Virus - Plus de son sur mon PC

Efkaa · le 09 Oct 2012 09:05

Bonjour.

Je pense avoir été virusé car mon pc s'est muté (avec un faux logo dans la barre des tâches, et je n'ai plus du tout moyen d'avoir accès au propriétés audio...) voir le lien ci-dessous :

http://postimage.org/image/qshkoxt9f/

J'ai utilisé des outils de désinfection mais ça ne semble pas avoir fonctionné : COMBO FIX / AD-R / ADCleaner / MBAM... Je peux vous poster des rapports...

A l'aide !!!!

Yanis91270 · le 09 Oct 2012 12:01

Salut et Bienvenu sur PC-InfoPratique.

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels:

- N'ouvres pas d'autres sujets pour le même problème autre part.
- N'hésites pas à poser des questions en cas de besoin.
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément:
Je ne suis pas en permanence devant mon ordinateur.
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai

--> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

Peux tu me poster tous les rapports que tu as sur CJoint.com. Et en complément faits ceci:

• Télécharges & Installes ZHPDiag sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPDiag.
• Cliques sur Option qui est représenté par l'icône d' un tournevis, et cliques sur Tous.
• Cliques sur l'icône représentant une loupe « Lancer Le Diagnostic ».
• Patientes le temps de l'analyse.
• A la fin de l'analyse, enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
• Héberges le rapport ZHPDiag sur CJoint.com
• Postes le lien donné.

/!\ Note: Pour éviter de figer l'analyse ZHPDiag, laisses le travailler sans toucher à ton PC /!\

Efkaa · le 09 Oct 2012 12:19

je l'ai trouvé sur : http://telechargement.zebulon.fr/zhpdiag.html

C'est le même ?
Pour info, là je suis au boulot... je pourrai l'installer à partir de ce soir 18h00... Tu sera encore là ?

Yanis91270 · le 09 Oct 2012 12:24

Oui, je serai là.

Efkaa · le 09 Oct 2012 12:52

Sinon, ça ne t'interesse pas de voir les rapports AD CLeaner / COmbo FIX / MBAM ?

Yanis91270 · le 09 Oct 2012 14:14

Bah si, je t'ai demandé de me le poster ...

Efkaa · le 09 Oct 2012 15:50

Miiiierde !Désolé !

Bon alors, voici le rapport de COMBO FIX...

ComboFix 12-10-04.02 - francois 07/10/2012 13:10:39.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1982.1050 [GMT 2:00]
Lancé depuis: c:\users\francois\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-09-07 au 2012-10-07 ))))))))))))))))))))))))))))))))))))
.
.
2012-10-07 11:20 . 2012-10-07 11:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-10-06 22:30 . 2012-10-06 22:49 -------- d-----w- C:\Lop SD
2012-10-06 15:59 . 2012-10-06 15:59 -------- d-----w- c:\programdata\Software
2012-10-06 15:48 . 2012-10-06 15:48 -------- d-----w- c:\program files\Conduit
2012-10-06 15:47 . 2012-10-07 10:54 -------- d-----w- c:\users\francois\AppData\Local\Conduit
2012-10-06 15:47 . 2012-10-06 15:47 -------- d-----w- c:\users\francois\AppData\Local\CRE
2012-10-06 15:12 . 2012-09-07 15:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-10-06 14:41 . 2012-10-06 14:41 -------- d-----w- c:\program files\Ad-Remover
2012-10-06 14:34 . 2012-08-30 08:17 6980552 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{70BCE587-27EE-4F93-9258-44F053A034EA}\mpengine.dll
2012-10-04 21:43 . 2012-10-06 22:55 -------- d---a-w- C:\Navilog1
2012-10-04 21:43 . 2012-10-06 22:53 -------- d-----w- c:\program files\Navilog1
2012-09-24 01:01 . 2012-08-24 06:43 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-09-24 01:01 . 2012-08-24 07:34 140936 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2012-09-24 01:01 . 2012-08-24 06:47 420864 ----a-w- c:\windows\system32\vbscript.dll
2012-09-24 01:01 . 2012-08-24 06:48 194048 ----a-w- c:\program files\Internet Explorer\IEShims.dll
2012-09-24 01:01 . 2012-08-24 06:47 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2012-09-24 01:01 . 2012-08-24 06:49 194560 ----a-w- c:\program files\Internet Explorer\ieproxy.dll
2012-09-24 01:01 . 2012-08-24 06:51 1129472 ----a-w- c:\windows\system32\wininet.dll
2012-09-24 01:00 . 2012-08-24 06:59 1800704 ----a-w- c:\windows\system32\jscript9.dll
2012-09-24 01:00 . 2012-08-24 07:34 748680 ----a-w- c:\program files\Internet Explorer\iexplore.exe
2012-09-24 01:00 . 2012-08-24 06:52 387584 ----a-w- c:\program files\Internet Explorer\jsdbgui.dll
2012-09-24 01:00 . 2012-08-24 06:53 678912 ----a-w- c:\program files\Internet Explorer\iedvtool.dll
2012-09-24 01:00 . 2012-08-24 06:51 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2012-09-20 16:50 . 2012-09-20 16:49 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-09-19 16:27 . 2012-09-19 16:27 -------- d-----w- c:\program files\Common Files\Skype
2012-09-16 20:48 . 2012-09-16 20:48 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-09-16 20:47 . 2012-09-16 20:48 -------- d-----w- c:\program files\DAEMON Tools Lite
2012-09-16 20:44 . 2012-10-06 15:29 -------- d-----w- c:\program files\Boxore
2012-09-16 20:43 . 2012-10-06 15:59 -------- d-----w- c:\program files\Software
2012-09-16 20:43 . 2012-09-16 20:43 -------- d-----w- c:\users\francois\AppData\Local\Software
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-20 16:49 . 2012-06-20 17:39 821736 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-09-20 16:49 . 2010-04-17 11:02 746984 ----a-w- c:\windows\system32\deployJava1.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Facebook Update"="c:\users\francois\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-08-18 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 827392]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-11-28 3744552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 11:23 452136 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-10-06 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3054281681-322980335-408249352-1000Core.job
- c:\users\francois\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-18 14:34]
.
2012-10-06 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3054281681-322980335-408249352-1000UA.job
- c:\users\francois\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-18 14:34]
.
2012-10-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 15:09]
.
2012-10-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 15:09]
.
2012-09-19 c:\windows\Tasks\HPCeeScheduleForfrancois.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2007-08-17 12:23]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource= ... =CT3128284
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{8e5025c2-8ea3-430d-80b8-a14151068a6d} - (no file)
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-10-07 13:20
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-10-07 13:24:06
ComboFix-quarantined-files.txt 2012-10-07 11:24
.
Avant-CF: 43 213 737 984 octets libres
Après-CF: 43 047 477 248 octets libres
.
- - End Of File - - D223955112F2F1B9EC448782DB13A90F

Efkaa · le 09 Oct 2012 15:51

AD CLEANER :

le rapport :

# AdwCleaner v2.004 - Rapport créé le 08/10/2012 à 20:04:24
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : francois - HP-FRANCOIS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\francois\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\Users\francois\AppData\Local\Software
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKLM\SOFTWARE\Software

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\francois\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2605 octets] - [08/10/2012 20:04:24]

########## EOF - C:\AdwCleaner[S1].txt - [2665 octets] ##########

Efkaa · le 09 Oct 2012 15:52

MBAM :

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.08.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
francois :: HP-FRANCOIS [administrateur]

08/10/2012 22:40:32
mbam-log-2012-10-08 (22-40-32).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 389161
Temps écoulé: 2 heure(s), 4 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Yanis91270 · le 09 Oct 2012 16:01

Je te demanderai de suivre les consignes et de poster les rapports sur Cjoint.com.
Sur ce, j'attends le rapport de ZHPDiag comme demandé ci-dessus.

Efkaa · le 09 Oct 2012 16:09

ok ! Excuse moi ! j'ai vu le message d'erreur du forum... Je ferai ça bien la prochaine fois... :oops:

Dès que je suis chez moi je m'occupe du ZHPDiag. et je te l'envoie... Correctement ! :wink:

A ce soir, merci.

Efkaa · le 09 Oct 2012 17:36

Voilà le rapport ZHPDiag !

http://cjoint.com/?BJjsIngpfbt

Yanis91270 · le 09 Oct 2012 17:51

Tu n'as pas faits ceci:

• Cliques sur Option qui est représenté par l'icône d' un tournevis, et cliques sur Tous.

Recommences stp. en suivant bien le tutoriel.

Efkaa · le 09 Oct 2012 18:07

Ben... Si ! Je me revois le faire !!! Le petit tournevis à droite... Bon ! Je recommence

Efkaa · le 09 Oct 2012 18:21

LE RETOUR !

le rapport ZHPDiag : http://cjoint.com/?BJjtuBsO7nP

Virus - Plus de son sur mon PC

Virus - Plus de son sur mon PC

Re: Virus - Plus de son sur mon PC

Re: Virus - Plus de son sur mon PC

Re: Virus - Plus de son sur mon PC

Re: Virus - Plus de son sur mon PC

Re: Virus - Plus de son sur mon PC

Re: Virus - Plus de son sur mon PC

Re: Virus - Plus de son sur mon PC

Re: Virus - Plus de son sur mon PC

Re: Virus - Plus de son sur mon PC

Re: Virus - Plus de son sur mon PC

Re: Virus - Plus de son sur mon PC

Re: Virus - Plus de son sur mon PC

Re: Virus - Plus de son sur mon PC

Re: Virus - Plus de son sur mon PC

Sujets similaires

Qui est en ligne