Ouvrir
Fermer
|
|
albatroxm13 il y a1 jour 59 minutes
polux il y a2 jours 3 heures 37 minutes
flo88 il y a4 jours 2 heures 51 minutes
|
|
|
Bienvenue sur CoupDePoucePc !! Nous sommes le
et il est déjà
Coupdepoucepc.fr est un site d’entraide et de dépannage informatique en ligne, totalement gratuit.
L'équipe est composée de passionnés, bénévoles, désireux de vous aider rapidement dans une ambiance conviviale.
|
|
|
|
Re: Mon Rapport HJT suite aux alertes Avast
|
|
Coupdepoucien
Inscrit depuis le : 24 09 2009
Mes configs
|
Nouveau rapport HJT, la ligne citée sur le post précédent n'y est plus... c'est pas pour autant que le pc se détend... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:04:52, on 16/12/2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18865) Boot mode: Normal
Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\ASUS\Six Engine\SixEngine.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Steam] "D:\Call Of Duty MODERN WARFARE 2\Steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = PcDeFederico O17 - HKLM\Software\..\Telephony: DomainName = PcDeFederico O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = PcDeFederico O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = PcDeFederico O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\maconfig.com\maconfservice.exe O23 - Service: NMSAccessU - Unknown owner - D:\CDBurnerXP\NMSAccessU.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
-- End of file - 4595 bytes ---------------------------------------------------------------------------------------------------------------------->>>>>>>>>>>>> Toujours pas réussi à faire passer flash disinfector...et Avast m'indique tjrs des trojans sous différents noms. Le dernier scan malwarebytes qui date d'il y a 5 mn (avec le DD externe et la clé usb connectés) n'a rien trouvé... c'est à tourner chèvre ce truc
Posté le : 16/12/2009 18:09
|
|
|
Re: Mon Rapport HJT suite aux alertes Avast
|
|
Coupdepoucien
Inscrit depuis le : 24 09 2009
Mes configs
|
Re, concernant com surrogate j'ai géré le truc tout seul en regrdant dans google et le message n'apparait plus, mais il y a forcément autre chose qui m'empêche toujours de lancer flash disinfector qui à l'air adapté à ce que j'ai...
Posté le : 16/12/2009 16:32
|
|
|
Re: Mon Rapport HJT suite aux alertes Avast
|
|
Coupdepoucien
Inscrit depuis le : 24 09 2009
Mes configs
|
Re, je suis parvenu à faire un scan malwarebytes et la manip usbfix au complet mais toujours pas flash disinfector qui ne veut pas se lancer... le programme windows com surrogate m'indique toujours qu'il est arrêté et là désormais c'est aussi le bloc notes qui est fermé!
Posté le : 16/12/2009 14:56
|
|
|
Re: Mon Rapport HJT suite aux alertes Avast
|
|
Coupdepoucien
Inscrit depuis le : 24 09 2009
Mes configs
|
Bonjour et Merci déjà mais les ennuis continuent, lorque j'ai allumé le pc windows m'a informé que COM SUROGATE était fermé (c'est la prévention de l'éxecution des données ) alors avec ça j'ai tout de même réussi à télécharger flash disinfector mais impossible de l'executer... j'ai bien tenté la manip qui tente de forcer com surrogate de fonctionner et donc d'apppliquer les programmes mais impossible, le résultat est le même, le programme ne se lance pas... j'ai tenté en mode sans échec et rien à faire, pas d'execution de flash disinfector! hier soir en l'éteignant il n'y avait pas ça et là ce truc com surrogate s'est arrêté de fonctionner , si vous avez une solution parce que là j'ai plus d'idées... je reste derrière l'écran
Posté le : 16/12/2009 13:50
|
|
|
Mon Rapport HJT suite aux alertes Avast
|
|
Coupdepoucien
Inscrit depuis le : 24 09 2009
Mes configs
|
Voilà je poste ça là et si possible, vous me dites ce que vous pouvez constater et les démarches à suivre si possible pour me débarrasser des virus. Merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:02:30, on 15/12/2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18865) Boot mode: Normal
Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\system32\taskeng.exe C:\Program Files\ASUS\Six Engine\SixEngine.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/firefox?client=f ... s=org.mozilla:fr:official R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [RavAV] C:\Windows\RavMonE.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Steam] "D:\Call Of Duty MODERN WARFARE 2\Steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get ... layer/current/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = PcDeFederico O17 - HKLM\Software\..\Telephony: DomainName = PcDeFederico O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = PcDeFederico O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = PcDeFederico O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\maconfig.com\maconfservice.exe O23 - Service: NMSAccessU - Unknown owner - D:\CDBurnerXP\NMSAccessU.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
-- End of file - 4805 bytes Voilà ça s'arrête là (je précise qu'il est pas très long en effet mais la machine est du printemps 2009 donc assez récente)
Posté le : 15/12/2009 22:04
|
|
|
Re: Infection...besoin d'un bon coup de pouce...
