Sujet Précédent Sujet Suivant

Trojan BHO

Sophie12 Messages postés 95 Statut Membre -  
Sophie12 Messages postés 95 Statut Membre -
Bonjour,

En lançant Malwarebytes, mon rapport a trouvé des fichiers infectés par trojan bho, ils ont été supprimé mais mon pc est lent quand même.

Quelles sont les manipulations à faire pour s'en débarrasser ?
D'avance merci
Sophie
A voir également:

55 réponses

Précédent
Réponse 21 / 55
Sophie12 Messages postés 95 Statut Membre 8
 
voici le log de malwarebytes qui n'a rien trouvé

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1645
Windows 6.0.6001 Service Pack 1

12/01/2009 11:17:11
mbam-log-2009-01-12 (11-17-11).txt

Type de recherche: Examen rapide
Eléments examinés: 46640
Temps écoulé: 1 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 22 / 55
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
encore des problèmes???
0
Réponse 23 / 55
Sophie12 Messages postés 95 Statut Membre 8
 
aucune amélioration, pc très lent, 5 mn pour pouvoir poster ce message
0
Réponse 24 / 55
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 55
Sophie12 Messages postés 95 Statut Membre 8
 
voici le rapport combofix :

ComboFix 09-01-11.02 - SOPHIE 2009-01-12 12:55:56.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3069.2126 [GMT 1:00]
Lancé depuis: c:\users\SOPHIE\Desktop\ComboFix.exe
FW: Sunbelt Personal Firewall *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\x64

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-12 au 2009-01-12 ))))))))))))))))))))))))))))))))))))
.

2009-01-12 11:03 . 2009-01-04 18:38 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-01-12 11:03 . 2009-01-04 18:38 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-01-12 10:45 . 2009-01-12 11:02 2,697,168 --a------ c:\program files\mbam-setup.exe
2009-01-11 22:28 . 2009-01-11 22:28 <REP> d-------- c:\program files\Panda Security
2009-01-11 22:28 . 2008-06-19 17:24 28,544 --a------ c:\windows\System32\drivers\pavboot.sys
2009-01-11 20:57 . 2009-01-11 20:57 <REP> d-------- c:\program files\Sunbelt Software
2009-01-11 20:57 . 2008-06-21 04:54 65,576 --a------ c:\windows\System32\drivers\SbFwIm.sys
2009-01-11 20:18 . 2009-01-11 20:56 6,000,608 --a------ c:\program files\sunbelt-personal-firewall.exe
2009-01-11 17:35 . 2009-01-11 17:35 0 --ah----- c:\windows\System32\drivers\Msft_Kernel_SynTP_01007.Wdf
2009-01-11 17:26 . 2009-01-11 17:26 <REP> d-------- c:\program files\Microsoft Silverlight
2009-01-11 14:04 . 2009-01-11 14:04 <REP> d-------- c:\program files\Trend Micro
2009-01-11 13:46 . 2009-01-11 14:03 2,302,985 --a------ c:\windows\Windows6.0-KB960714-x86.msu
2009-01-11 13:38 . 2009-01-11 13:38 <REP> d-------- C:\inetpub
2009-01-11 09:32 . 2009-01-11 09:33 <REP> d-------- C:\rsit
2009-01-06 21:32 . 2009-01-06 21:32 <REP> d-------- c:\program files\OpenXMLViewer_win_firefox
2009-01-06 21:05 . 2009-01-06 21:31 3,662,699 --a------ c:\program files\OpenXMLViewer_win_firefox.zip
2009-01-06 11:55 . 2009-01-11 21:57 <REP> d-------- c:\windows\BDOSCAN8
2009-01-05 19:31 . 2009-01-05 19:31 <REP> d-------- c:\users\SOPHIE\AppData\Roaming\Malwarebytes
2009-01-05 19:31 . 2009-01-05 19:31 <REP> d-------- c:\users\All Users\Malwarebytes
2009-01-05 19:31 . 2009-01-05 19:31 <REP> d-------- c:\programdata\Malwarebytes
2009-01-04 20:01 . 2009-01-04 20:01 <REP> d-------- c:\program files\Hinxsoft
2009-01-04 19:51 . 2009-01-04 20:01 600,055 --a------ c:\program files\bueasy2307_install.exe
2009-01-04 10:45 . 2009-01-04 10:51 318,904 --a------ c:\program files\wmpfirefoxplugin.exe
2008-12-31 21:31 . 2008-12-31 21:31 <REP> d-------- c:\users\SOPHIE\AppData\Roaming\Template
2008-12-31 21:31 . 2008-12-31 21:31 0 --a------ c:\users\SOPHIE\AppData\Roaming\wklnhst.dat
2008-12-31 21:25 . 2008-12-31 21:25 <REP> d-------- c:\users\SOPHIE\AppData\Roaming\Panasonic
2008-12-31 17:24 . 2008-12-31 17:24 <REP> d-------- c:\users\All Users\SBT
2008-12-31 17:24 . 2008-12-31 17:24 <REP> d-------- c:\programdata\SBT
2008-12-31 17:24 . 2008-12-31 17:24 <REP> d-------- c:\program files\Snapshot Viewer
2008-12-31 17:21 . 2008-12-31 17:26 376 --a------ c:\windows\ODBC.INI
2008-12-31 17:19 . 2008-12-31 17:19 <REP> d-------- c:\users\SOPHIE\AppData\Roaming\Microsoft Web Folders
2008-12-31 17:15 . 2008-12-31 17:15 <REP> d-------- c:\program files\Panasonic
2008-12-31 17:15 . 2005-03-07 19:44 45,056 --a------ c:\windows\System32\PhDi2.sys
2008-12-31 17:10 . 2008-12-31 17:42 <REP> d-------- C:\DFH
2008-12-31 17:10 . 1997-11-08 20:16 188,960 --a------ c:\windows\system\WINGDE.DLL
2008-12-31 17:10 . 1997-11-08 20:16 92,208 --a------ c:\windows\system\WING.DLL
2008-12-31 17:10 . 1997-11-08 20:16 12,800 --a------ c:\windows\System32\WING32.DLL
2008-12-31 17:10 . 1997-11-08 20:16 6,736 --a------ c:\windows\system\WINGDIB.DRV
2008-12-31 17:10 . 1997-11-08 20:16 5,024 --a------ c:\windows\system\WINGPAL.WND
2008-12-31 17:10 . 1996-10-03 14:45 1,966 --a------ c:\windows\system\DVA.386
2008-12-21 11:14 . 2008-12-21 11:14 0 --a------ c:\windows\nsreg.dat
2008-12-21 10:40 . 2008-12-21 10:40 <REP> d-------- c:\users\All Users\Avira
2008-12-21 10:40 . 2008-12-21 10:40 <REP> d-------- c:\programdata\Avira
2008-12-21 10:40 . 2008-12-21 10:40 <REP> d-------- c:\program files\Avira
2008-12-21 08:17 . 2008-12-21 10:36 22,148,280 --a------ c:\program files\antivir_workstation_winu_fr_h.exe
2008-12-21 00:51 . 2007-11-08 10:04 11,967,524 --a------ c:\windows\System32\korwbrkr.lex
2008-12-20 21:59 . 2008-06-26 02:45 12,240,896 --a------ c:\windows\System32\NlsLexicons0007.dll
2008-12-20 21:59 . 2008-06-26 02:45 2,644,480 --a------ c:\windows\System32\NlsLexicons0009.dll
2008-12-20 21:59 . 2008-06-26 04:29 801,280 --a------ c:\windows\System32\NaturalLanguage6.dll
2008-12-20 20:12 . 2008-12-20 20:13 <REP> d-------- c:\users\SOPHIE\AppData\Roaming\myphotobook
2008-12-20 20:03 . 2008-12-20 20:03 3,683 --a------ c:\windows\F000013.NDX
2008-12-20 20:03 . 2008-12-21 11:14 3,055 --a------ c:\windows\F000013.fic
2008-12-20 20:03 . 2008-12-20 20:05 1,406 --a------ c:\windows\SF103exe.fic
2008-12-20 19:54 . 2008-12-20 19:54 <REP> d-------- C:\Gestelv3
2008-12-20 19:54 . 2008-12-20 19:54 0 --a------ c:\windows\WD.INI
2008-12-20 17:12 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-20 17:06 . 2008-12-20 17:06 <REP> d-------- c:\users\All Users\IsolatedStorage
2008-12-20 17:06 . 2008-12-20 17:06 <REP> d-------- c:\programdata\IsolatedStorage
2008-12-20 16:47 . 2009-01-12 11:03 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-20 16:28 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll
2008-12-20 16:19 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-20 16:19 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-20 15:53 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
2008-12-20 15:53 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
2008-12-20 15:53 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
2008-12-20 15:53 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
2008-12-20 15:53 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
2008-12-20 14:47 . 2009-01-11 08:17 <REP> d-------- c:\program files\CCleaner
2008-12-20 14:44 . 2008-09-18 06:09 3,601,464 --a------ c:\windows\System32\ntkrnlpa.exe
2008-12-20 14:44 . 2008-09-18 06:09 3,549,240 --a------ c:\windows\System32\ntoskrnl.exe
2008-12-20 14:33 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll
2008-12-20 14:33 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2008-12-20 14:33 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe
2008-12-20 14:24 . 2009-01-08 10:28 <REP> d-------- c:\users\SOPHIE\AppData\Roaming\FileZilla
2008-12-20 14:23 . 2009-01-08 08:35 <REP> d-------- c:\program files\FileZilla FTP Client
2008-12-20 11:47 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-12-20 11:47 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-12-20 11:47 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-12-20 11:45 . 2008-09-18 03:16 2,032,640 --a------ c:\windows\System32\win32k.sys
2008-12-20 11:43 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-12-20 11:40 . 2008-04-10 06:12 738,304 --a------ c:\windows\System32\inetcomm.dll
2008-12-20 11:40 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-12-20 11:38 . 2008-05-08 22:59 430,080 --a------ c:\windows\System32\vbscript.dll
2008-12-20 11:38 . 2008-06-19 04:31 361,984 --a------ c:\windows\System32\IPSECSVC.DLL
2008-12-20 11:38 . 2008-05-08 22:59 180,224 --a------ c:\windows\System32\scrobj.dll
2008-12-20 11:38 . 2008-05-08 22:59 172,032 --a------ c:\windows\System32\scrrun.dll
2008-12-20 11:38 . 2008-05-08 22:59 155,648 --a------ c:\windows\System32\wscript.exe
2008-12-20 11:38 . 2008-05-08 22:58 135,168 --a------ c:\windows\System32\wshom.ocx
2008-12-20 11:38 . 2008-05-08 22:58 135,168 --a------ c:\windows\System32\cscript.exe
2008-12-20 11:38 . 2008-05-08 22:59 90,112 --a------ c:\windows\System32\wshext.dll
2008-12-20 11:37 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-12-20 11:37 . 2008-04-26 09:26 891,448 --a------ c:\windows\System32\drivers\tcpip.sys
2008-12-20 11:37 . 2008-04-12 04:32 784,896 --a------ c:\windows\System32\rpcrt4.dll
2008-12-20 11:37 . 2008-04-05 02:21 72,192 --a------ c:\windows\System32\drivers\pacer.sys
2008-12-20 11:37 . 2008-04-05 04:34 15,360 --a------ c:\windows\System32\pacerprf.dll
2008-12-20 11:36 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe
2008-12-20 11:36 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
2008-12-20 11:35 . 2008-08-02 02:01 625,152 --a------ c:\windows\System32\drivers\dxgkrnl.sys
2008-12-20 11:35 . 2008-06-26 04:29 565,248 --a------ c:\windows\System32\emdmgmt.dll
2008-12-20 11:35 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll
2008-12-20 11:35 . 2008-05-20 03:07 148,480 --a------ c:\windows\System32\drivers\nwifi.sys
2008-12-20 11:35 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
2008-12-20 11:35 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
2008-12-20 11:35 . 2008-06-26 04:29 45,056 --a------ c:\windows\System32\dataclen.dll
2008-12-20 11:35 . 2008-08-02 04:26 36,864 --a------ c:\windows\System32\cdd.dll
2008-12-20 11:33 . 2008-04-18 06:48 269,312 --a------ c:\windows\System32\es.dll
2008-12-20 11:30 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-12-20 11:27 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
2008-12-20 11:27 . 2008-08-27 02:06 288,768 --a------ c:\windows\System32\drivers\srv.sys
2008-12-20 11:26 . 2008-06-26 04:29 303,616 --a------ c:\windows\System32\wmpeffects.dll
2008-12-20 10:42 . 2008-12-20 14:40 <REP> d-------- c:\users\SOPHIE\AppData\Roaming\KompoZer
2008-12-20 10:41 . 2008-12-20 10:41 <REP> d-------- c:\program files\Photofiltre
2008-12-20 10:41 . 2008-12-20 14:39 <REP> d-------- c:\program files\KompoZer
2008-12-19 23:34 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-12-19 23:34 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-12-19 23:34 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-12-19 23:34 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-12-19 23:33 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-12-19 23:33 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-12-19 23:33 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-12-19 23:33 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
2008-12-19 23:33 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2008-12-19 23:02 . 2008-12-19 23:31 1,851,544 --a------ c:\program files\install_flash_player.exe
2008-12-19 22:39 . 2008-12-19 22:39 <REP> d-------- c:\users\SOPHIE\AppData\Roaming\Toshiba
2008-12-17 21:15 . 2008-12-17 21:15 <REP> d-------- c:\users\SOPHIE\AppData\Roaming\ATI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-09 14:56 --------- d-----w c:\programdata\Partner
2008-12-31 20:16 --------- d-----w c:\programdata\Microsoft Help
2008-12-31 20:16 --------- d-----w c:\program files\Microsoft Works
2008-12-31 16:15 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-21 06:13 --------- d-----w c:\program files\Windows Mail
2008-12-21 06:09 --------- d-----w c:\program files\Common Files\Adobe
2008-12-20 16:20 --------- d-----w c:\program files\Microsoft Games
2008-12-20 08:00 --------- d-----w c:\programdata\McAfee
2008-12-17 20:12 --------- d-----w c:\programdata\Toshiba
2008-12-17 20:12 --------- d-----w c:\program files\Toshiba
2008-12-17 20:03 --------- d-sh--w c:\programdata\Modèles
2008-12-17 20:03 --------- d-sh--w c:\programdata\Menu Démarrer
2008-12-17 20:03 --------- d-sh--w c:\programdata\Favoris
2008-12-17 20:03 --------- d-sh--w c:\programdata\Bureau
2008-12-17 20:03 --------- d-sh--w c:\program files\Fichiers communs
2008-12-17 18:53 319,456 ----a-w c:\windows\DIFxAPI.dll
2008-12-17 18:51 --------- d-----w c:\program files\Intel
2008-11-17 14:40 3,668,480 ----a-w c:\windows\system32\drivers\NETw5v32.sys
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2007-01-09 191552]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-07-01 29744]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-04-24 103824]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-04-29 417792]
"HDMICtrlMan"="c:\program files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe" [2008-04-26 716800]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-03-19 716800]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NDSTray.exe"="NDSTray.exe" [BU]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 c:\windows\RtHDVCpl.exe]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\COMMON~1\ULEADS~1\vio\dvacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1908129386-1278602029-2418080255-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{F01ABE6E-E5C0-43CB-9975-A35F6BF3A546}c:\\program files\\filezilla ftp client\\filezilla.exe"= UDP:c:\program files\filezilla ftp client\filezilla.exe:FileZilla FTP Client
"UDP Query User{E5EE973B-5907-46E9-B7AF-2CC4BC36F894}c:\\program files\\filezilla ftp client\\filezilla.exe"= TCP:c:\program files\filezilla ftp client\filezilla.exe:FileZilla FTP Client

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [2009-01-11 28544]
R1 SbFw;SbFw;c:\windows\System32\drivers\SbFw.sys [2008-10-31 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\System32\drivers\sbhips.sys [2008-06-21 66600]
R3 FwLnk;FwLnk Driver;c:\windows\System32\drivers\FwLnk.sys [2008-07-01 7168]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [2008-11-17 3668480]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\System32\drivers\SbFwIm.sys [2009-01-11 65576]
R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-04-24 73728]
R4 ConfigFree Service;ConfigFree Service;c:\program files\Toshiba\ConfigFree\CFSvcs.exe [2008-04-16 40960]
R4 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
R4 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
R4 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720]
R4 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\Toshiba\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
S3 eusk3usb;SmartKey 3 USB;c:\windows\System32\drivers\eusk3usb.sys [2005-07-26 43968]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-07-01 29744]
S4 KeyP;KeyP;c:\windows\System32\drivers\KeyP.sys [2002-06-12 10286]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-ITSecMng - c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
HKLM-Run-cfFncEnabler.exe - cfFncEnabler.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.aliceadsl.fr/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21

c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 13:01:07
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????a???D???P?2?x?2???2???2??

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-12 13:03:42
ComboFix-quarantined-files.txt 2009-01-12 12:03:35

Avant-CF: 115 676 499 968 octets libres
Après-CF: 119,166,418,944 octets libres

272 --- E O F --- 2009-01-11 16:35:06
0
Réponse 26 / 55
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
aboslument rien d'infectieux

c'est depuis quand? tu as fais quelques chose sur ton ordi?

tu as quel antivirus ?
0
Réponse 27 / 55
Sophie12 Messages postés 95 Statut Membre 8
 
ça a commencé à ralentir la semaine dernière, je n'ai pas le souvenir d'avoir fais quelque chose en particulier sur mon pc.

comme antivirus c'est antivir qui me met d'ailleurs + de 190 avertissements ? J'ai décoché les fichiers cachés pour qu'il puisse les scanner mais ça n'a pas réduit les avertissements ?

Je garde qd même sunbelt comme parefeu ? avec windows defender ?
0
Réponse 28 / 55
Sophie12 Messages postés 95 Statut Membre 8
 
j'ai antivir qui me met un résultat positif sur un virus ou un programme indésirable dans c:\windows\PSEXESVC.exe
contient le modèle de l'application APPL/PsExec.E
0
Réponse 29 / 55
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

puis

essaye de restaurer windows avant ton problème:

http://www.libellules.ch/restauration_system_vista.php
0
Réponse 30 / 55
Sophie12 Messages postés 95 Statut Membre 8
 
voici le rapport de toolscleaner

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro(488)\HijackThis: trouvé !
C:\Program Files\Trend Micro(488)\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\SOPHIE\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\SOPHIE\Desktop\ComboFix.exe: trouvé !
C:\Users\SOPHIE\Desktop\Rsit.exe: trouvé !
C:\Users\SOPHIE\Desktop\Protection PC\HijackThis.lnk: trouvé !
C:\Users\SOPHIE\Desktop\Protection PC\Rsit.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\SOPHIE\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\SOPHIE\Desktop\Protection PC\HijackThis.lnk: supprimé !
C:\Combofix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro(488)\HijackThis\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\SOPHIE\Desktop\Rsit.exe: supprimé !
C:\Users\SOPHIE\Desktop\Protection PC\Rsit.exe: supprimé !
C:\Combofix: ERREUR DE SUPPRESSION !!
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro(488)\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\SOPHIE\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 31 / 55
Sophie12 Messages postés 95 Statut Membre 8
 
malgré les différentes restaurations, c'est toujours pareil : lent lent lent
0
Réponse 32 / 55
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire le parefeu sunbelt et dis si c'est mieux
0
Réponse 33 / 55
Sophie12 Messages postés 95 Statut Membre 8
 
je viens de virer sunbelt et redémarrer mais à mon grand désespoir c'est idem, les pages mettent très longtemps à s'afficher
0
Réponse 34 / 55
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu as quel antivirus? car on voit des traces de trend , antivir, bitdefender
0
Réponse 35 / 55
Sophie12 Messages postés 95 Statut Membre 8
 
c'est antivir que j'ai maintenant, il parait que c'est le meilleur (j'en doute )
0
Réponse 36 / 55
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
si antivir est tres bon

télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:files
c:\program files\sunbelt-personal-firewall.exe
c:\program files\Trend Micro
c:\windows\BDOSCAN8
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

__________________

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
0
Réponse 37 / 55
Sophie12 Messages postés 95 Statut Membre 8
 
Bonjour

voici le rapport de otmovedit :

========== FILES ==========
File/Folder c:\program files\sunbelt-personal-firewall.exe not found.
File/Folder c:\program files\Trend Micro not found.
c:\windows\BDOSCAN8\plugins moved successfully.
c:\windows\BDOSCAN8 moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\SOPHIE\AppData\Local\Temp\etilqs_q1HodicmqHyQwCDwnqsp scheduled to be deleted on reboot.
File delete failed. C:\Users\SOPHIE\AppData\Local\Temp\ppcrlui_3656_2 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\SOPHIE\AppData\Local\Mozilla\Firefox\Profiles\csu1rf5u.default\Cache\570840D6d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\SOPHIE\AppData\Local\Mozilla\Firefox\Profiles\csu1rf5u.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\SOPHIE\AppData\Local\Mozilla\Firefox\Profiles\csu1rf5u.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\SOPHIE\AppData\Local\Mozilla\Firefox\Profiles\csu1rf5u.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\SOPHIE\AppData\Local\Mozilla\Firefox\Profiles\csu1rf5u.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\SOPHIE\AppData\Local\Mozilla\Firefox\Profiles\csu1rf5u.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\SOPHIE\AppData\Local\Mozilla\Firefox\Profiles\csu1rf5u.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01132009_075307

Files moved on Reboot...
File C:\Users\SOPHIE\AppData\Local\Temp\etilqs_q1HodicmqHyQwCDwnqsp not found!
C:\Users\SOPHIE\AppData\Local\Temp\ppcrlui_3656_2 moved successfully.
C:\Users\SOPHIE\AppData\Local\Mozilla\Firefox\Profiles\csu1rf5u.default\Cache\570840D6d01 moved successfully.
C:\Users\SOPHIE\AppData\Local\Mozilla\Firefox\Profiles\csu1rf5u.default\Cache\_CACHE_001_ moved successfully.
C:\Users\SOPHIE\AppData\Local\Mozilla\Firefox\Profiles\csu1rf5u.default\Cache\_CACHE_002_ moved successfully.
C:\Users\SOPHIE\AppData\Local\Mozilla\Firefox\Profiles\csu1rf5u.default\Cache\_CACHE_003_ moved successfully.
C:\Users\SOPHIE\AppData\Local\Mozilla\Firefox\Profiles\csu1rf5u.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\SOPHIE\AppData\Local\Mozilla\Firefox\Profiles\csu1rf5u.default\urlclassifier3.sqlite moved successfully.
C:\Users\SOPHIE\AppData\Local\Mozilla\Firefox\Profiles\csu1rf5u.default\XUL.mfl moved successfully.
0
Réponse 38 / 55
Sophie12 Messages postés 95 Statut Membre 8
 
et le rapport de navilog

Search Navipromo version 3.7.1 commencé le 13/01/2009 à 8:05:35,47

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : InsydeH2O Version 1.50
USER : SOPHIE ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:148 Go (Free:107 Go)
E:\ (Local Disk) - NTFS - Total:147 Go (Free:140 Go)
F:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\sophie\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\SOPHIE\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\SOPHIE\AppData\Local" ***

*** Recherche dossiers dans "C:\Users\SOPHIE\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\SOPHIE\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\SOPHIE\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\SOPHIE\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\SOPHIE\AppData\Local\Microsoft" :

* Dans "C:\Users\SOPHIE\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\SOPHIE\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 13/01/2009 à 8:12:20,48 ***
0
Réponse 39 / 55
Sophie12 Messages postés 95 Statut Membre 8
 
personne pour m'aider ?

car c'est tjs pareil
0
Réponse 40 / 55
Sophie12 Messages postés 95 Statut Membre 8
 
en attendant j'ai défragmenté mon dd

pas d'amélioration
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses