Il y a actuellement 90 visiteurs
Mardi 21 Février 2017
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Virus dans la mémoire de travail de l'ordinateur

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Virus dans la mémoire de travail de l'ordinateur

Message le 06 Avr 2012 18:53

Bonjour je viens vous exposer mon problème :

Avast ma repéré 9 menaces ou infections dans ma mémoire de travail de l'ordinateur et impossible de les déloger !!! Que faire ?
TheRogerFederer
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 06 Avr 2012 18:45
 

Re: Virus dans la mémoire de travail de l'ordinateur

Message le 06 Avr 2012 19:30

Bonsoir

fait ceci s.t.p
Télécharger sur le bureau<< RogueKiller >> (by tigzy)
Quitter tous les programmes
Lancer RogueKiller.exe.
Attendre que le Prescan ait fini ...
Cliquer sur Scan. Cliquer sur Rapport et copier-coller le contenu du notepad

Cliquer sur Suppression. Cliquer sur Rapport et copier-coller le contenu du notepad
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 11208
Inscription: 08 Déc 2009 19:51
 

Re: Virus dans la mémoire de travail de l'ordinateur

Message le 07 Avr 2012 08:55

Voici le rapport de suppression

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Kevin [Droits d'admin]
Mode: Suppression -- Date: 07/04/2012 09:54:06

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] Smartbar.exe -- C:\Users\Kevin\AppData\Local\Smartbar\Application\Smartbar.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Browser Infrastructure Helper (C:\Users\Kevin\AppData\Local\Smartbar\Application\Smartbar.exe startup) -> DELETED
[SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\WLXPGSS.SCR) -> REPLACED (c:\windows\system32\logon.scr)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sa.windows.com
127.0.0.1 se.windows.com
127.0.0.1 ie.search.msn.com
127.0.0.1 wustat.windows.com
127.0.0.1 wutrack.windows.com
127.0.0.1 catalog.microsoft.com
127.0.0.1 sls.microsoft.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK2561GSYN ATA Device +++++
--- User ---
[MBR] ef064cbd1d28466f257751baf328af87
[BSP] 099c48849b4b4ced5f4c482d11f16e34 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 238373 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
TheRogerFederer
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 06 Avr 2012 18:45
 

Re: Virus dans la mémoire de travail de l'ordinateur

Message le 07 Avr 2012 08:57

En voici un autre

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Kevin [Droits d'admin]
Mode: Recherche -- Date: 07/04/2012 09:53:16

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] Smartbar.exe -- C:\Users\Kevin\AppData\Local\Smartbar\Application\Smartbar.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Browser Infrastructure Helper (C:\Users\Kevin\AppData\Local\Smartbar\Application\Smartbar.exe startup) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-4157181166-1600613173-1889030003-1000[...]\Run : Browser Infrastructure Helper (C:\Users\Kevin\AppData\Local\Smartbar\Application\Smartbar.exe startup) -> FOUND
[SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\WLXPGSS.SCR) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sa.windows.com
127.0.0.1 se.windows.com
127.0.0.1 ie.search.msn.com
127.0.0.1 wustat.windows.com
127.0.0.1 wutrack.windows.com
127.0.0.1 catalog.microsoft.com
127.0.0.1 sls.microsoft.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK2561GSYN ATA Device +++++
--- User ---
[MBR] ef064cbd1d28466f257751baf328af87
[BSP] 099c48849b4b4ced5f4c482d11f16e34 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 238373 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
TheRogerFederer
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 06 Avr 2012 18:45
 

Re: Virus dans la mémoire de travail de l'ordinateur

Message le 07 Avr 2012 09:49

ok fait ceci maintenant.
Relance roquekiller puis Cliquer sur Host RAZ. Cliquer sur Rapport et copier-coller le contenu du notepad

Ensuite::


Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
http://support.kaspersky.com/downloads/ ... killer.zip

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

A cette fenêtre lance le scan.

Image

Tu peux récupérer le rapport en validant Report

Si une détection est faite valide Cure puis

Image

redémarres le pc pour confirmer la suppression de celle-ci.

