Votre question

mon pc ne s'eteind plus

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Novembre 2011 03:51:33

Bonjour tout le monde

voila je m'explique j'ai un problème avec mon pc il ne veux plus s’éteindre normalement
( démarrer..>arrêter l'ordinateur...> arrêter)
il y a quelques jours j'ai télécharger je sais plus quel logiciel et mon antivirus (antivir) m'a bloqué un virus. j'ai fais un scan complet avec antivir + un scan en ligne avec Bitdefender ils ne trouvent rien
j'ai fais un scan avec hijackthis j'ai fixé quelques problèmes mais je suis toujours emmer** avec cet ordi que je dois éteindre comme un bourrin tout les soir .

quelqu'un aurais une idée ( outre celle de faire un formatage .....> dernière des dernière soluce)

je vous repose un scan hijack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:50:13, on 17/11/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Poussi-dou\Application Data\SEO Soft 2.2.60\stat.exe
C:\Documents and Settings\All Users\Application Data\Promo-détective\Main.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Documents and Settings\All Users\Application Data\Promo-détective\DFService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdncoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Poussi-dou\Bureau\DOUDOU\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MoneyMillionaire Toolbar - {d28c7e56-2cc6-415c-8727-d71334085926} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Promo-détective.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sourc...
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DiscountfinderService - Unknown owner - C:\Documents and Settings\All Users\Application Data\Promo-détective\DFService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdnserv.exe
O23 - Service: lxdn_device - - C:\WINDOWS\system32\lxdncoms.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 5209 bytes





MERCI

Autres pages sur : eteind

17 Novembre 2011 21:14:03

Bonsoir
ça ne serait pas Promo-détective par hasard???
désinstalle ce truc...


Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr:

Cette fenêtre DOS va apparaitre:



Le scan ne doit pas dépasser trois minutes.

Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


<@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
18 Novembre 2011 10:29:54

Merci de ta réponse
en fait entre temps j'ai reussi a trouver la solution ( j'ai fais une restauration du systeme) le truc c'est que mainetant que j'ai fais ma restauration( je suis remonté au 9 ou 10 novembre) j'arrive a fermer windows mais maintenant ca deconne au niveau de firefox !! il ne veu plus se lancer il me marque "platage de firefox...." et redemarre pas
alors j'ai teneter de re-restaurere windows a hier et la firefox refonctionne mais pas la fermeture de windows .... je deviens dingue:fou: 
Contenus similaires
18 Novembre 2011 21:01:12

