software\Local AppWizard-Generated

Applications\winupgro]

################## | Etat |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.030 ! |

Merci de ton aide :)

nardino
 Posté le 02/02/2010 à 15:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Tu relances FindyKill et cett fois tu choisis Suppression, l'option 2

Tu posteras le nouveau rapport.

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Gros problème de latence, chargement très très long
Démarrage de Malwarebytes très bizarre
Problème un peu bizarre
Très bizarre !!!!
Problème bizarre
Problème : PC très malade...
gros problème de demarrage très lent
probleme de redirection sur site bizarre
Problème de pc très lent au demarrage
ordinateur très lent , problème memoire Flasch
Plus de sujets relatifs à Probleme tres bizarre
 > Tous les forums > Forum Sécurité