à l'aiiiiide jjj.exe !

Question

Bonjour,
ya un virus sur mon ordi:  jjj.exe il a l'air d'être sur les 3partitions de mon disque dur... nod32 arrive à le détecter mais pas à le supprimer définitivement. donc si kk1 a une solution...
j'ai aussi un blem avec le gestionnaire de taches, il s'affiche pas et ça dit que "le gestionnaire de taches a été désactivé par votre administrateur" :s  est ce que ça a un rapport avec jjj.exe ?? 
merci d'avance :)

yas102 · Answer

PS: voilà le rapport hijackthis: 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:32:36, on 05/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\jjj.exe
C:\program files\zte\zxdsl852\CnxDslTb.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\vsnp2uvc.exe
C:\WINDOWS	snp2uvc.exe
C:\WINDOWS\system32\ping.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [win32dll] C:\WINDOWS\system32\jjj.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "c:\program files\zte\zxdsl852\CnxDslTb.exe" "ZTE\ZXDSL852"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
O4 - HKLM\..\Run: [tsnp2uvc] C:\WINDOWS	snp2uvc.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxpt437YYDZ
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/SmileyCentralInitialSetup1.0.1.1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EEFE957-9E5D-4CDC-8DDB-7C0DA822027B}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

chimay8 · Answer

Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 
Tutorial Toolbar S&D
* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée". 
* Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

yas102 · Answer

ok

yas102 · Answer

voilà le rapport :



   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.20GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : GOUNANE ( Administrator )
   BOOT : Normal boot
   Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:19 Go (Free:14 Go)
   D:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
   E:\ (Local Disk) - NTFS - Total:37 Go (Free:1 Go)
   F:\ (CD or DVD)
   H:\ (USB) - FAT32 - Total:990 Mo (Free:0 Go)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 05/01/2009|11:56 )

   -----------\  Recherche de Fichiers / Dossiers ...

   [Service] MyWebSearchService
   C:\Program Files\FunWebProducts
   C:\Program Files\FunWebProducts\ScreenSaver
   C:\Program Files\FunWebProducts\Shared
   C:\Program Files\FunWebProducts\ScreenSaver\Images
   C:\Program Files\FunWebProducts\ScreenSaver\Images\00146D6E.urr
   C:\Program Files\FunWebProducts\Shared\Cache
   C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
   C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
   C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
   C:\Program Files\FunWebProducts\Shared\Cache\WebfettiBtn.html
   C:\DOCUME~1\GOUNANE\Cookies\gounane@myway[1].txt
   C:\Program Files\MyWebSearch
   C:\Program Files\MyWebSearch\bar
   C:\Program Files\MyWebSearch\SrchAstt
   C:\Program Files\MyWebSearch\bar\1.bin
   C:\Program Files\MyWebSearch\bar\Avatar
   C:\Program Files\MyWebSearch\bar\Cache
   C:\Program Files\MyWebSearch\bar\Game
   C:\Program Files\MyWebSearch\bar\History
   C:\Program Files\MyWebSearch\bar\icons
   C:\Program Files\MyWebSearch\bar\Message
   C:\Program Files\MyWebSearch\bar\Notifier
   C:\Program Files\MyWebSearch\bar\Settings
   C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG
   C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
   C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE
   C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV
   C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT
   C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\FWPBUDDY.PNG
   C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
   C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
   C:\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE
   C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE
   C:\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE
   C:\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
   C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
   C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
   C:\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE
   C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
   C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
   C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE
   C:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
   C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
   C:\Program Files\MyWebSearch\bar\Cache\000158BA
   C:\Program Files\MyWebSearch\bar\Cache\0014537D
   C:\Program Files\MyWebSearch\bar\Cache\00145504.bin
   C:\Program Files\MyWebSearch\bar\Cache\00145B9B.bin
   C:\Program Files\MyWebSearch\bar\Cache\00145EA9.bin
   C:\Program Files\MyWebSearch\bar\Cache\00146000.bin
   C:\Program Files\MyWebSearch\bar\Cache\001D1ACE.bin
   C:\Program Files\MyWebSearch\bar\Cache\001D1CB2.bin
   C:\Program Files\MyWebSearch\bar\Cache\001D1E29.bin
   C:\Program Files\MyWebSearch\bar\Cache\001D1F81.bin
   C:\Program Files\MyWebSearch\bar\Cache\files.ini
   C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
   C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
   C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
   C:\Program Files\MyWebSearch\bar\History\search3
   C:\Program Files\MyWebSearch\bar\icons\CM.ICO
   C:\Program Files\MyWebSearch\bar\icons\MFC.ICO
   C:\Program Files\MyWebSearch\bar\icons\PSS.ICO
   C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO
   C:\Program Files\MyWebSearch\bar\icons\WB.ICO
   C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO
   C:\Program Files\MyWebSearch\bar\Message\COMMON
   C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
   C:\Program Files\MyWebSearch\bar\Message\COMMON\ask_logo.gif
   C:\Program Files\MyWebSearch\bar\Message\COMMON\autoup.gif
   C:\Program Files\MyWebSearch\bar\Message\COMMON\autoup.htm
   C:\Program Files\MyWebSearch\bar\Message\COMMON\center.htm
   C:\Program Files\MyWebSearch\bar\Message\COMMON\index.htm
   C:\Program Files\MyWebSearch\bar\Message\COMMON\mid_dots.gif
   C:\Program Files\MyWebSearch\bar\Message\COMMON\mws_logo.gif
   C:\Program Files\MyWebSearch\bar\Message\COMMON\protect.htm
   C:\Program Files\MyWebSearch\bar\Message\COMMON\shocked.gif
   C:\Program Files\MyWebSearch\bar\Message\COMMON\stop.gif
   C:\Program Files\MyWebSearch\bar\Message\COMMON\systray.htm
   C:\Program Files\MyWebSearch\bar\Message\COMMON\systrayp.htm
   C:\Program Files\MyWebSearch\bar\Message\COMMON	p_grad.gif
   C:\Program Files\MyWebSearch\bar\Message\COMMON\warn.gif
   C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
   C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
   C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
   C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
   C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
   C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
   C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
   C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
   C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
   C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
   C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
   C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
   C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
   C:\Program Files\MyWebSearch\bar\Settings\settings.dat
   C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
   C:\Program Files\MyWebSearch\SrchAstt\1.bin
   C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
   C:\DOCUME~1\GOUNANE\Cookies\gounane@mywebsearch[1].txt
   C:\WINDOWS\System32\f3PSSavr.scr
   C:\Program Files\Internet Explorer\msimg32.dll
   C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "SearchMigratedDefaultUrl"="http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNxpt437YYDZ&fl=0&ptb=eSutlc9J5KT_YDWQIfKfDA&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 05/01/2009|11:56 - Option : [1]

   -----------\  Fin du rapport a 11:56:46,34

chimay8 · Answer

bien,

une grosse partie d'une infection va être shootée mais il reste ton jjj.exe(backdoor sdbot)
donc tu reviens après

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". 
*** Ne ferme pas la fenêtre lors de la suppression *** 
Un rapport sera créé, poste son contenu ici.

yas102 · Answer

le rapport de supression: 



   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.20GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : GOUNANE ( Administrator )
   BOOT : Normal boot
   Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:19 Go (Free:14 Go)
   D:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)
   E:\ (Local Disk) - NTFS - Total:37 Go (Free:1 Go)
   F:\ (CD or DVD)
   H:\ (USB) - FAT32 - Total:990 Mo (Free:0 Go)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 05/01/2009|12:01 )

   -----------\ SUPPRESSION

   Supprime! - [Service] MyWebSearchService
   Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
   Supprime! - C:\Program Files\FunWebProducts\Shared
   Supprime! - C:\DOCUME~1\GOUNANE\Cookies\gounane@myway[1].txt
   Echec   ! - C:\Program Files\MyWebSearch\bar
   Supprime! - C:\Program Files\MyWebSearch\SrchAstt
   Echec   ! - C:\Program Files\MyWebSearch\bar\1.bin
   Echec   ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
   Supprime! - C:\DOCUME~1\GOUNANE\Cookies\gounane@mywebsearch[1].txt
   Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
   Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
   Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
   Supprime! - C:\Program Files\FunWebProducts
   Echec   ! - C:\Program Files\MyWebSearch

   -----------\ DEUXIEME PASSAGE
 
   Echec   ! - C:\Program Files\MyWebSearch\bar
   Echec   ! - C:\Program Files\MyWebSearch\bar\1.bin
   Echec   ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
   Echec   ! - C:\Program Files\MyWebSearch

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\MyWebSearch
   C:\Program Files\MyWebSearch\bar
   C:\Program Files\MyWebSearch\bar\1.bin
   C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "SearchMigratedDefaultUrl"="http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNxpt437YYDZ&fl=0&ptb=eSutlc9J5KT_YDWQIfKfDA&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms}"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 05/01/2009|11:56 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 05/01/2009|12:02 - Option : [2]

   -----------\  Fin du rapport a 12:02:07,14

chimay8 · Answer

bon,tout n'est pas détruit(pas grave!)

pour continuer,on va voir ce qu'est exactement ton jjj.exe



Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\jjj.exe
Clique sur "Send File".
Un rapport va s'élaborer ligne à ligne. 
Attends la fin. Il doit comprendre la taille du fichier envoyé. 
Sauvegarde le rapport avec le bloc-note. 
Copie le dans ta réponse.

si tu ne le vois pas,

fais ceci et recommence

"Démarrer" dans la Barre des tâches
Cliquer sur "Panneau de configuration"
Cliquer sur "Options des dossiers"
Cliquer sur l'onglet "Affichage"
**dans fichiers et dossiers cachés:
Cocher "Afficher les fichiers et dossiers cachés"
Décocher "Masquer les extensions des fichiers dont le type est connu"
Décocher "masquer les fichiers protégés du système d'exploitation(recommandé)"
**Note**il ne faut pas tenir compte de l'avertissement.==>Cliquer sur  OUI 
Cliquer sur "Appliquer à tous les dossiers"
Cliquer sur "Ok"

yas102 · Answer

l'acces au site est bloqué! 


La connexion avec le serveur a été réinitialisée pendant le chargement de la page.La liaison au réseau a été interrompue pendant la négociation d'une connexion. Veuillez réessayer.

chimay8 · Answer

essaye ici

https://virusscan.jotti.org/

yas102 · Answer

pareil :s

chimay8 · Answer

bien,

on va pas chicaner,c'est une backdoor(mais laquelle!!)

fais ceci stp(intégralement!)

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
et sauvegarde le sur ton bureau et pas ailleurs! 

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis : 
deconnecte toi d'internet,ferme tout les programmes 

Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider. 
ne touche plus à rien, même pas ta souris!! 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 

Copie/colle un nouveau rapport HiJackThis avec.

-----------------------------------------------------

installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)

Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:

https://support.microsoft.com/en-us/help/310994

descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
        pour Windows XP Media Center charge XP Pro Service Pack 2.

enregistre le sur ton bureau. 

fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Combofix va installer la console de récupération sur ton pc	  

a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.

yas102 · Answer

La console a été installé quand j'ai lancé combofix apres avoir términé et rebooté voilà le rapprot de combofix: ComboFix 09-01-04.01 - GOUNANE 2009-01-05 12:45:33.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.503.271 [GMT 1:00] Lancé depuis: c:\documents and settings\GOUNANE\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf c:\program files\MyWebSearch c:\program files\MyWebSearch\bar\1.bin\MWSOESTB.DLL c:\windows\system32\AutoRun.inf D:\Autorun.inf E:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-05 au 2009-01-05 )))))))))))))))))))))))))))))))))))) . 2009-01-05 12:48 . 2009-01-05 12:48 670 ---h----- C:\autorun.inf 2009-01-05 11:55 . 2009-01-05 12:02 d-------- C:\ToolBar SD 2009-01-05 11:32 . 2009-01-05 11:32 d-------- c:\program files\Trend Micro 2009-01-05 11:09 . 2009-01-05 11:09 d-------- c:\program files\ESET 2009-01-05 11:09 . 2009-01-05 11:09 d-------- c:\documents and settings\All Users\Application Data\ESET 2009-01-04 18:24 . 2009-01-04 18:24 d-------- c:\windows\INTERNAT 2009-01-04 18:23 . 2009-01-04 18:23 d-------- c:\documents and settings\GOUNANE\WINDOWS 2009-01-04 15:21 . 2009-01-04 18:37 d-------- C:\divx 2009-01-04 15:14 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys 2009-01-04 11:16 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll 2009-01-04 11:16 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat 2009-01-04 11:16 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui 2009-01-04 11:16 . 2008-10-16 21:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll 2009-01-04 11:16 . 2008-10-16 21:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll 2009-01-04 11:16 . 2008-10-16 21:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll 2009-01-04 11:16 . 2008-10-16 21:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll 2009-01-04 11:16 . 2008-10-16 21:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll 2009-01-04 11:16 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe 2009-01-03 19:08 . 2009-01-03 19:08 d-------- c:\documents and settings\GOUNANE\Application Data\Media Player Classic 2009-01-03 13:17 . 2009-01-04 12:30 d-------- c:\windows\system32\fr-fr 2009-01-01 19:43 . 2009-01-01 19:43 d-------- c:\program files\K-Lite Codec Pack 2009-01-01 11:42 . 2009-01-01 11:42 d-------- c:\program files\Fichiers communs\Adobe 2009-01-01 11:11 . 2009-01-01 11:19 d-------- c:\windows\system32\CatRoot_bak 2009-01-01 11:01 . 2009-01-01 16:58 d-------- c:\program files\Total Video Converter 2008-12-31 23:07 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache toskrnl.exe 2008-12-31 23:07 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache tkrnlmp.exe 2008-12-31 23:07 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache tkrnlpa.exe 2008-12-31 23:07 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache tkrpamp.exe 2008-12-31 23:04 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2008-12-31 22:57 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys 2008-12-31 22:57 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys 2008-12-31 22:44 . 2009-01-04 12:30 d--h----- c:\windows\$hf_mig$ 2008-12-31 22:44 . 2006-09-06 17:43 22,752 --a------ c:\windows\system32\spupdsvc.exe 2008-12-31 19:21 . 2008-12-31 19:21 d-------- c:\program files\Google 2008-12-31 14:32 . 2008-12-31 14:32 d--hs---- c:\documents and settings\GOUNANE\UserData 2008-12-31 11:45 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll 2008-12-31 11:44 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll 2008-12-31 11:44 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui 2008-12-31 01:16 . 2009-01-01 10:51 d-------- c:\documents and settings\GOUNANE\Application Data\DivX 2008-12-31 00:40 . 2008-12-31 00:41 d-------- c:\program files\DivX . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-31 18:22 --------- d-----w c:\documents and settings\GOUNANE\Application Data\dvdcss 2008-12-30 23:58 --------- d-----w c:\documents and settings\GOUNANE\Application Data\vlc 2008-12-30 22:48 --------- d-----w c:\program files\Windows Live SkyDrive 2008-12-30 22:48 --------- d-----w c:\program files\Windows Live 2008-12-30 22:48 --------- d-----w c:\program files\Microsoft 2008-12-30 22:17 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-30 22:17 --------- d-----w c:\program files\Fichiers communs\SNP2UVC 2008-12-30 22:17 --------- d-----w c:\documents and settings\GOUNANE\Application Data\InstallShield 2008-12-30 22:15 --------- d-----w c:\program files\Fichiers communs\Windows Live 2008-12-30 22:12 --------- d-----w c:\documents and settings\All Users\Application Data View_Profiles 2008-12-30 22:02 --------- d-----w c:\program files\VideoLAN 2008-12-30 21:50 --------- d-----w c:\program files\ZTE 2008-12-30 21:44 --------- d-----w c:\program files\microsoft frontpage 2008-12-30 21:43 --------- d-----w c:\program files\Services en ligne 2008-11-21 21:47 9,464 ------w c:\windows\system32\drivers\cdralw2k.sys 2008-11-21 21:47 9,336 ------w c:\windows\system32\drivers\cdr4_xp.sys 2008-11-21 21:47 43,528 ------w c:\windows\system32\drivers\PxHelp20.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3956040] "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-12-31 245176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "win32dll"="c:\windows\system32\jjj.exe" [2008-04-09 102400] "CnxDslTaskBar"="c:\program files\zte\zxdsl852\CnxDslTb.exe" [2004-07-22 348160] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-06-06 229376] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-06-06 188416] "FixCamera"="c:\windows\FixCamera.exe" [2007-07-11 20480] "snp2uvc"="c:\windows\vsnp2uvc.exe" [2007-07-11 647168] "tsnp2uvc"="c:\windows snp2uvc.exe" [2008-01-22 394240] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 113776] "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168] "nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32 wiz.exe] "SoundMan"="SOUNDMAN.EXE" [2007-03-09 c:\windows\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableTaskMgr"= 1 (0x1) "DisableRegistryTools"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 "UacDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 "FirewallDisableNotify"=dword:00000001 "FirewallOverride"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "UacDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "d:\jjj.exe"= "c:\WINDOWS\system32\jjj.exe"= "c:\Program Files\Windows Live\Messenger\wlcsdk.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"= "c:\WINDOWS\system32\nwiz.exe"= "c:\program files\zte\zxdsl852\CnxDslTb.exe"= "c:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"= "e:\jjj.exe"= "c:\Program Files\Mozilla Firefox\firefox.exe"= "c:\Program Files\DivX\DivX Player\DivX Player.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\WINDOWS\SOUNDMAN.EXE"= "c:\WINDOWS\system32\wuauclt.exe"= "c:\jjj.exe"= R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-07-01 34312] R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\ipsvs.sys --> c:\windows\system32\drivers\ipsvs.sys [?] R3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;c:\windows\system32\drivers\CnxEtP.sys [2008-12-30 131072] R3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;c:\windows\system32\drivers\CnxEtU.sys [2008-12-30 618880] R3 CnxTgNP;ZTE ZXDSL852 WAN PPPoE Adapter Driver;c:\windows\system32\drivers\CnxTgNP.sys [2008-12-30 61952] R4 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-07-01 468224] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac8267d2-da83-11dd-a67f-00d0d08a0d8f}] \Shell\AutoRun\command - G:\jjj.exe \Shell\explore\Command - G:\jjj.exe \Shell\open\Command - G:\jjj.exe . . ------- Examen supplémentaire ------- . uSearchMigratedDefaultUrl = hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNxpt437YYDZ&fl=0&ptb=eSutlc9J5KT_YDWQIfKfDA&url=http://edits.mywebsearch.com/toolbaredits/barsearch.jhtml&st=sb&searchfor={searchTerms} mWindow Title = uSearchURL,(Default) = hxxp://www.google.com/search?q=%s TCP: {2EEFE957-9E5D-4CDC-8DDB-7C0DA822027B} = 208.67.222.222 193.55.10.102 FF - ProfilePath - c:\documents and settings\GOUNANE\Application Data\Mozilla\Firefox\Profiles\waoi9ffj.default\ FF - prefs.js: browser.search.selectedEngine - Live Search FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/ FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q= FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins ppl3260.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins prpjplug.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-05 12:48:26 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... c:\windows\system32\autorun.inf 670 bytes Scan terminé avec succès Fichiers cachés: 1 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32 vsvc32.exe c:\windows\system32\ping.exe . ************************************************************************** . Heure de fin: 2009-01-05 12:51:44 - La machine a redémarré ComboFix-quarantined-files.txt 2009-01-05 11:51:42 Avant-CF: 15 470 133 248 octets libres Après-CF: 15,468,093,440 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect 192 --- E O F --- 2009-01-04 11:30:50

yas102 · Answer

et voilale nouveau rapport hijack




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:21, on 05/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\jjj.exe
C:\program files\zte\zxdsl852\CnxDslTb.exe
C:\WINDOWS\system32\ping.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\GOUNANE\Bureau\HiJackThis(2).exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [win32dll] C:\WINDOWS\system32\jjj.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "c:\program files\zte\zxdsl852\CnxDslTb.exe" "ZTE\ZXDSL852"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
O4 - HKLM\..\Run: [tsnp2uvc] C:\WINDOWS	snp2uvc.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EEFE957-9E5D-4CDC-8DDB-7C0DA822027B}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

chimay8 · Answer

Télécharge UsbFix sur ton bureau


--> Lance l'installation avec les paramètres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir.

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Choisis l'option nettoyage

--> Le pc va redémarer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide! 

/!\ "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

yas102 · Answer

j'pourrais pas relancer explorer vu que j'peux ouvrir le gestionnaire de taches!! donc j'reboot

yas102 · Answer

le rapport usbfix: -------------- UsbFix V2.413.8 --------------- * User : GOUNANE - GCORP-D58997C2F * Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8 * Recherche effectuée à 13:23:00 le 05/01/2009 * Windows Xp - Internet Explorer 7.0.5730.13 --------------- [ Processus actifs ] ---------------- C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiprvse.exe --------------- [ Informations lecteurs ] ---------------- C: - Lecteur fixe D: - Lecteur fixe E: - Lecteur fixe G: - Lecteur amovible +- Contenu de l'autorun : C:\autorun.inf ;2AJ34dok1LSs37aao2rf0D33a2wle2qqeil1Kks5dad09Kj0soIifAiKdrA2355iidq67aSK23jiAfjSLrq3m192DLss5J4liaK40cekfqwkkJ0 ;4fffreswSL0s33swd4JiLssCkwk1i2o1sskK0w2a40LKkakw3Ak375aDcjJla9KKqaD5w [AutoRun] ;4reswSL0s33swd4JiLssCkwk1i2o1sskK0w2a40LKkakw3Ak375aDcjJla9KKqaD5w open=jjj.exe ;ADKlk1Aec9rl427qDLJps7j5KJk9DA2kr7k0w3d5 shell\open\Command=jjj.exe ;f2l02jwsk14iLwJaqDDsaJnC0r2mwJo4i0rf4cDw1rjFS4DKwqAojK3owA shell\open\Default=1 ;dSJ67sLsaDapr3s9a44kelDrJAerir547U4K35arkjlwF1kieLI2fkADws3iiw0092AjKkk4rsKai0ws73HcKeiidl5Dd04qfijKq shell\explore\Command=jjj.exe ;LK5Jaodljo9JisDdkelkJjcHdaw5453o3K2LarraDlDsiKiae4UAkZK4Knmqfr00sk4idd3sqjw2s0kq4waea1raJ2kpZl3Dsa +- Contenu de l'autorun : D:\autorun.inf ;2AJ34dok1LSs37aao2rf0D33a2wle2qqeil1Kks5dad09Kj0soIifAiKdrA2355iidq67aSK23jiAfjSLrq3m192DLss5J4liaK40cekfqwkkJ0 ;4fffreswSL0s33swd4JiLssCkwk1i2o1sskK0w2a40LKkakw3Ak375aDcjJla9KKqaD5w [AutoRun] ;4reswSL0s33swd4JiLssCkwk1i2o1sskK0w2a40LKkakw3Ak375aDcjJla9KKqaD5w open=jjj.exe ;ADKlk1Aec9rl427qDLJps7j5KJk9DA2kr7k0w3d5 shell\open\Command=jjj.exe ;f2l02jwsk14iLwJaqDDsaJnC0r2mwJo4i0rf4cDw1rjFS4DKwqAojK3owA shell\open\Default=1 ;dSJ67sLsaDapr3s9a44kelDrJAerir547U4K35arkjlwF1kieLI2fkADws3iiw0092AjKkk4rsKai0ws73HcKeiidl5Dd04qfijKq shell\explore\Command=jjj.exe ;LK5Jaodljo9JisDdkelkJjcHdaw5453o3K2LarraDlDsiKiae4UAkZK4Knmqfr00sk4idd3sqjw2s0kq4waea1raJ2kpZl3Dsa +- Contenu de l'autorun : E:\autorun.inf ;2AJ34dok1LSs37aao2rf0D33a2wle2qqeil1Kks5dad09Kj0soIifAiKdrA2355iidq67aSK23jiAfjSLrq3m192DLss5J4liaK40cekfqwkkJ0 ;4fffreswSL0s33swd4JiLssCkwk1i2o1sskK0w2a40LKkakw3Ak375aDcjJla9KKqaD5w [AutoRun] ;4reswSL0s33swd4JiLssCkwk1i2o1sskK0w2a40LKkakw3Ak375aDcjJla9KKqaD5w open=jjj.exe ;ADKlk1Aec9rl427qDLJps7j5KJk9DA2kr7k0w3d5 shell\open\Command=jjj.exe ;f2l02jwsk14iLwJaqDDsaJnC0r2mwJo4i0rf4cDw1rjFS4DKwqAojK3owA shell\open\Default=1 ;dSJ67sLsaDapr3s9a44kelDrJAerir547U4K35arkjlwF1kieLI2fkADws3iiw0092AjKkk4rsKai0ws73HcKeiidl5Dd04qfijKq shell\explore\Command=jjj.exe ;LK5Jaodljo9JisDdkelkJjcHdaw5453o3K2LarraDlDsiKiae4UAkZK4Knmqfr00sk4idd3sqjw2s0kq4waea1raJ2kpZl3Dsa +- Contenu de l'autorun : G:\autorun.inf ;2AJ34dok1LSs37aao2rf0D33a2wle2qqeil1Kks5dad09Kj0soIifAiKdrA2355iidq67aSK23jiAfjSLrq3m192DLss5J4liaK40cekfqwkkJ0 ;4fffreswSL0s33swd4JiLssCkwk1i2o1sskK0w2a40LKkakw3Ak375aDcjJla9KKqaD5w [AutoRun] ;4reswSL0s33swd4JiLssCkwk1i2o1sskK0w2a40LKkakw3Ak375aDcjJla9KKqaD5w open=jjj.exe ;ADKlk1Aec9rl427qDLJps7j5KJk9DA2kr7k0w3d5 shell\open\Command=jjj.exe ;f2l02jwsk14iLwJaqDDsaJnC0r2mwJo4i0rf4cDw1rjFS4DKwqAojK3owA shell\open\Default=1 ;dSJ67sLsaDapr3s9a44kelDrJAerir547U4K35arkjlwF1kieLI2fkADws3iiw0092AjKkk4rsKai0ws73HcKeiidl5Dd04qfijKq shell\explore\Command=jjj.exe ;LK5Jaodljo9JisDdkelkJjcHdaw5453o3K2LarraDlDsiKiae4UAkZK4Knmqfr00sk4idd3sqjw2s0kq4waea1raJ2kpZl3Dsa --------------- [ Lecteur C ] ---------------- C: - Lecteur fixe +- Listing des fichiers présents : [30/12/2008 22:44][--a------] C:\AUTOEXEC.BAT [04/08/2004 03:38][-rahs----] C:\NTDETECT.COM [09/04/2008 16:36][---h-----] C:\jjj.exe [05/01/2009 12:45][-rahs----] C:\boot.ini [05/01/2009 13:21][---h-----] C:\autorun.inf [05/01/2009 12:51][--a------] C:\ComboFix.txt [05/01/2009 12:51][--a------] C:\TB.txt [05/01/2009 12:51][--a------] C:\UsbFix.txt [30/12/2008 22:44][--a------] C:\CONFIG.SYS [30/12/2008 22:44][--a------] C:\IO.SYS [30/12/2008 22:44][--a------] C:\MSDOS.SYS [30/12/2008 22:44][--a------] C:\pagefile.sys --------------- [ Lecteur D ] ---------------- D: - Lecteur fixe +- Listing des fichiers présents : [06/11/2007 18:08][--a------] D:\CS 1.6 Cd-key.exe [06/11/2007 18:08][--a------] D:\jjj.exe [01/01/2009 13:00][---hs----] D:\desktop.ini [05/01/2009 13:21][---h-----] D:\autorun.inf [08/10/2006 16:03][--a------] D:\fffff.txt --------------- [ Lecteur E ] ---------------- E: - Lecteur fixe +- Listing des fichiers présents : [03/12/2007 21:29][d--------] E:\El Matador-Parti De Rien-2007 4 www.seeneey.blogspot.com [01/01/2009 12:40][--a------] E:\AdbeRdr810_fr_FR.exe [01/01/2009 12:40][--a------] E:\camstudio_camstudio_2.0_francais_10618.exe [01/01/2009 12:40][--a------] E:\GenuineCheck.exe [01/01/2009 12:40][--a------] E:\IE7Setup_G_FR.exe [01/01/2009 12:40][--a------] E:\jjj.exe [01/01/2009 13:00][---hs----] E:\desktop.ini [05/01/2009 13:21][---h-----] E:\autorun.inf --------------- [ Lecteur G ] ---------------- G: - Lecteur amovible +- Listing des fichiers présents : [05/01/2009 13:19][-r-hs----] G:\ccpyxe.pif [09/04/2008 16:36][---h-----] G:\jjj.exe [05/01/2009 13:19][---h-----] G:\autorun.inf --------------- [ Registre / Startup ] ---------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\WINDOWS\system32\userinit.exe," [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background swg=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] CnxDslTaskBar="c:\program files\zte\zxdsl852\CnxDslTb.exe" "ZTE\ZXDSL852" NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup nwiz=nwiz.exe /install NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit SoundMan=SOUNDMAN.EXE IgfxTray=C:\WINDOWS\system32\igfxtray.exe HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe FixCamera=C:\WINDOWS\FixCamera.exe snp2uvc=C:\WINDOWS\vsnp2uvc.exe tsnp2uvc=C:\WINDOWS snp2uvc.exe Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" egui="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL= Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI= NoChange=1 Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS= Installed=1 = [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=dword:00000143 "NoDriveAutoRun"=dword:03ffffff "NoDrives"=dword:00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"=dword:03ffffff "NoDriveTypeAutoRun"=dword:00000143 "NoDrives"=dword:00000000 --------------- [ Registre / Mountpoint2 ] ---------------- -> Recherche négative. --------------- [ Nettoyage des disques ] ---------------- Supprimé ! - [05/01/2009 12:48][--a------] C:\WINDOWS\system32\autorun.inf Supprimé ! - [09/04/2008 16:36][--a------] C:\WINDOWS\system32\jjj.exe C:\autorun.inf ~> fichier appelé : "C:\jjj.exe" ( présent ! ) Supprimé ! - C:\jjj.exe D:\autorun.inf ~> fichier appelé : "D:\jjj.exe" ( présent ! ) Supprimé ! - D:\jjj.exe E:\autorun.inf ~> fichier appelé : "E:\jjj.exe" ( présent ! ) Supprimé ! - E:\jjj.exe G:\autorun.inf ~> fichier appelé : "G:\jjj.exe" ( présent ! ) Supprimé ! - G:\jjj.exe Supprimé ! - [05/01/2009 13:21][---h-----] C:\autorun.inf Supprimé ! - [05/01/2009 13:21][---h-----] D:\autorun.inf Supprimé ! - [05/01/2009 13:21][---h-----] E:\autorun.inf Supprimé ! - [05/01/2009 13:19][---h-----] G:\autorun.inf --------------- [ Resumé ] ---------------- -> /!\ Le resultat doit etre interprété par un spécialiste /!\ [30/12/2008 22:44][--a------] C:\AUTOEXEC.BAT [04/08/2004 03:38][-rahs----] C:\NTDETECT.COM [05/01/2009 12:45][-rahs----] C:\boot.ini [06/11/2007 18:08][--a------] D:\CS 1.6 Cd-key.exe [01/01/2009 13:00][---hs----] D:\desktop.ini [03/12/2007 21:29][d--------] E:\El Matador-Parti De Rien-2007 4 www.seeneey.blogspot.com [01/01/2009 12:40][--a------] E:\AdbeRdr810_fr_FR.exe [01/01/2009 12:40][--a------] E:\camstudio_camstudio_2.0_francais_10618.exe [01/01/2009 12:40][--a------] E:\GenuineCheck.exe [01/01/2009 12:40][--a------] E:\IE7Setup_G_FR.exe [01/01/2009 13:00][---hs----] E:\desktop.ini [05/01/2009 13:19][-r-hs----] G:\ccpyxe.pif --------------- ! Fin du rapport ! ----------------

totobetourne · Answer

BONJOUR

POUR SUIVRE

chimay8 · Answer

bien,

l'autorun est viré...

regarde si tu peux vier ceci manuellement
C:\WINDOWS\system32\jjj.exe

dis moi quoi?

Utilisateur anonyme · Answer

Salut,

Supprimé ! - [09/04/2008 16:36][--a------] C:\WINDOWS\system32\jjj.exe 

-;)

chimay8 · Answer

ah oui
je l'avais pa vu
merci vieux frère

ok,

par certitude

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau. 
https://www.malwarebytes.com/ 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. 
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
 
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées. 
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche : 
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. 
MBAM analyse ton ordinateur. 
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement. 
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. 
Si des malwares sont détectés, leur liste s'affiche. 
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) 
Ferme MBAM en cliquant sur Quitter. 
Poste le rapport dans ta réponse

yas102 · Answer

le rapport de malwarebytes:


Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1617
Windows 5.1.2600 Service Pack 2

05/01/2009 15:00:01
mbam-log-2009-01-05 (15-00-01).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 68490
Temps écoulé: 25 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 59

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP12\A0012662.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP12\A0012664.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP12\A0012665.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP12\A0012666.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP12\A0012667.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP12\A0012668.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP12\A0012669.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP13\A0013878.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP13\A0013872.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP13\A0013874.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP13\A0013875.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP13\A0013876.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP13\A0013877.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP13\A0013879.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP13\A0013995.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP13\A0013997.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP13\A0013998.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP13\A0013999.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP13\A0014000.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP13\A0014001.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP13\A0014002.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP14\A0015212.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016061.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016063.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016064.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016065.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016067.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016068.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016086.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016088.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016090.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016091.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016094.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016096.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016098.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016099.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016100.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016066.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016119.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016102.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016103.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016104.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016105.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016106.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016107.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016108.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016109.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016116.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016117.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP15\A0016118.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F52FFD99-6DFC-41D7-85DD-BB363BF9FE3C}\RP16\A0017091.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Program Files\Internet Explorer\msimg32.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Program Files\MyWebSearch\bar\MWSOESTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\WINDOWS\system32\f3PSSavr.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.

chimay8 · Answer

ok,

reposte un nouveau rapport Hijack stp

yas102 · Answer

voilà!! :)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:24, on 05/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\program files\zte\zxdsl852\CnxDslTb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\vsnp2uvc.exe
C:\WINDOWS	snp2uvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\GOUNANE\LOCALS~1\Temp\lobfui.exe
C:\DOCUME~1\GOUNANE\LOCALS~1\Temp\winhcjh.exe
C:\Documents and Settings\GOUNANE\Bureau\HiJackThis(2).exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "c:\program files\zte\zxdsl852\CnxDslTb.exe" "ZTE\ZXDSL852"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
O4 - HKLM\..\Run: [tsnp2uvc] C:\WINDOWS	snp2uvc.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EEFE957-9E5D-4CDC-8DDB-7C0DA822027B}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

chimay8 · Answer

fais ceci stp

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première. 
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation: 
! déconnectes toi et fermes toutes les applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

ensuite

ferme(attends une minute) puis relance ton pc et colle un nouveau rapport Hijack stp

chimay8 · Answer

fais ceci aussi stp

relance Hijack(scan only) et coche cette ligne

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

clic sur fix checked

Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
où ici
https://virusscan.jotti.org/

Clique sur "parcourir" où "Choisir"(selon le site) et cherche ce fichier : G:\ccpyxe.pif
Clique sur "Send File" où "Submit"(selon le site).
Un rapport va s'élaborer ligne à ligne. 
Attends la fin. Il doit comprendre la taille du fichier envoyé. 
Sauvegarde le rapport avec le bloc-note. 
Copie le dans ta réponse.

à l'aiiiiide jjj.exe !

25 réponses

Votre réponse

Newsletters