Bonsoir
j'attends ton rapport... :) 
18 Novembre 2011 21:12:39

hey merci d'etre la

voici mon rapport



.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 6.0.2900.5512
Run by Poussi-dou at 21:07:01 on 2011-11-18
.
============== Running Processes ===============
.
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\lxdncoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\PackBarre\PackBarre.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Poussi-dou\Bureau\Ycodebarre.exe
C:\Documents and Settings\Poussi-dou\Local Settings\Temporary Internet Files\Content.IE5\FR95591A\dds[1].scr
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.yahoo.fr/
uSearch Bar = hxxp://g.msn.fr/0SEFRFR/SAOS02
uInternet Settings,ProxyOverride = localhost
BHO: Objet d'aide à la navigation SFR: {0f6e720a-1a6b-40e1-a294-1d4d19f156c8} - c:\program files\sfr\kit\SFRNavErrorHelper.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File
TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [LDM] c:\program files\logitech\desktop messenger\8876480\program\BackWeb-8876480.exe
uRun: [uTorrent] "c:\program files\utorrent\uTorrent.exe"
uRunOnce: [FlashPlayerUpdate] c:\windows\system32\macromed\flash\FlashUtil10y_ActiveX.exe -update activex
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [nwiz] nwiz.exe /install
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
mRun: [cimClient] c:\program files\trademessenger_en\bin\TradeMessenger.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [msdrm] msdrm.exe
IE: ????3?? - c:\documents and settings\poussi-dou\application data\flashgetbho\GetUrl.htm
IE: ????3?????? - c:\documents and settings\poussi-dou\application data\flashgetbho\GetAllUrl.htm
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
Trusted Zone: kuaiche.com\software
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{FBE3F9AC-5EEE-4BAF-BAAE-F4A65E8F4FC9} : DhcpNameServer = 192.168.1.1
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\poussi-dou\application data\mozilla\firefox\profiles\0fo8i188.default\
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.fr
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - component: c:\documents and settings\poussi-dou\application data\mozilla\firefox\profiles\0fo8i188.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\documents and settings\poussi-dou\application data\mozilla\firefox\profiles\0fo8i188.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar-ff3.dll
FF - component: c:\documents and settings\poussi-dou\application data\mozilla\firefox\profiles\0fo8i188.default\extensions\{db9127a2-3381-41ec-82b3-1b6ed4c6f29a}\components\FlashgetXpi.dll
FF - plugin: c:\docume~1\poussi~1\locals~1\application data\npwangwang\npwangwang.dll
FF - plugin: c:\documents and settings\poussi-dou\application data\mozilla\firefox\profiles\0fo8i188.default\extensions\devicedetection@logitech.com\plugins\npLogitechDeviceDetection.dll
FF - plugin: c:\program files\adobe\reader 9.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npActiveX.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npww.dll
.
---- FIREFOX POLICIES ----
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - user.js: yahoo.homepage.dontask - true
============= SERVICES / DRIVERS ===============
.
R? AntiVirService;Avira AntiVir Guard
R? cpuz132;cpuz132
R? DVC;USB DVC Svc
R? lxdnCATSCustConnectService;lxdnCATSCustConnectService
R? MSPnPService;MS PnP Service
S? AntiVirSchedulerService;Avira AntiVir Planificateur
S? avgio;avgio
S? avgntflt;avgntflt
S? lxdn_device;lxdn_device
S? ndisrd;WinpkFilter Service
S? npf;NetGroup Packet Filter Driver
.
=============== Created Last 30 ================
.
2011-11-18 07:03:23 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-17 16:13:53 -------- d-----w- c:\documents and settings\poussi-dou\local settings\application data\BPMconcept
2011-11-17 16:10:38 300032 ----a-r- c:\documents and settings\poussi-dou\application data\microsoft\installer\{d1c414b7-649b-4392-9cb2-001b34cac13c}\StartMenuIcon.exe
2011-11-17 16:10:38 300032 ----a-r- c:\documents and settings\poussi-dou\application data\microsoft\installer\{d1c414b7-649b-4392-9cb2-001b34cac13c}\DesktopIcon.exe
2011-11-17 16:10:36 -------- d-----w- c:\program files\PackBarre
2011-11-17 16:01:39 -------- d-----w- c:\windows\system32\wbem\repository\FS
2011-11-17 16:01:39 -------- d-----w- c:\windows\system32\wbem\Repository
2011-11-17 16:00:39 -------- d-----w- c:\documents and settings\poussi-dou\local settings\application data\Babylon
2011-11-17 16:00:20 -------- d-----w- c:\documents and settings\poussi-dou\application data\Babylon
2011-11-17 16:00:20 -------- d-----w- c:\documents and settings\all users\application data\Babylon
2011-11-14 11:24:00 -------- d-----w- c:\documents and settings\all users\application data\Promo-détective
2011-11-10 22:48:54 -------- d-----w- c:\documents and settings\poussi-dou\application data\SEO Soft 2.2.60
2011-11-08 21:55:36 -------- d-----w- c:\documents and settings\poussi-dou\application data\Nvu
2011-11-08 21:55:22 -------- d-----w- c:\program files\Nvu
2011-11-08 13:23:13 -------- d-----w- c:\program files\Lauyan
2011-11-08 13:15:09 -------- d-----w- c:\documents and settings\poussi-dou\amaya
2011-11-05 14:03:51 -------- d-----w- c:\program files\Mobipocket.com
.
==================== Find3M ====================
.
2011-10-10 14:23:00 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-09-28 07:06:46 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-28 07:06:46 606208 ----a-w- c:\windows\system32\crypt32(2)(3)(2).dll
2011-09-26 09:41:40 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41:40 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41:20 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-09 09:12:01 606208 ----a-w- c:\windows\system32\crypt32(2).dll
2011-09-09 09:12:01 606208 ----a-w- c:\windows\system32\crypt32(2)(2).dll
2011-09-06 14:10:01 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-09-05 13:56:25 81920 ----a-w- c:\windows\system32\ieencode.dll
2011-09-05 13:56:25 671232 ----a-w- c:\windows\system32\wininet.dll
2011-09-05 13:56:25 61952 ----a-w- c:\windows\system32\tdc.ocx
2011-09-05 13:55:29 371200 ----a-w- c:\windows\system32\html.iec
2011-09-01 14:14:25 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.
============= FINISH: 21:09:33,53 ===============
18 Novembre 2011 21:16:38

Bonsoir
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs : Combofix
Sauvegarde-le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

<@_@>

+++++++++++++++++++++
18 Novembre 2011 21:50:12

alors ca a été un peu long j'ai eu un soucis avec combofix au premier lancement il a pas fais de rapport et mon pc été bloqué donc j'ai fais un 2eme lancement de combo et voila le rapport




ComboFix 11-11-18.02 - Poussi-dou 18/11/2011 21:35:43.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.959.684 [GMT 1:00]
Lancé depuis: c:\documents and settings\Poussi-dou\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\docume~1\POUSSI~1\LOCALS~1\Temp\IadHide4.dll
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\Poussi-dou\Application Data\inst.exe
c:\documents and settings\Poussi-dou\Application Data\vso_ts_preview.xml
c:\documents and settings\Poussi-dou\Local Settings\Temp\IadHide4.dll
c:\windows\bwUnin-6.1.4.68-8876480L.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_MSPNPSERVICE
-------\Service_MSPnPService
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-18 au 2011-11-18 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-18 07:03 . 2011-11-18 07:03 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-17 16:13 . 2011-11-17 16:13 -------- d-----w- c:\documents and settings\Poussi-dou\Local Settings\Application Data\BPMconcept
2011-11-17 16:10 . 2011-11-17 16:10 300032 ----a-r- c:\documents and settings\Poussi-dou\Application Data\Microsoft\Installer\{D1C414B7-649B-4392-9CB2-001B34CAC13C}\StartMenuIcon.exe
2011-11-17 16:10 . 2011-11-17 16:10 300032 ----a-r- c:\documents and settings\Poussi-dou\Application Data\Microsoft\Installer\{D1C414B7-649B-4392-9CB2-001B34CAC13C}\DesktopIcon.exe
2011-11-17 16:10 . 2011-11-17 16:10 -------- d-----w- c:\program files\PackBarre
2011-11-10 22:43 . 2011-11-10 22:56 -------- d-----w- c:\documents and settings\Poussi-dou\Application Data\Notepad++
2011-11-08 21:55 . 2011-11-11 16:21 -------- d-----w- c:\documents and settings\Poussi-dou\Application Data\Nvu
2011-11-08 21:55 . 2011-11-08 21:55 -------- d-----w- c:\program files\Nvu
2011-11-08 13:23 . 2011-11-08 13:23 -------- d-----w- c:\program files\Lauyan
2011-11-08 13:15 . 2011-11-08 13:15 -------- d-----w- c:\documents and settings\Poussi-dou\amaya
2011-11-05 14:03 . 2011-11-05 14:03 -------- d-----w- c:\program files\Mobipocket.com
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-10 14:23 . 2010-04-01 18:29 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2004-08-05 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-28 07:06 . 2004-08-05 12:00 606208 ----a-w- c:\windows\system32\crypt32(2)(3)(2).dll
2011-09-26 09:41 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-05 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-05 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-09 09:12 . 2004-08-05 12:00 606208 ----a-w- c:\windows\system32\crypt32(2).dll
2011-09-09 09:12 . 2004-08-05 12:00 606208 ----a-w- c:\windows\system32\crypt32(2)(2).dll
2011-09-06 14:10 . 2004-08-05 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-09-05 13:56 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2011-09-05 13:56 . 2004-08-05 12:00 671232 ----a-w- c:\windows\system32\wininet.dll
2011-09-05 13:56 . 2004-08-05 12:00 61952 ----a-w- c:\windows\system32\tdc.ocx
2011-09-05 13:55 . 2004-08-05 12:00 371200 ----a-w- c:\windows\system32\html.iec
2011-09-01 14:14 . 2010-10-02 14:02 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-09-01 14:14 . 2010-04-01 23:12 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-10-16 14:55 . 2011-05-11 16:15 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2010-10-20 20480]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2011-04-15 399736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112]
"nwiz"="nwiz.exe" [2005-10-10 1519616]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-10-10 7286784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ImageMixer 3 SE Camera Monitor Ver.4.5.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\ImageMixer 3 SE Camera Monitor Ver.4.5.lnk
backup=c:\windows\pss\ImageMixer 3 SE Camera Monitor Ver.4.5.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegClean
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-30 04:59 937920 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-09-07 22:58 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2010-08-17 11:38 281768 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
2009-01-29 15:43 320168 ----a-w- c:\program files\Lexmark Fax Solutions\fm3032.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
2005-06-08 12:44 196608 ----a-w- c:\program files\Logitech\Video\ManifestEngine.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
2005-06-08 13:24 458752 ----a-w- c:\program files\Logitech\Video\ISStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
2005-06-08 13:14 217088 ----a-w- c:\program files\Logitech\Video\LogiTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2005-07-19 15:32 221184 ----a-w- c:\windows\system32\LVCOMSX.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdnamon]
2009-01-29 15:43 16040 ----a-w- c:\program files\Lexmark 2600 Series\lxdnamon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdnmon.exe]
2009-01-29 15:43 660136 ----a-w- c:\program files\Lexmark 2600 Series\lxdnmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2005-10-10 13:49 7286784 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2005-10-10 13:49 86016 ----a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2011-04-15 19:47 399736 ----a-w- c:\program files\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\lxdncoms.exe"=
"c:\\Program Files\\Lexmark 2600 Series\\lxdnamon.exe"=
"c:\\Program Files\\Lexmark 2600 Series\\frun.exe"=
"c:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=
"c:\\Program Files\\Lexmark 2600 Series\\lxdnmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdntime.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnjswx.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Lexmark 2600 Series\\lxdnlscn.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"61440:TCP"= 61440:TCP:msdrm
"5222:TCP"= 5222:TCP:msdrm
"443:TCP"= 443:TCP:msdrm
"5225:TCP"= 5225:TCP:msdrm
"2382:TCP"= 2382:TCP:msdrm
"53248:TCP"= 53248:TCP:msdrm
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [31/10/2010 14:40 436792]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [02/10/2010 15:02 136360]
R2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [16/07/2010 01:45 35088]
R3 ndisrd;WinpkFilter Service;c:\windows\system32\drivers\ndisrd.sys [30/09/2010 12:28 20480]
S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdnserv.exe [02/04/2010 13:53 98984]
S3 DVC;USB DVC Svc;c:\windows\system32\drivers\DVC.sys [05/09/2010 13:06 38741]
S3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [15/11/2010 19:32 47360]
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-18 c:\windows\Tasks\Auslogics BoostSpeed Disk Defrag Console Defragmentation.job
- c:\program files\Auslogics\Auslogics BoostSpeed\cdefrag.exe [2011-02-13 08:25]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
uInternet Settings,ProxyOverride = localhost
IE: ????3?? - c:\documents and settings\Poussi-dou\Application Data\FlashGetBHO\GetUrl.htm
IE: ????3?????? - c:\documents and settings\Poussi-dou\Application Data\FlashGetBHO\GetAllUrl.htm
Trusted Zone: kuaiche.com\software
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Poussi-dou\Application Data\Mozilla\Firefox\Profiles\0fo8i188.default\
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.fr
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-cimClient - c:\program files\TradeMessenger_en\bin\TradeMessenger.exe
HKU-Default-Run-msdrm - msdrm.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-18 21:44
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1292428093-1960408961-839522115-1004\Software\Microsoft\Internet Explorer\MenuExt\O(uë_f3*N}]
@="c:\\Documents and Settings\\Poussi-dou\\Application Data\\FlashGetBHO\\GetUrl.htm"
"contexts"=dword:00000022
.
[HKEY_USERS\S-1-5-21-1292428093-1960408961-839522115-1004\Software\Microsoft\Internet Explorer\MenuExt\O(uë_f3*N}hQèþ”¥c]
@="c:\\Documents and Settings\\Poussi-dou\\Application Data\\FlashGetBHO\\GetAllUrl.htm"
"contexts"=dword:000000f3
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2676)
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\lxdncoms.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
.
**************************************************************************
.
Heure de fin: 2011-11-18 21:47:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-11-18 20:47
.
Avant-CF: 7 801 884 672 octets libres
Après-CF: 8 463 142 912 octets libres
.
- - End Of File - - 2A87094C5B3D9A51561311B3207BAEFF
18 Novembre 2011 23:54:25

c'est bon j'ai trouvé j'ai tout simplement re installer firefox et tout est nikel


en tout cas merci a toi SHAM ROCK
20 Novembre 2011 15:55:20

salut euh ycodebarre.exe c'est une barre de pub qu'on laisse tourné sur son bureau

j'ai fais le sacn et sur les 42 il y en qu'un qui le concidere comme un trojan






File name:
Ycodebarre.exe
Submission date:
2011-11-20 14:42:25 (UTC)
Current status:
finished
Result:
1/ 42 (2.4%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.11.19.00 2011.11.19 -
AntiVir 7.11.17.235 2011.11.20 -
Antiy-AVL 2.0.3.7 2011.11.20 -
Avast 6.0.1289.0 2011.11.20 -
AVG 10.0.0.1190 2011.11.20 -
BitDefender 7.2 2011.11.20 -
ByteHero 1.0.0.1 2011.11.14 -
ClamAV 0.97.3.0 2011.11.20 -
Commtouch 5.3.2.6 2011.11.19 -
Comodo 10780 2011.11.18 -
DrWeb 5.0.2.03300 2011.11.20 -
Emsisoft 5.1.0.11 2011.11.20 -
eSafe 7.0.17.0 2011.11.18 -
eTrust-Vet 37.0.9576 2011.11.19 -
F-Prot 4.6.5.141 2011.11.19 -
F-Secure 9.0.16440.0 2011.11.20 -
Fortinet 4.3.370.0 2011.11.20 -
GData 22 2011.11.20 -
Ikarus T3.1.1.109.0 2011.11.20 -
Jiangmin 13.0.900 2011.11.16 -
K7AntiVirus 9.119.5497 2011.11.19 -
Kaspersky 9.0.0.837 2011.11.20 -
McAfee 5.400.0.1158 2011.11.20 -
McAfee-GW-Edition 2010.1D 2011.11.20 -
Microsoft 1.7801 2011.11.20 -
NOD32 6645 2011.11.20 -
Norman 6.07.13 2011.11.20 -
nProtect 2011-11-20.01 2011.11.20 -
Panda 10.0.3.5 2011.11.20 -
PCTools 8.0.0.5 2011.11.20 -
Prevx 3.0 2011.11.20 -
Rising 23.84.04.02 2011.11.18 -
Sophos 4.71.0 2011.11.20 -
SUPERAntiSpyware 4.40.0.1006 2011.11.19 Trojan.Agent/Gen-MSFake
Symantec 20111.2.0.82 2011.11.20 -
TheHacker 6.7.0.1.345 2011.11.20 -
TrendMicro 9.500.0.1008 2011.11.20 -
TrendMicro-HouseCall 9.500.0.1008 2011.11.20 -
VBA32 3.12.16.4 2011.11.18 -
VIPRE 11096 2011.11.20 -
ViRobot 2011.11.19.4782 2011.11.20 -
VirusBuster 14.1.73.0 2011.11.19 -


2.4% c'est pas bcp ca peu etre une mauvaise intérprétation??
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS