FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par nanous
#38010
bonsoir,

depuis quelque jours lorsque j allume mon pc, j ai des pages noires qui s affiche pendant 2 a 3 secondes, ces pages noires font comme si l ecran etait eteint.
par dédétraqué
#38034
Salut nanou, bienvenu sur le forum


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++
par dédétraqué
#38044
Salut nanou


Faire un scan de ce fichier ymxv.sys ici :

http://www.virustotal.com/fr/


[*]Clique sur Choose file
[*]Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
C:\Windows\System32\drivers\ymxv.sys

[*]Après tu clique sur Ouvrir et sur Scan it! et attendre le résultat de l’analyse.
[*]Si il te dit que le fichier a déjà été analysé, sélectionne le bouton Reanalyse.

Attendre le résultat de l'analyse, poste le lien de la page quand le scan du fichier sera terminer.


@++ 
Avatar du membre
par nanou
#38085
voici le lien de la page



Community
Statistics
Documentation
FAQ
About

Join our community
Sign in

VirusTotal
SHA256: 3da4f51682e7d42c5569f1fb1adc6295182962e36f748219e1d0c8f2389ba516
File name: ymxv.sys
Detection ratio: 1 / 45
Analysis date: 2012-12-31 15:25:15 UTC ( 1 minute ago )
1
20
More details

Analysis
Comments
Votes
Additional information

Antivirus Result Update
Agnitum - 20121230
AntiVir - 20121231
Antiy-AVL - 20121231
Avast - 20121231
AVG - 20121231
BitDefender - 20121231
ByteHero - 20121226
CAT-QuickHeal - 20121231
ClamAV - 20121231
Commtouch - 20121231
Comodo - 20121230
DrWeb - 20121231
Emsisoft - 20121231
eSafe Win32.TrojanHorse 20121230
ESET-NOD32 - 20121231
F-Prot - 20121231
F-Secure - 20121231
Fortinet - 20121231
GData - 20121231
Ikarus - 20121231
Jiangmin - 20121221
K7AntiVirus - 20121231
Kaspersky - 20121231
Kingsoft - 20121225
Malwarebytes - 20121231
McAfee - 20121231
McAfee-GW-Edition - 20121231
Microsoft - 20121231
MicroWorld-eScan - 20121231
NANO-Antivirus - 20121231
Norman - 20121231
nProtect - 20121231
Panda - 20121231
PCTools - 20121231
Rising - 20121228
Sophos - 20121231
SUPERAntiSpyware - 20121231
Symantec - 20121231
TheHacker - 20121231
TotalDefense - 20121231
TrendMicro - 20121231
TrendMicro-HouseCall - 20121231
VBA32 - 20121229
VIPRE - 20121231
ViRobot - 20121231
Blog | Twitter | contact@virustotal.com | Google groups | ToS | Privacy policy
par dédétraqué
#38102
Salut nanou


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:OTL
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Spyware Doctor\swdsvc.exe -- (sdCoreService)
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Spyware Doctor\svcntaux.exe -- (sdAuxService)
DRV - File not found [Kernel | Auto | Stopped] -- -- (TinaKey)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pcdrndisuio.sys -- (PcdrNdisuio)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\mcdbus.sys -- (mcdbus)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\cann\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
CHR - plugin: OfferboxChromePlugin Dynamic Link Library (Enabled) = C:\Users\cann\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom\2.1.3441.119_0\OfferboxChromePlugin.dll
CHR - plugin: MetaStream 3 Plugin (Enabled) = C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
O2 - BHO: (no name) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{265EEE8E-3228-44D3-AEA5-F7FDF5860049} - No CLSID value found.
O8 - Extra context menu item: Add to Windows Live Favorites - http://favorites.live.com/quickadd.aspx File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 10.9.2)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl ... rashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 10.9.2)
MsConfig - StartUpFolder: C:^Users^cann^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^CurseClientStartup.ccip - - File not found
[2012/12/12 20:14:37 | 000,000,000 | ---D | C] -- C:\Program Files\Protected Search
[2012/12/12 13:28:13 | 000,000,000 | ---D | C] -- C:\Selfifd
[2012/12/30 22:11:48 | 000,054,016 | ---- | M] () -- C:\Windows\System32\drivers\ymxv.sys
[1 C:\Windows\*.tmp files - C:\Windows\*.tmp - ]
[2009/03/13 18:32:19 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Live Toolbar
@Alternate Data Stream - 154 bytes - C:\ProgramData\TEMP:2B40A7DB
@Alternate Data Stream - 154 bytes - C:\ProgramData\TEMP:0F64164E
@Alternate Data Stream - 149 bytes - C:\ProgramData\TEMP:0FE0A03C
@Alternate Data Stream - 148 bytes - C:\ProgramData\TEMP:B139DDF3
@Alternate Data Stream - 148 bytes - C:\ProgramData\TEMP:8AE92FD3
@Alternate Data Stream - 148 bytes - C:\ProgramData\TEMP:2E636DD9
@Alternate Data Stream - 147 bytes - C:\ProgramData\TEMP:80253E8D
@Alternate Data Stream - 147 bytes - C:\ProgramData\TEMP:363E775E
@Alternate Data Stream - 147 bytes - C:\ProgramData\TEMP:24C072FF
@Alternate Data Stream - 147 bytes - C:\ProgramData\TEMP:10CB85CA
@Alternate Data Stream - 146 bytes - C:\ProgramData\TEMP:FBD274CF
@Alternate Data Stream - 146 bytes - C:\ProgramData\TEMP:BCFEA004
@Alternate Data Stream - 146 bytes - C:\ProgramData\TEMP:59465B40
@Alternate Data Stream - 144 bytes - C:\ProgramData\TEMP:E87AB4E3
@Alternate Data Stream - 144 bytes - C:\ProgramData\TEMP:E402E439
@Alternate Data Stream - 144 bytes - C:\ProgramData\TEMP:5FC043A8
@Alternate Data Stream - 144 bytes - C:\ProgramData\TEMP:54380FEC
@Alternate Data Stream - 143 bytes - C:\ProgramData\TEMP:F5D01D7C
@Alternate Data Stream - 142 bytes - C:\ProgramData\TEMP:C0893153
@Alternate Data Stream - 142 bytes - C:\ProgramData\TEMP:4CD3F344
@Alternate Data Stream - 141 bytes - C:\ProgramData\TEMP:E8B61305
@Alternate Data Stream - 141 bytes - C:\ProgramData\TEMP:A4E7D25F
@Alternate Data Stream - 141 bytes - C:\ProgramData\TEMP:774A0E14
@Alternate Data Stream - 141 bytes - C:\ProgramData\TEMP:4E79C4F8
@Alternate Data Stream - 141 bytes - C:\ProgramData\TEMP:4A8EB1C4
@Alternate Data Stream - 141 bytes - C:\ProgramData\TEMP:2B9555D8
@Alternate Data Stream - 140 bytes - C:\ProgramData\TEMP:43CBFAB2
@Alternate Data Stream - 139 bytes - C:\ProgramData\TEMP:3969ACF7
@Alternate Data Stream - 138 bytes - C:\ProgramData\TEMP:F56BE392
@Alternate Data Stream - 138 bytes - C:\ProgramData\TEMP:AAA06E15
@Alternate Data Stream - 138 bytes - C:\ProgramData\TEMP:AA0017FD
@Alternate Data Stream - 138 bytes - C:\ProgramData\TEMP:6294B369
@Alternate Data Stream - 137 bytes - C:\ProgramData\TEMP:C0BCE04B
@Alternate Data Stream - 137 bytes - C:\ProgramData\TEMP:BE0654D6
@Alternate Data Stream - 137 bytes - C:\ProgramData\TEMP:2AE74FF9
@Alternate Data Stream - 136 bytes - C:\ProgramData\TEMP:B38BEEEE
@Alternate Data Stream - 136 bytes - C:\ProgramData\TEMP:869C6B4A
@Alternate Data Stream - 136 bytes - C:\ProgramData\TEMP:5ECEFF17
@Alternate Data Stream - 136 bytes - C:\ProgramData\TEMP:2652902F
@Alternate Data Stream - 136 bytes - C:\ProgramData\TEMP:12258D63
@Alternate Data Stream - 136 bytes - C:\ProgramData\TEMP:02CC0035
@Alternate Data Stream - 135 bytes - C:\ProgramData\TEMP:678C1866
@Alternate Data Stream - 135 bytes - C:\ProgramData\TEMP:56FBA78D
@Alternate Data Stream - 134 bytes - C:\ProgramData\TEMP:FDEE14AC
@Alternate Data Stream - 133 bytes - C:\ProgramData\TEMP:C37283B5
@Alternate Data Stream - 133 bytes - C:\ProgramData\TEMP:3C4BD225
@Alternate Data Stream - 133 bytes - C:\ProgramData\TEMP:1E942FB9
@Alternate Data Stream - 132 bytes - C:\ProgramData\TEMP:244E4E3A
@Alternate Data Stream - 131 bytes - C:\ProgramData\TEMP:53BA2DF6
@Alternate Data Stream - 131 bytes - C:\ProgramData\TEMP:0168CC60
@Alternate Data Stream - 130 bytes - C:\ProgramData\TEMP:E83EE313
@Alternate Data Stream - 130 bytes - C:\ProgramData\TEMP:CAC06C34
@Alternate Data Stream - 130 bytes - C:\ProgramData\TEMP:927EC486
@Alternate Data Stream - 130 bytes - C:\ProgramData\TEMP:762408BA
@Alternate Data Stream - 130 bytes - C:\ProgramData\TEMP:1B389835
@Alternate Data Stream - 129 bytes - C:\ProgramData\TEMP:FAB64002
@Alternate Data Stream - 129 bytes - C:\ProgramData\TEMP:E8AEB2BF
@Alternate Data Stream - 129 bytes - C:\ProgramData\TEMP:E5B07840
@Alternate Data Stream - 129 bytes - C:\ProgramData\TEMP:3EC5BC08
@Alternate Data Stream - 129 bytes - C:\ProgramData\TEMP:13019F4B
@Alternate Data Stream - 128 bytes - C:\ProgramData\TEMP:DE875C30
@Alternate Data Stream - 128 bytes - C:\ProgramData\TEMP:9BB8C675
@Alternate Data Stream - 128 bytes - C:\ProgramData\TEMP:7ADB695A
@Alternate Data Stream - 128 bytes - C:\ProgramData\TEMP:3086B95F
@Alternate Data Stream - 127 bytes - C:\ProgramData\TEMP:90C320E1
@Alternate Data Stream - 127 bytes - C:\ProgramData\TEMP:13CDB0E0
@Alternate Data Stream - 127 bytes - C:\ProgramData\TEMP:00D99749
@Alternate Data Stream - 126 bytes - C:\ProgramData\TEMP:4DDE401B
@Alternate Data Stream - 125 bytes - C:\ProgramData\TEMP:AFC732F7
@Alternate Data Stream - 125 bytes - C:\ProgramData\TEMP:51E66512
@Alternate Data Stream - 125 bytes - C:\ProgramData\TEMP:0EC7A545
@Alternate Data Stream - 124 bytes - C:\ProgramData\TEMP:512336B9
@Alternate Data Stream - 123 bytes - C:\ProgramData\TEMP:DBC3D477
@Alternate Data Stream - 123 bytes - C:\ProgramData\TEMP:AA0BC725
@Alternate Data Stream - 123 bytes - C:\ProgramData\TEMP:A9223B61
@Alternate Data Stream - 123 bytes - C:\ProgramData\TEMP:99AC3203
@Alternate Data Stream - 123 bytes - C:\ProgramData\TEMP:689AB7E9
@Alternate Data Stream - 123 bytes - C:\ProgramData\TEMP:5520ED93
@Alternate Data Stream - 123 bytes - C:\ProgramData\TEMP:2AF322BF
@Alternate Data Stream - 121 bytes - C:\ProgramData\TEMP:C0A9B815
@Alternate Data Stream - 120 bytes - C:\ProgramData\TEMP:9F3CEEE6
@Alternate Data Stream - 120 bytes - C:\ProgramData\TEMP:6E2D80C8
@Alternate Data Stream - 119 bytes - C:\ProgramData\TEMP:961B84C5
@Alternate Data Stream - 119 bytes - C:\ProgramData\TEMP:397D67BA
@Alternate Data Stream - 119 bytes - C:\ProgramData\TEMP:1604D047
@Alternate Data Stream - 118 bytes - C:\ProgramData\TEMP:5E73E1C2
@Alternate Data Stream - 117 bytes - C:\ProgramData\TEMP:BE6B5FC3
@Alternate Data Stream - 116 bytes - C:\ProgramData\TEMP:D6D084A5
@Alternate Data Stream - 114 bytes - C:\ProgramData\TEMP:C9B27A06
@Alternate Data Stream - 112 bytes - C:\ProgramData\TEMP:72A1B66A
@Alternate Data Stream - 103 bytes - C:\ProgramData\TEMP:DFC5A2B2

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++
#38257
Salut nanou


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_l ... -f31s4.htm


== Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini.

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++
Avatar du membre
par nanou
#38377
oui windows et celui du pack sfr, du j ai essayé avec le pare feu windows seulement, j ai redemarré le pc et encore desactivé. et avec celui sfr c est pareil

Configurez la redirection de port sur votre Freebo[…]

Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]