INFO::
http://support.kaspersky.com/viruses/so ... =208280684

Si TDSS.tdl2 est détecté l'option "delete" sera cochée par défaut.
• Si TDSS.tdl3 est détecté assure toi que "Cure" est bien cochée.
• Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que "Cure" est bien cochée.
• Si Suspicious file est indiqué, laisse l'option cochée sur "Skip"
• Clique sur Continue puis sur Reboot now pour redémarrer le PC.


Puis pour voir un peu plus.


Télécharger ZHPFix (Seulement)
http://telechargement.zebulon.fr/zhpfix.html


Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image


A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.

http://cjoint.com/
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 11208
Inscription: 08 Déc 2009 19:51
 

Re: Virus dans la mémoire de travail de l'ordinateur

Message le 08 Avr 2012 08:06

Inutile j'ai deja essayer tout ceci dans le passer, car j'avais deja rencontré ce problème, et tout ces programmes n'ont rien changé
TheRogerFederer
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 06 Avr 2012 18:45
 

Re: Virus dans la mémoire de travail de l'ordinateur

Message le 08 Avr 2012 10:56

salut
effectue les opérations demandés par Bernard STP..le problème peut venir de differents causes mais les mêmes symptômes
@Bernard: je pense que GMER sera efficace non?
@TheRogerFederer: ne fais rien tant que bernard ne le demande pas
cordialement
Parler est un besoin, écouter est un art.
Avatar de l'utilisateur
Wahib Mkadmi
Expert(e)
Expert(e)
 
Messages: 1155
Inscription: 10 Nov 2011 17:45
 

Re: Virus dans la mémoire de travail de l'ordinateur

Message le 08 Avr 2012 12:24

bonjour

Dans un premier temps ZHPDiag peux donner divers renseignements.

GMER est une bonne idée " wahib mkadmi "

• Télécharge GMER :
http://www.gmer.net/gmer.zip

* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).


=> Des lignes rouges doivent apparaître en cas d'infection :

* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files

Tuto : http://www.malekal.com/tutorial_GMER.php
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 11208
Inscription: 08 Déc 2009 19:51
 

Re: Virus dans la mémoire de travail de l'ordinateur

Message le 09 Avr 2012 10:45

J'ai lancer gmer mais rien en rouge !!! Je ne sait pas
TheRogerFederer
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 06 Avr 2012 18:45
 

Re: Virus dans la mémoire de travail de l'ordinateur

Message le 09 Avr 2012 12:16

fait ceci alors.


Télécharge ComboFix <ICI>>

Pour les Utilisateurs de VISTA et SEVEN: Clic-droit et choisis "Exécuter en tant qu'administrateur".
Pour VISTA et SEVEN: pas d'installation de la console de récupération.

>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.
>> Une fois sur ton bureau double clique dessus pour le lancer.
Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 11208
Inscription: 08 Déc 2009 19:51
 

Re: Virus dans la mémoire de travail de l'ordinateur

Message le 15 Avr 2012 12:10

D'accord, mon avast en faite ne peux effectuer aucunes actions !!! Je clique sur actions mais rien ne se passe donc je sait pas quoi faire
TheRogerFederer
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 06 Avr 2012 18:45
 

Re: Virus dans la mémoire de travail de l'ordinateur

Message le 15 Avr 2012 12:28

Voila le rapport :

Code: Tout sélectionner
ComboFix 12-04-15.01 - Kevin 15/04/2012  13:14:14.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3830.1844 [GMT 2:00]
Lancé depuis: c:\users\Kevin\Downloads\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Windows Searchqu Toolbar
c:\users\Kevin\AppData\Roaming\Microsoft\Windows\Recent\desktop_57786988.ico
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-03-15 au 2012-04-15  ))))))))))))))))))))))))))))))))))))
.
.
2012-04-15 11:21 . 2012-04-15 11:21   --------   d-----w-   c:\users\Default\AppData\Local\temp
2012-04-15 08:55 . 2012-04-15 11:07   69000   ----a-w-   c:\programdata\Microsoft\Windows Defender\Definition Updates\{7E977B27-190C-4AA0-AC9B-0C13ECFD1D6F}\offreg.dll
2012-04-15 07:52 . 2012-04-15 07:52   --------   d-----w-   c:\programdata\Kaspersky Lab Setup Files
2012-04-13 12:23 . 2012-03-14 03:27   8669240   ----a-w-   c:\programdata\Microsoft\Windows Defender\Definition Updates\{7E977B27-190C-4AA0-AC9B-0C13ECFD1D6F}\mpengine.dll
2012-04-13 12:23 . 2012-02-28 06:42   2382848   ----a-w-   c:\windows\system32\mshtml.tlb
2012-04-13 12:23 . 2012-02-28 01:03   2382848   ----a-w-   c:\windows\SysWow64\mshtml.tlb
2012-04-13 12:23 . 2012-02-28 07:37   174392   ----a-w-   c:\program files\Internet Explorer\sqmapi.dll
2012-04-13 12:23 . 2012-02-28 01:58   141112   ----a-w-   c:\program files (x86)\Internet Explorer\sqmapi.dll
2012-04-13 12:19 . 2012-03-01 06:46   23408   ----a-w-   c:\windows\system32\drivers\fs_rec.sys
2012-04-13 12:19 . 2012-03-01 06:33   81408   ----a-w-   c:\windows\system32\imagehlp.dll
2012-04-13 12:19 . 2012-03-01 05:33   159232   ----a-w-   c:\windows\SysWow64\imagehlp.dll
2012-04-13 12:18 . 2012-03-01 06:38   220672   ----a-w-   c:\windows\system32\wintrust.dll
2012-04-13 12:18 . 2012-03-01 06:28   5120   ----a-w-   c:\windows\system32\wmi.dll
2012-04-13 12:18 . 2012-03-01 05:37   172544   ----a-w-   c:\windows\SysWow64\wintrust.dll
2012-04-13 12:18 . 2012-03-01 05:29   5120   ----a-w-   c:\windows\SysWow64\wmi.dll
2012-04-09 07:29 . 2012-04-14 08:29   8741536   ----a-w-   c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-04-09 07:17 . 2012-04-14 08:29   418464   ----a-w-   c:\windows\SysWow64\FlashPlayerApp.exe
2012-04-06 17:22 . 2011-06-21 04:09   200976   ----a-w-   c:\windows\SysWow64\drivers\tmcomm.sys
2012-04-06 17:19 . 2012-04-06 17:19   --------   d-----w-   c:\users\Kevin\AppData\Roaming\ChemTable Software
2012-04-06 17:16 . 2012-04-06 17:16   --------   d-----w-   c:\users\Kevin\AppData\Local\ChemTable Software
2012-04-06 17:15 . 2012-04-06 17:19   --------   d-----w-   c:\users\Kevin\AppData\Local\AnVir
2012-03-30 17:06 . 2012-04-04 13:56   24904   ----a-w-   c:\windows\system32\drivers\mbam.sys
2012-03-30 17:06 . 2012-04-14 08:34   --------   d-----w-   c:\program files (x86)\Malwarebytes' Anti-Malware
2012-03-23 13:52 . 2012-03-23 13:52   --------   d-----w-   c:\users\Kevin\AppData\Local\Deployment
2012-03-23 13:52 . 2012-03-23 13:52   --------   d-----w-   c:\users\Kevin\AppData\Local\Apps
2012-03-23 12:58 . 2012-02-03 04:34   3145728   ----a-w-   c:\windows\system32\win32k.sys
2012-03-23 12:58 . 2012-01-25 06:38   149504   ----a-w-   c:\windows\system32\rdpcorekmts.dll
2012-03-23 12:58 . 2012-01-25 06:33   9216   ----a-w-   c:\windows\system32\rdrmemptylst.exe
2012-03-23 12:58 . 2012-01-25 06:38   77312   ----a-w-   c:\windows\system32\rdpwsx.dll
2012-03-23 12:57 . 2012-02-10 06:36   1544192   ----a-w-   c:\windows\system32\DWrite.dll
2012-03-23 12:57 . 2012-02-10 05:38   1077248   ----a-w-   c:\windows\SysWow64\DWrite.dll
2012-03-23 12:57 . 2012-02-17 06:38   1031680   ----a-w-   c:\windows\system32\rdpcore.dll
2012-03-23 12:57 . 2012-02-17 05:34   826880   ----a-w-   c:\windows\SysWow64\rdpcore.dll
2012-03-23 12:57 . 2012-02-17 04:58   210944   ----a-w-   c:\windows\system32\drivers\rdpwd.sys
2012-03-23 12:57 . 2012-02-17 04:57   23552   ----a-w-   c:\windows\system32\drivers\tdtcp.sys
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-14 08:29 . 2011-11-10 20:15   70304   ----a-w-   c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-03-07 00:15 . 2008-11-04 18:52   41184   ----a-w-   c:\windows\avastSS.scr
2012-03-07 00:15 . 2008-11-04 18:52   201352   ----a-w-   c:\windows\SysWow64\aswBoot.exe
2012-03-07 00:15 . 2008-11-04 18:53   258520   ----a-w-   c:\windows\system32\aswBoot.exe
2012-03-07 00:04 . 2008-11-04 18:53   819032   ----a-w-   c:\windows\system32\drivers\aswSnx.sys
2012-03-07 00:04 . 2008-11-04 18:53   337240   ----a-w-   c:\windows\system32\drivers\aswSP.sys
2012-03-07 00:02 . 2012-02-25 19:12   28504   ----a-w-   c:\windows\system32\drivers\aswKbd.sys
2012-03-07 00:02 . 2012-02-25 19:12   53080   ----a-w-   c:\windows\system32\drivers\aswRdr2.sys
2012-03-07 00:01 . 2008-11-04 18:53   59224   ----a-w-   c:\windows\system32\drivers\aswTdi.sys
2012-03-07 00:01 . 2008-11-04 18:53   69976   ----a-w-   c:\windows\system32\drivers\aswMonFlt.sys
2012-03-07 00:01 . 2008-11-04 18:53   24408   ----a-w-   c:\windows\system32\drivers\aswFsBlk.sys
2012-02-23 08:18 . 2011-11-11 12:42   279656   ------w-   c:\windows\system32\MpSigStub.exe
2012-01-24 08:47 . 2012-01-24 08:47   52160   ----a-w-   c:\windows\system32\drivers\SaiBus.sys
2012-01-24 08:47 . 2012-01-24 08:47   24640   ----a-w-   c:\windows\system32\drivers\SaiMini.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{00cbb66b-1d3b-46d3-9577-323a336acb50}]
2011-12-16 06:55   225584   ----a-w-   c:\program files (x86)\BrowserCompanion\jsloader.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{31ad400d-1b06-4e33-a59a-90c2c140cba0}]
2010-11-05 01:58   297808   ----a-w-   c:\windows\System32\mscoree.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-11-10 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-07 4241512]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"Browser companion helper"="c:\program files (x86)\BrowserCompanion\BCHelper.exe" [2011-12-16 187696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages   REG_MULTI_SZ      kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"PlusService"=c:\program files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-10 136176]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-14 253088]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-10 136176]
R3 RTL8187B;Carte réseau USB 2.0 Realtek RTL8187B sans fil 802.11b/g 54 Mbits/s;c:\windows\system32\DRIVERS\RTL8187B.sys [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 aswKbd;aswKbd; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2011-12-13 2028864]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 SaiK0CCB;SaiK0CCB;c:\windows\system32\DRIVERS\SaiK0CCB.sys [x]
S3 SaiU0CCB;SaiU0CCB;c:\windows\system32\DRIVERS\SaiU0CCB.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2011-02-10 11856]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 08:29]
.
2012-04-15 c:\windows\Tasks\Google Software Updater.job
- c:\program files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-11-10 20:26]
.
2012-04-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-10 20:27]
.
2012-04-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-10 20:27]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{31ad400d-1b06-4e33-a59a-90c2c140cba0}]
2010-11-05 01:57   444752   ----a-w-   c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15   135408   ----a-w-   c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProfilerU"="c:\program files\SmartTechnology\Software\ProfilerU.exe" [2012-01-23 432640]
"SaiMfd"="c:\program files\SmartTechnology\Software\SaiMfd.exe" [2012-01-23 158208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://www.plusnetwork.com/?sp=addr&q={searchTerms}
IE: E&xporter vers Microsoft Excel - c:\progra~2\MIF5BA~1\OFFICE11\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\Kevin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
TCP: DhcpNameServer = 192.168.1.1
Handler: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\program files (x86)\BrowserCompanion\tdataprotocol.dll
Handler: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\program files (x86)\BrowserCompanion\tdataprotocol.dll
Handler: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - c:\program files (x86)\BrowserCompanion\tdataprotocol.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
Toolbar-10 - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-4157181166-1600613173-1889030003-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-4157181166-1600613173-1889030003-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_233_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_233_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-04-15  13:25:08
ComboFix-quarantined-files.txt  2012-04-15 11:25
.
Avant-CF: 99 564 900 352 octets libres
Après-CF: 100 175 642 624 octets libres
.
- - End Of File - - 9E6E6D86FFDA99C19AA13519C6D20ED3
TheRogerFederer
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 06 Avr 2012 18:45
 

Re: Virus dans la mémoire de travail de l'ordinateur

Message le 15 Avr 2012 12:37

ok rien dans comboFix :cry:
qu'indique exactement le rapport de détection fait par AVAST s.t.p
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 11208
Inscription: 08 Déc 2009 19:51
 

Re: Virus dans la mémoire de travail de l'ordinateur

Message le 16 Avr 2012 16:24

Comment fait-on un copier coller de rapport de avast ?
TheRogerFederer
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 06 Avr 2012 18:45
 

Re: Virus dans la mémoire de travail de l'ordinateur

Message le 16 Avr 2012 16:43

Image

Le rapport de scan est là s'il y en a un. Si oui copier > coller entre balises code.

++ ;)
Image Image
En cas de problème constaté sur un sujet, contactez un modérateur par MP svp. N'intervenez pas vous-même. Merci bien.
Avatar de l'utilisateur
Pac428
Moderateur
Moderateur
 
Messages: 24839
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 

Suivante


Sujets similaires

Message [Réglé] Encryptage Windows
Yop les jeunes,Je viens la en nom de mon fiston de 13 ans. Il a une version win 10 pro.Il y a quelque temps il est venu me trouver en disant que le logiciel incorporer à Windows c'est mis encrypter ses données à son insu. Après quelques recherches on as trouvé comment les décrypter et désactiver le ...
Réponses: 11

Message [Réglé] incrementeurs en roue libre - Résolu
BonjourJ'ai un problème tres curieux survenu il y a 2 jours:Quand je lance une vidéo avec vlc, l'incrémenteur de volume monte tout seul jusqu'au maximum, et la vidéo effectue des sauts perpétuels, comme si la touche de sauts etait activée en permanence. Quand je lance un logiciel de conversion vidé ...
Réponses: 5

Message [Réglé] Impossibilité d'aller sur les sites Internet
Bonjour,J'ai un problème sur mon PC fixe, il m'est impossible d'aller sur les sites Internet.J'ai fait une recherche avec Malwaresbytes qui a détecté et mis en quarantaine 89 virus.Mon anti- virus Avira est bloqué et ne peut faire de scan.J'envoie ce message avec mon smartphone et je ne pourrai malh ...
Réponses: 10

Message problème memoire
bonsoir a tous je vous explique mon problème.je possède un pc avec la configuration suivante carte mère msi b85-g4324 go de RAM 2x4et 2x8 go Kingston black et red furyprocesseur i3 passer en i5 alim Corsair 750 wattssd 120 go dd 320 Toshiba ce soir en recevant mon processeur i5 tout neuf je le met ...
Réponses: 3

Message Ordinateur remis à 0 et lenteur extrème
Bonjour à tous, Je suis nouvelle sur le forum. Si je ne suis pas au bon endroit, je change ma publication J'ai donc eu un problème avec mon ordi, un HP tout en 1. Du jour au lendemain impossible "d'allumer" l'ordi, il y avait un fond noir et j'étais bloquer à 36%, problème de disque dur. J ...
Réponses: 13

Message probleme sortie video [réglé]
Bonjour a vous,Il y a quelques jour je me sus pris une config sur les conseila de l un des utilisateurs du siteJ ai juste pris une autre carte graphique Donc ma npuvelle config est la suivante:Carte mere b250m-d3h gygabyteIntel core i58 gb de ramEt une carte graphique sapphire nitro radeon rx 480 0c ...
Réponses: 7

Message upgrade pc [Réglé]
Bonjour a vous,il ya quelques années, j'ai acheté un pc en kit (au pifomètre je l'admet) dont j'ai deja changé la carte graphique y a une ou deux années ce qui me donne actuellement:- une carte mere MSI H61M-P22 (MS-7680)- processeur I5-2500 (3.30 GHz)-carte graphique NVIDIA GeForge GTX 760-une ali ...
Réponses: 9


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.