|
|
Coupdepoucien
Inscrit depuis le : 24 09 2009
Mes configs
|
Et bah voilà j'ai pas encore eu la grippe mais j'ai mon virus de fin d'année... Sérieusement, je crois que la dernière manip qu'elle a faite est une tentative de téléchargement via megaupload, manip effectuée plusieurs fois auparavant sans pareil résultat! (mon amie regarde des séries qui ne passent pas en france donc pas vraiment le choix...) je souligne que le téléchargement n'a pas été effectué, et que c'est dans la page megaupload où il faut inscrire le code qu'avast s'est alarmé... j'envoie un rapport HJT Papy25 dans la rubrique adéquate (bien sûr, ça va de soi... ) Merci pour la mobilisation des modos!
Posté le : 15/12/2009 21:56
|
|
|
Re: Infection...besoin d'un bon coup de pouce...
|
|
Coupdepoucien
Inscrit depuis le : 24 09 2009
Mes configs
|
Re! plus détendu bon me rev'là avec Avast tout neuf...(désinstall° en mode sans échec par miracle) j'ai réussi à faire un petit scan et une mise en quarantaine à l'instant mais... en tout cas la restauration antérieure à l'infection ma nana l'avait faite aussitôt hier soir et cela n'y a rien changé. Et là Avast m'a ressorti une autre alerte de trojan sous un autre nom: "JS:Obfuscated.AD" (trojan) Que faire? je commence à être inquiet du nombre surtout... --->Papy 25: netsky fixtooln'a rien trouvé... à rien y comprendre...
Posté le : 15/12/2009 21:17
|
|
|
Re: Infection...besoin d'un bon coup de pouce...
|
|
Coupdepoucien
Inscrit depuis le : 24 09 2009
Mes configs
|
De mieux en mieux! j'ai sûrement abîmé une partie du programme Avast en mode sans échec en voulant lancer une analyse, et maintenant d'une part il ne fonctionne plus du tout, et en plus il est impossible à désinstaller... alors là c'est le ponpon! je tente de trouver une solution pour désinstaller à la racine car ni avec Ccleaner ni avec uninstall d'Avast qui se lance pas cela fonctionne!.. Dur de rester zen...
Posté le : 15/12/2009 20:03
|
|
|
Re: Infection...besoin d'un bon coup de pouce...
|
|
Coupdepoucien
Inscrit depuis le : 24 09 2009
Mes configs
|
Re à tous, Bon alors j'ai tenté le mode sans échec mais je me suis fait très peur... Le pc supporte apparemment très mal le mode sans échec (très ralenti et m'indique un message d'erreur qui m'empêche toute démarche du type analyse ou quoi que ce soit...), je lance une analyse en mode normal on verra bien si Avast trouve quelque chose. un rapport HijackThis vous serait-il utile?
Posté le : 15/12/2009 19:19
|
|
|
Re: Infection...besoin d'un bon coup de pouce...
|
|
Coupdepoucien
Inscrit depuis le : 24 09 2009
Mes configs
|
Salut les Modos de coupdepoucepc, bon alors voilà le topo: lorsque j'allume le pc Avast (dont les maj sont ok) s'affole et me dit que plusieurs trojan sont dans la machine, et à chaque fois que je fais la démarche conseillé par l'antivirus, aussitôt il m'en ressort un autre avec l'alerte (Avast) qu'on connaît bien... Voilà ce qui s'est affiché sur le pc, que mon amie a pu noter (alors que j'étais au taf) et voir sur internet en tapant dans la barre de recherche Google: "win32/netsky.Qworm" -> il est dit que c'est un virus qui ouvre des fenêtres avec d'autres "faux virus" (ce qui s'est produit sur le pc puis cela s'est refermé...). les noms des faux virus étaient notamment Soap Hoax Spyware, wi32/Bogle.HE worm...etc. Spybot, malwarebytes ne trouvent rien mais Avast s'affole et en trouve plusieurs... Voilà si vous avez d'autres questions ou idées ou démarches, je me tiens disponible. Je suis derrière l'écran, et pour un bon moment...
Posté le : 15/12/2009 17:43
|
|
|
|
|