Se connecter / S'enregistrer
Votre question

Problème poste de travail,mes document,...

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Décembre 2008 14:22:17

Bonjour,j' était sur un site et il y avait un lecteur style "Youtube" mais il falait télécharger quelques chose...(et comme un *** je l'ai fait :pfff:  )
Et maintenant qu'en j'essaye d'ouvrir internet explorer rien ne se passe(Vive Firefox il me sauve :lol:  )
Quand je veut ouvrir :Mes documents,poste de travail,le disque dur,...
Tout a part le fond d' écran disparait puis réapparait mais ce que je voulais ouvrir ne s' ai pas ouvert :cry: 
Et parfois il vient une fenèttre avec écris en anglais:"vous avez un problème de sécurité voulez vous scannez votre ordinateur pour les virus"


Que faire :cry:  (formater est une solution mais je n'ai pas envie de passez noël dans la cave :lol:  )
edit: il y a des fichier nommés:
a.exe
c.exe
et 2 autre que je connait pas
EDIT: Un grand merci a Angeldark pour avoir resolu mon problème :love: 

Autres pages sur : probleme poste travail document

a b 8 Sécurité
23 Décembre 2008 17:06:41

Bonjour,

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
m
0
l
23 Décembre 2008 17:14:22

j'ai eu ca

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:12:34, on 23/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\DOCUME~1\francois\LOCALS~1\Temp\a.exe
C:\DOCUME~1\francois\LOCALS~1\Temp\~tmpb.exe
C:\DOCUME~1\francois\LOCALS~1\Temp\~tmpd.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\francois\LOCALS~1\Temp\~tmpb.exe
O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\francois\LOCALS~1\Temp\a.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 5202 bytes
m
0
l
Contenus similaires
a b 8 Sécurité
23 Décembre 2008 17:23:56

Re,

[#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    m
    0
    l
    23 Décembre 2008 17:25:19

    je ne peut utilisé QUE se qui est sur le bureau

    edit:
    voila
    ComboFix 08-12-21.04 - francois 2008-12-23 17:33:16.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.368.70 [GMT 1:00]
    Lancé depuis: c:\documents and settings\francois\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\4gA8hGvc.exe.a_a
    c:\windows\system32\msxml71.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-23 au 2008-12-23 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-23 17:26 . 2008-12-23 17:27 <REP> d-------- C:\32788R22FWJFW
    2008-12-23 17:11 . 2008-12-23 17:11 <REP> d-------- c:\program files\Trend Micro
    2008-12-23 14:00 . 2008-12-23 14:00 <REP> dr------- c:\documents and settings\NetworkService\Favoris
    2008-12-22 20:15 . 2008-12-22 20:15 <REP> d-------- c:\documents and settings\All Users\Application Data\CrucialSoft Ltd
    2008-12-22 20:15 . 2008-12-22 20:15 77,824 --a------ c:\windows\system32\4gA8hGvc.exe
    2008-12-22 19:59 . 2008-12-22 19:59 <REP> d-------- c:\windows\Sun
    2008-12-22 19:58 . 2008-12-22 19:56 410,984 --a------ c:\windows\system32\deploytk.dll
    2008-12-22 19:58 . 2008-12-22 19:56 73,728 --a------ c:\windows\system32\javacpl.cpl
    2008-12-22 19:56 . 2008-12-22 19:56 <REP> d-------- c:\program files\Java
    2008-12-19 12:03 . 2008-12-19 12:03 268 --ah----- C:\sqmdata01.sqm
    2008-12-19 12:03 . 2008-12-19 12:03 244 --ah----- C:\sqmnoopt01.sqm
    2008-12-13 20:45 . 2008-12-05 22:18 499,712 --a------ c:\windows\system32\msvcp71.dll
    2008-12-13 20:45 . 2008-12-05 22:18 348,160 --a------ c:\windows\system32\msvcr71.dll
    2008-12-13 20:44 . 2008-12-13 20:48 <REP> d-------- c:\windows\system32\Adobe
    2008-12-12 19:03 . 2008-12-12 19:03 0 --a------ c:\windows\nsreg.dat
    2008-12-05 17:32 . 2008-12-05 17:32 <REP> d-------- c:\program files\Maxis

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-23 16:03 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2008-12-23 15:20 --------- d-----w c:\program files\Norton AntiVirus
    2008-12-16 13:07 --------- d-----w c:\program files\Dofus
    2008-12-03 13:12 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
    2008-11-01 15:30 --------- d-----w c:\program files\CamStudio
    2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
    2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-10-16 10:38 663,552 ----a-w c:\windows\system32\wininet.dll
    2008-10-03 10:17 247,326 ----a-w c:\windows\system32\strmdll.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2002-09-16 54960]
    "ccRegVfy"="c:\program files\Fichiers communs\Symantec Shared\ccRegVfy.exe" [2002-09-16 38576]
    "D-Link AirPlus G"="c:\program files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
    "ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-22 136600]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]
    "ALUAlert"="c:\program files\Symantec\LiveUpdate\ALUNotify.exe" [2002-08-19 54888]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "AntiVirusOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R2 ccPxySvc;Symantec Proxy Service;c:\program files\Norton Internet Security\ccPxySvc.exe [2002-09-16 34480]
    S3 NtApm;Pilote d'interface NT APM/hérité;c:\windows\system32\DRIVERS\NtApm.sys [2008-10-19 9472]

    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-22 c:\windows\Tasks\At1.job
    - c:\windows\system32\4gA8hGvc.exe [2008-12-22 20:15]

    2008-12-22 c:\windows\Tasks\At10.job
    - c:\windows\system32\4gA8hGvc.exe [2008-12-22 20:15]

    2008-12-22 c:\windows\Tasks\At11.job
    - c:\windows\system32\4gA8hGvc.exe [2008-12-22 20:15]

    2008-12-22 c:\windows\Tasks\At12.job
    - c:\windows\system32\4gA8hGvc.exe [2008-12-22 20:15]

    2008-12-22 c:\windows\Tasks\At13.job
    - c:\windows\system32\4gA8hGvc.exe [2008-12-22 20:15]

    2008-12-22 c:\windows\Tasks\At14.job
    - c:\windows\system32\4gA8hGvc.exe [2008-12-22 20:15]

    2008-12-23 c:\windows\Tasks\At15.job
    - c:\windows\system32\4gA8hGvc.exe [2008-12-22 20:15]

    2008-12-23 c:\windows\Tasks\At16.job
    - c:\windows\system32\4gA8hGvc.exe [2008-12-22 20:15]

    2008-12-23 c:\windows\Tasks\At17.job
    - c:\windows\system32\4gA8hGvc.exe [2008-12-22 20:15]

    2008-12-23 c:\windows\Tasks\At18.job
    - c:\windows\system32\4gA8hGvc.exe [2008-12-22 20:15]

    2008-12-22 c:\windows\Tasks\At19.job
    - c:\windows\system32\4gA8hGvc.exe [2008-12-22 20:15]

    2008-12-23 c:\windows\Tasks\At2.job
    - c:\windows\system32\4gA8hGvc.exe [2008-12-22 20:15]

    2008-12-22 c:\windows\Tasks\At20.job
    - c:\windows\system32\4gA8hGvc.exe [2008-12-22 20:15]

    2008-12-22 c:\windows\Tasks\At21.job
    - c:\windows\system32\4gA8hGvc.exe [2008-12-22 20:15]

    2008-12-22 c:\windows\Tasks\At22.job
    - c:\windows\system32\4gA8hGvc.exe [2008-12-22 20:15]

    2008-12-22 c:\windows\Tasks\At23.job
    - c:\windows\system32\4gA8hGvc.exe [2008-12-22 20:15]

    2008-12-22 c:\windows\Tasks\At24.job
    - c:\windows\system32\4gA8hGvc.exe [2008-12-22 20:15]

    2008-12-22 c:\windows\Tasks\At3.job
    - c:\windows\system32\4gA8hGvc.exe [2008-12-22 20:15]

    2008-12-22 c:\windows\Tasks\At4.job
    - c:\windows\system32\4gA8hGvc.exe [2008-12-22 20:15]

    2008-12-22 c:\windows\Tasks\At5.job
    - c:\windows\system32\4gA8hGvc.exe [2008-12-22 20:15]

    2008-12-22 c:\windows\Tasks\At6.job
    - c:\windows\system32\4gA8hGvc.exe [2008-12-22 20:15]

    2008-12-22 c:\windows\Tasks\At7.job
    - c:\windows\system32\4gA8hGvc.exe [2008-12-22 20:15]

    2008-12-22 c:\windows\Tasks\At8.job
    - c:\windows\system32\4gA8hGvc.exe [2008-12-22 20:15]

    2008-12-22 c:\windows\Tasks\At9.job
    - c:\windows\system32\4gA8hGvc.exe [2008-12-22 20:15]

    2008-12-19 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job
    - c:\progra~1\NORTON~1\NAVW32.exe [2002-11-19 13:11]

    2008-12-23 c:\windows\Tasks\Symantec NetDetect.job
    - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2002-08-19 15:07]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.be/
    FF - ProfilePath - c:\documents and settings\francois\Application Data\Mozilla\Firefox\Profiles\mh3mqucq.default\
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-23 17:36:40
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-12-23 17:38:42
    ComboFix-quarantined-files.txt 2008-12-23 16:38:38

    Avant-CF: 33.118.162.944 octets libres
    Après-CF: 33,113,907,200 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

    166 --- E O F --- 2008-12-19 10:04:59
    m
    0
    l
    23 Décembre 2008 19:00:19

    Merci angeldark ça marche.<3
    m
    0
    l
    a b 8 Sécurité
    24 Décembre 2008 17:20:30

    Re,

    Ce n'est pas terminé.

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS