pare feu grisé pc infecté

[liloune]

http://cjoint.com/?fcsetwLs6m
;******************************
ANALYSIS: 2008-05-02 15:05:23
PROTECTIONS: 0
MALWARE: 31
SUSPECTS: 0
;******************************
PROTECTIONS
Description Version Active Updated
;========================
;========================
Id Description Type Active Severity Disinfectable Disinfected Location
;========================
00013869 adware/cydoor Adware No 0 Yes No c:\windows\system32\adcache
00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\altnetdm
00039738 Exploit/URLSpoof HackTools No 0 Yes No C:\Program Files\OFFICE One6.5\share\template\french\Présentations Arrière-Plan\Marbre.sti[meta.xml]
00041446 application/myway HackTools No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\mywaysearchassistant
00041446 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{014DA6C9-189F-421A-88CD-07CFE51CFF10}
00041446 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{04079851-5845-4DEA-848C-3ECD647AA554}
00041446 application/myway HackTools No 0 Yes No hkey_local_machine\software\myway
00041446 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{04079854-5845-4dea-848c-3ecd647aa554}
00041446 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{014da6c9-189f-421a-88cd-07cfe51cff10}
00041446 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{04079851-5845-4dea-848c-3ecd647aa554}
00041446 application/myway HackTools No 0 Yes No c:\program files\myway
00041446 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{04079854-5845-4dea-848c-3ecd647aa554}
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No D:\Documents and Settings\laure\Cookies\laure@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No D:\Documents and Settings\laure\Cookies\laure@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No D:\Documents and Settings\laure\Cookies\laure@tradedoubler[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No D:\Documents and Settings\laure\Cookies\laure@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\laure\Cookies\laure@fastclick[1].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No D:\Documents and Settings\laure\Cookies\laure@tribalfusion[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No D:\Documents and Settings\laure\Cookies\laure@mediaplex[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Documents and Settings\laure\Cookies\laure@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Documents and Settings\laure\Local Settings\Temp\Cookies\laure@xiti[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No D:\Documents and Settings\laure\Cookies\laure@statcounter[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No D:\Documents and Settings\laure\Cookies\laure@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No D:\Documents and Settings\laure\Cookies\laure@apmebf[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\laure\Cookies\laure@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\laure\Cookies\laure@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\laure\Cookies\laure@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No D:\Documents and Settings\laure\Cookies\laure@adtech[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No D:\Documents and Settings\laure\Cookies\laure@fl01.ct2.comclick[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\laure\Cookies\laure@advertising[1].txt
00169752 application/need2find HackTools No 0 Yes No c:\program files\need2find
00169752 application/need2find HackTools No 0 Yes No hkey_classes_root\need2findbar.settingsplugin.1
00169752 application/need2find HackTools No 0 Yes No hkey_classes_root\need2findbar.toolbarplugin.1
00169752 application/need2find HackTools No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\need2findbar uninstall
00169752 application/need2find HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{630D6140-04C5-4db0-B27A-020D766FF09B}
00169752 application/need2find HackTools No 0 Yes No hkey_classes_root\need2findbar.settingsplugin
00169752 application/need2find HackTools No 0 Yes No hkey_classes_root\clsid\{630d6140-04c5-4db0-b27a-020d766ff09b}
00169752 application/need2find HackTools No 0 Yes No hkey_classes_root\need2findbar.toolbarplugin
00169752 application/need2find HackTools No 0 Yes No hkey_local_machine\software\need2find
00169752 application/need2find HackTools No 0 Yes No hkey_current_user\software\need2find
00169752 application/need2find HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3}
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No D:\Documents and Settings\laure\Cookies\laure@ads.pointroll[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No D:\Documents and Settings\laure\Cookies\laure@overture[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No D:\Documents and Settings\laure\Cookies\laure@questionmarket[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No D:\Documents and Settings\laure\Cookies\laure@zedo[1].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No D:\Documents and Settings\laure\Cookies\laure@adrevolver[2].txt
00207862 Cookie/did-it TrackingCookie No 0 Yes No D:\Documents and Settings\laure\Cookies\laure@did-it[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No D:\Documents and Settings\laure\Cookies\laure@adviva[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\laure\Cookies\laure@smartadserver[2].txt
01665527 Bck/Sdbot.LBM Virus/Worm No 0 Yes No C:\WINDOWS\S_00305_jpg.zip[www.S_00305_jpg-msn.com]
;==============================================
Sent Location h
;==============================================
;==============================================
VULNERABILITIES
Id Severity Description h
;==============================================
;==============================================

[liloune]

bonjour
voila mon raport hijack et un raport active scan
j ai changé de modem et internet et je n ai pas de connexion j ai deja telephoné a mon fornisseur d acces aucun problemes dese coté la tout marche bien il semblerai qu il s agise que je desactive le pare feu windows malheureusement je ne peux ps les coches sont grisésj ai deja esayé pas mal de manipuilation mais rien a faire il s agirais d un virus
merci de m aider

[Angeldark]

Bonjour,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  
• Afin de lancer la recherche, clic sur"Rechercher".
  
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster le lien dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM
_________________

[liloune]

le probleme des parefeu grisé est reglé mais maintenant je ne peux plus le redemarrer en mode normal ecran bleu
stop0x0000007E (0xC0000005,0xF6F56641,0xF7A48EE8,0xF7A48BEA)
MERCI

[Piero]

Bonjour

Salut Angeldark

[liloune]

voila mon rapport malwarebytes:

édité par Angeldark

[Angeldark]

Salut à vous :)

La prochaine fois pour les rapports :
http://www.informatruc.com/forum/topic11786.html

Tu as encore des soucis ?
_________________

[liloune]

oui encore en mode sans echec pas de soucis mais en mode normal toujours cette ecran bleu et le meme code stop...

[Angeldark]

Je pense plus à un problème matériel pour ça.
_________________

[liloune]

je ne sais pas
j ai reinstaller windows et la plus de probleme par contre maintenant je ne peux plus connecter mon dd dans gestionnaire de peripherique "le peripherique ne peux pas demarrer code 10" avec un point d exlamation devant et j ai egalement ce point d exclamation devant mon controleur multimedia " ce peripherique n est pas configure correctement code 1" j essaye reinstallation du pilote et la l instalation de ASUSTeK Silicon BDA Video Capture commence mais est interompu par un message "fichier '3xHybrid.sys' de 3xHybrid installation disk est necessaire il faut donc entrer un chemin d acces
je ne sais pas du tout ce que je dois faire
merci de me donner un coup de main

[Angeldark]

Quand tu as réinstallé Windows, tu avais les drivers ?
_________________