Virus Msn : Photos Myspace

Ryusama -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,

Voila ces derniers, mes amis ont remarqué que je leurs envoie des liens de" photos myspace" etcc
On se doute que c'est un virus mais le truc c'est que je ne sais pas comment l'enlever...

Alors j'ai fait un rapport hijack pour une analyse mais je ne vois pas ou est le problème dans le rapport !

Si vous pouvez m'aidez sa serait sympa !

Mon rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:05:55, on 16/02/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system\wmisync.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\winlogox.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\taskmgr.exe
C:\Documents and Settings\Bonne année\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.postarticles.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Visual Debuger] C:\WINDOWS\System32\mdm.exe
O4 - HKLM\..\Run: [Microsoft Msn Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [Window UDP Control Servic] winlogox.exe
O4 - HKLM\..\Run: [Microsft managr] C:\WINDOWS\taskmgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Microsoft Msn Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKCU\..\Run: [Microsoft Visual Debuger] C:\WINDOWS\System32\mdm.exe
O4 - HKCU\..\Run: [Microsft managr] C:\WINDOWS\taskmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NirSoft Service Controler - Unknown owner - C:\WINDOWS\system32\drivers\NirCmd.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Wmi Sync Manager (WMISYNC) - Speciality Systems - C:\WINDOWS\system\wmisync.exe

--
End of file - 6521 bytes
Configuration: Windows XP
Firefox 2.0.0.20

9 réponses

  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    En effet, ton ordinateur est bien infecté

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    • Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    • Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) juste avant l’apparition du logo Windows. Un menu va apparaître, tu devra choisir de démarrer en mode sans échec. Ouvre ensuite ta session habituelle (si nécessaire) et ne t'inquiète pas si les couleurs et la taille des icônes changent par rapport à d'habitude.

    • Puis, ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script et laisse toi guider.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Le rapport SDFix s'ouvrira alors à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !

    0
  2. Ryusama
     
    Merci pour l'instruction !!

    Voila mon rapport Sdfix :

    [b]SDFix: Version 1.240 [/b]
    Run by Bonne ann‚e on 17/02/2009 at 18:22

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\SYSTEM32\AEF.EXE - Deleted
    C:\WINDOWS\SYSTEM32\AHL.EXE - Deleted
    C:\WINDOWS\SYSTEM32\AIK.EXE - Deleted
    C:\WINDOWS\SYSTEM32\AUE.EXE - Deleted
    C:\WINDOWS\SYSTEM32\BHN.EXE - Deleted
    C:\WINDOWS\SYSTEM32\BRX.EXE - Deleted
    C:\WINDOWS\SYSTEM32\BYI.EXE - Deleted
    C:\WINDOWS\SYSTEM32\CEN.EXE - Deleted
    C:\WINDOWS\SYSTEM32\CRB.EXE - Deleted
    C:\WINDOWS\SYSTEM32\CVC.EXE - Deleted
    C:\WINDOWS\SYSTEM32\CZZ.EXE - Deleted
    C:\WINDOWS\SYSTEM32\DGB.EXE - Deleted
    C:\WINDOWS\SYSTEM32\DGL.EXE - Deleted
    C:\WINDOWS\SYSTEM32\DQO.EXE - Deleted
    C:\WINDOWS\SYSTEM32\DVN.EXE - Deleted
    C:\WINDOWS\SYSTEM32\DXW.EXE - Deleted
    C:\WINDOWS\SYSTEM32\EBS.EXE - Deleted
    C:\WINDOWS\SYSTEM32\EFT.EXE - Deleted
    C:\WINDOWS\SYSTEM32\EJX.EXE - Deleted
    C:\WINDOWS\SYSTEM32\ELP.EXE - Deleted
    C:\WINDOWS\SYSTEM32\EOQ.EXE - Deleted
    C:\WINDOWS\SYSTEM32\EOV.EXE - Deleted
    C:\WINDOWS\SYSTEM32\EQC.EXE - Deleted
    C:\WINDOWS\SYSTEM32\ETT.EXE - Deleted
    C:\WINDOWS\SYSTEM32\EUI.EXE - Deleted
    C:\WINDOWS\SYSTEM32\FJO.EXE - Deleted
    C:\WINDOWS\SYSTEM32\FMO.EXE - Deleted
    C:\WINDOWS\SYSTEM32\FNN.EXE - Deleted
    C:\WINDOWS\SYSTEM32\FTR.EXE - Deleted
    C:\WINDOWS\SYSTEM32\HAF.EXE - Deleted
    C:\WINDOWS\SYSTEM32\HII.EXE - Deleted
    C:\WINDOWS\SYSTEM32\HKB.EXE - Deleted
    C:\WINDOWS\SYSTEM32\HLB.EXE - Deleted
    C:\WINDOWS\SYSTEM32\HVR.EXE - Deleted
    C:\WINDOWS\SYSTEM32\IFG.EXE - Deleted
    C:\WINDOWS\SYSTEM32\INL.EXE - Deleted
    C:\WINDOWS\SYSTEM32\IQK.EXE - Deleted
    C:\WINDOWS\SYSTEM32\IZY.EXE - Deleted
    C:\WINDOWS\SYSTEM32\JJJ.EXE - Deleted
    C:\WINDOWS\SYSTEM32\JJV.EXE - Deleted
    C:\WINDOWS\SYSTEM32\JRB.EXE - Deleted
    C:\WINDOWS\SYSTEM32\KBI.EXE - Deleted
    C:\WINDOWS\SYSTEM32\KCZ.EXE - Deleted
    C:\WINDOWS\SYSTEM32\KKU.EXE - Deleted
    C:\WINDOWS\SYSTEM32\KNI.EXE - Deleted
    C:\WINDOWS\SYSTEM32\KOE.EXE - Deleted
    C:\WINDOWS\SYSTEM32\LRA.EXE - Deleted
    C:\WINDOWS\SYSTEM32\MET.EXE - Deleted
    C:\WINDOWS\SYSTEM32\MGN.EXE - Deleted
    C:\WINDOWS\SYSTEM32\MLO.EXE - Deleted
    C:\WINDOWS\SYSTEM32\MOK.EXE - Deleted
    C:\WINDOWS\SYSTEM32\MWE.EXE - Deleted
    C:\WINDOWS\SYSTEM32\NGK.EXE - Deleted
    C:\WINDOWS\SYSTEM32\NGM.EXE - Deleted
    C:\WINDOWS\SYSTEM32\NKE.EXE - Deleted
    C:\WINDOWS\SYSTEM32\NOP.EXE - Deleted
    C:\WINDOWS\SYSTEM32\NQH.EXE - Deleted
    C:\WINDOWS\SYSTEM32\NQO.EXE - Deleted
    C:\WINDOWS\SYSTEM32\NSC.EXE - Deleted
    C:\WINDOWS\SYSTEM32\OAE.EXE - Deleted
    C:\WINDOWS\SYSTEM32\OBR.EXE - Deleted
    C:\WINDOWS\SYSTEM32\OJV.EXE - Deleted
    C:\WINDOWS\SYSTEM32\OPQ.EXE - Deleted
    C:\WINDOWS\SYSTEM32\OSK.EXE - Deleted
    C:\WINDOWS\SYSTEM32\PBU.EXE - Deleted
    C:\WINDOWS\SYSTEM32\PCC.EXE - Deleted
    C:\WINDOWS\SYSTEM32\PEP.EXE - Deleted
    C:\WINDOWS\SYSTEM32\PMF.EXE - Deleted
    C:\WINDOWS\SYSTEM32\PTO.EXE - Deleted
    C:\WINDOWS\SYSTEM32\PUV.EXE - Deleted
    C:\WINDOWS\SYSTEM32\QIX.EXE - Deleted
    C:\WINDOWS\SYSTEM32\QRF.EXE - Deleted
    C:\WINDOWS\SYSTEM32\RDQ.EXE - Deleted
    C:\WINDOWS\SYSTEM32\RGN.EXE - Deleted
    C:\WINDOWS\SYSTEM32\RNH.EXE - Deleted
    C:\WINDOWS\SYSTEM32\RQT.EXE - Deleted
    C:\WINDOWS\SYSTEM32\RQY.EXE - Deleted
    C:\WINDOWS\SYSTEM32\RXK.EXE - Deleted
    C:\WINDOWS\SYSTEM32\RZY.EXE - Deleted
    C:\WINDOWS\SYSTEM32\SGU.EXE - Deleted
    C:\WINDOWS\SYSTEM32\SVE.EXE - Deleted
    C:\WINDOWS\SYSTEM32\TLJ.EXE - Deleted
    C:\WINDOWS\SYSTEM32\TLP.EXE - Deleted
    C:\WINDOWS\SYSTEM32\TMD.EXE - Deleted
    C:\WINDOWS\SYSTEM32\TOW.EXE - Deleted
    C:\WINDOWS\SYSTEM32\TQC.EXE - Deleted
    C:\WINDOWS\SYSTEM32\TSU.EXE - Deleted
    C:\WINDOWS\SYSTEM32\TVS.EXE - Deleted
    C:\WINDOWS\SYSTEM32\TWL.EXE - Deleted
    C:\WINDOWS\SYSTEM32\UEN.EXE - Deleted
    C:\WINDOWS\SYSTEM32\UHU.EXE - Deleted
    C:\WINDOWS\SYSTEM32\UMA.EXE - Deleted
    C:\WINDOWS\SYSTEM32\UNQ.EXE - Deleted
    C:\WINDOWS\SYSTEM32\UWZ.EXE - Deleted
    C:\WINDOWS\SYSTEM32\VLQ.EXE - Deleted
    C:\WINDOWS\SYSTEM32\VON.EXE - Deleted
    C:\WINDOWS\SYSTEM32\VRJ.EXE - Deleted
    C:\WINDOWS\SYSTEM32\VWG.EXE - Deleted
    C:\WINDOWS\SYSTEM32\VYM.EXE - Deleted
    C:\WINDOWS\SYSTEM32\WCB.EXE - Deleted
    C:\WINDOWS\SYSTEM32\WEH.EXE - Deleted
    C:\WINDOWS\SYSTEM32\WHI.EXE - Deleted
    C:\WINDOWS\SYSTEM32\WMS.EXE - Deleted
    C:\WINDOWS\SYSTEM32\WNL.EXE - Deleted
    C:\WINDOWS\SYSTEM32\WQD.EXE - Deleted
    C:\WINDOWS\SYSTEM32\WRL.EXE - Deleted
    C:\WINDOWS\SYSTEM32\XDR.EXE - Deleted
    C:\WINDOWS\SYSTEM32\XFK.EXE - Deleted
    C:\WINDOWS\SYSTEM32\XJV.EXE - Deleted
    C:\WINDOWS\SYSTEM32\XNJ.EXE - Deleted
    C:\WINDOWS\SYSTEM32\XNR.EXE - Deleted
    C:\WINDOWS\SYSTEM32\XPB.EXE - Deleted
    C:\WINDOWS\SYSTEM32\XPC.EXE - Deleted
    C:\WINDOWS\SYSTEM32\XQD.EXE - Deleted
    C:\WINDOWS\SYSTEM32\XXA.EXE - Deleted
    C:\WINDOWS\SYSTEM32\YCQ.EXE - Deleted
    C:\WINDOWS\SYSTEM32\YEI.EXE - Deleted
    C:\WINDOWS\SYSTEM32\YGO.EXE - Deleted
    C:\WINDOWS\SYSTEM32\YHA.EXE - Deleted
    C:\WINDOWS\SYSTEM32\YNM.EXE - Deleted
    C:\WINDOWS\SYSTEM32\ZBV.EXE - Deleted
    C:\WINDOWS\SYSTEM32\ZFF.EXE - Deleted
    C:\WINDOWS\SYSTEM32\ZJB.EXE - Deleted
    C:\WINDOWS\SYSTEM32\ZQK.EXE - Deleted
    C:\WINDOWS\SYSTEM32\ZQO.EXE - Deleted
    C:\WINDOWS\SYSTEM32\ZRX.EXE - Deleted
    C:\WINDOWS\system32\a.exe - Deleted
    C:\WINDOWS\system32\.exe - Deleted
    C:\WINDOWS\system32\i - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-17 18:26:32
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Wed 11 Feb 2009 45,056 ..SHR --- "C:\WINDOWS\winlogox.exe"
    Thu 15 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\42526a992b20eef1df8750beb4f78f35\BIT30.tmp"
    Thu 15 Jan 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c8f95ed251aedea843abb9ea5b1a52d3\BIT31.tmp"

    [b]Finished![/b]

    Et voici le nouveau rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:28:56, on 17/02/2009
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\WINDOWS\VM_STI.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Documents and Settings\Bonne année\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.postarticles.net
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Microsoft Visual Debuger] C:\WINDOWS\System32\mdm.exe
    O4 - HKLM\..\Run: [Window UDP Control Servic] winlogon.exe
    O4 - HKLM\..\Run: [Microsft managr] C:\WINDOWS\taskmgr.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Microsoft Msn Messenger] C:\WINDOWS\System32\msmsgs.exe
    O4 - HKCU\..\Run: [Microsoft Visual Debuger] C:\WINDOWS\System32\mdm.exe
    O4 - HKCU\..\Run: [Microsft managr] C:\WINDOWS\taskmgr.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NirSoft Service Controler - Unknown owner - C:\WINDOWS\system32\drivers\NirCmd.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: Wmi Sync Manager (WMISYNC) - Unknown owner - C:\WINDOWS\system\wmisync.exe (file missing)
    0
  3. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Re,

    On continue :

    • Télécharge et installe Malwarebytes' Anti-Malware
    • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    • Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    • Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    • A la fin du scan, clique sur Afficher les résultats
    • Coche tous les éléments détectés puis clique sur Supprimer la sélection
    • Enregistre le rapport
    • S'il t'est demandé de redémarrer, clique sur Yes

    • Poste le rapport de scan après la suppression ici

    P.S : la désinfection ne sera pas encore terminée après ça, merci de revenir jusqu'au bout.

    0
  4. Ryusama
     
    Voila j'ai fait ce que vous m'aviez demandé,

    Le rapport est :

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1778
    Windows 5.1.2600 Service Pack 1

    19/02/2009 13:35:30
    mbam-log-2009-02-19 (13-35-28).txt

    Type de recherche: Examen rapide
    Eléments examinés: 63761
    Temps écoulé: 3 minute(s), 58 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Window UDP Control Servic (Backdoor.Bot) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.postarticles.net) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\msmsgs.MSNFix (Trojan.Downloader) -> No action taken.
    C:\WINDOWS\system32\lsass.pgj (Heuristics.Reserved.Word.Exploit) -> No action taken.
    C:\WINDOWS\winlogon.MSNFix (Heuristics.Reserved.Word.Exploit) -> No action taken.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Re,

    Le rapport indique "No action taken"
    Est-ce que tu avais bien tout coché et cliqué sur "Supprimer la sélection" à la fin du scan ? Sinon tu dois le refaire...

    Si tu l'as fait, j'ai besoin que tu ailles rechercher le rapport en relançant MalwareBytes et en allant dans l'onglet "Rapports/Logs"

    Poste également un nouveau rapport hijackthis stp

    0
  7. Ryusama
     
    Ha oui je l'avais fait , je me suis trompé de rapport ,

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1778
    Windows 5.1.2600 Service Pack 1

    19/02/2009 13:35:44
    mbam-log-2009-02-19 (13-35-44).txt

    Type de recherche: Examen rapide
    Eléments examinés: 63761
    Temps écoulé: 3 minute(s), 58 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Window UDP Control Servic (Backdoor.Bot) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.postarticles.net) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\msmsgs.MSNFix (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\lsass.pgj (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    C:\WINDOWS\winlogon.MSNFix (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

    et le rapport hijack est :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:58:36, on 20/02/2009
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\WINDOWS\VM_STI.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    D:\Programme\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Microsoft Visual Debuger] C:\WINDOWS\System32\mdm.exe
    O4 - HKLM\..\Run: [Microsft managr] C:\WINDOWS\taskmgr.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Microsoft Msn Messenger] C:\WINDOWS\System32\msmsgs.exe
    O4 - HKCU\..\Run: [Microsoft Visual Debuger] C:\WINDOWS\System32\mdm.exe
    O4 - HKCU\..\Run: [Microsft managr] C:\WINDOWS\taskmgr.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NirSoft Service Controler - Unknown owner - C:\WINDOWS\system32\drivers\NirCmd.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: Wmi Sync Manager (WMISYNC) - Unknown owner - C:\WINDOWS\system\wmisync.exe (file missing)
    0
  8. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    Cette infection est coriace et encore présente, on va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    ! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !

    Dans ton cas, il s'agit de NOD32 et de Sygate Firewall

    ==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

    Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :

    Double-clique sur C-Fix.exe (= combofix.exe ) .

    Appuie sur une touche pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

    Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

    0
  9. Ryusama
     
    Voila j'ai fait ce que vous m'avez demandé

    Le rapport nous donne sa :

    ComboFix 09-02-19.01 - Bonne année 2009-02-21 23:04:37.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1535.1115 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Bonne année\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    * Resident AV is active

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-21 au 2009-02-21 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-20 21:55 . 2009-02-20 21:55 <REP> d-------- c:\program files\Skype
    2009-02-20 21:55 . 2009-02-20 21:55 <REP> d-------- c:\program files\Fichiers communs\Skype
    2009-02-19 13:26 . 2009-02-19 13:26 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-02-19 13:26 . 2009-02-19 13:26 <REP> d-------- c:\documents and settings\Bonne année\Application Data\Malwarebytes
    2009-02-19 13:26 . 2009-02-19 13:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-02-19 13:26 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-19 13:26 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-02-17 18:21 . 2005-03-02 19:21 562,176 --a--c--- c:\windows\system32\dllcache\user32.dll
    2009-02-17 18:20 . 2009-02-17 18:20 <REP> d-------- c:\windows\ERUNT
    2009-02-17 18:15 . 2009-02-17 18:27 <REP> d-------- C:\SDFix
    2009-02-17 14:05 . 2009-02-17 14:06 <REP> d-------- c:\program files\Pando Networks
    2009-02-17 11:56 . 2009-02-17 11:56 <REP> d-------- c:\program files\Audacity
    2009-02-16 21:52 . 2009-02-16 21:52 0 --a------ c:\windows\mngui.INI
    2009-02-16 14:03 . 2009-02-16 14:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
    2009-02-15 08:55 . 2009-02-15 08:55 24,576 --a------ C:\U.MSNFix
    2009-02-14 19:16 . 2009-02-14 19:16 <REP> d-------- c:\windows\Logs
    2009-02-14 19:07 . 2009-02-14 19:08 <REP> d-------- c:\documents and settings\Bonne année\Application Data\Sony Setup
    2009-02-14 19:06 . 2009-02-14 19:06 <REP> d-------- c:\program files\Sony Setup
    2009-02-11 18:38 . 2009-02-11 18:38 45,056 -r-hs---- c:\windows\winlogox.exe
    2009-02-11 17:58 . 2009-02-11 17:58 24,576 --a------ c:\windows\taskmgr.MSNFix
    2009-02-09 20:54 . 2004-07-17 11:40 19,528 --a------ c:\windows\[u]0/u03321_.tmp
    2009-02-09 14:04 . 2009-02-09 14:04 25,873 --a------ c:\windows\system32\30.scr
    2009-02-09 13:49 . 2009-02-09 13:49 26,017 --a------ c:\windows\system32\40.scr
    2009-02-09 13:44 . 2009-02-09 14:01 26,017 --a------ c:\windows\system32\28.scr
    2009-02-09 13:42 . 2009-02-09 13:42 24,577 --a------ c:\windows\system32\71.scr
    2009-02-09 13:39 . 2009-02-09 13:39 25,957 --a------ c:\windows\system32\70.scr
    2009-02-09 12:38 . 2009-02-09 12:38 26,017 --a------ c:\windows\system32\65.scr
    2009-02-09 12:32 . 2009-02-09 12:32 25,957 --a------ c:\windows\system32\21.scr
    2009-02-08 22:37 . 2004-07-17 11:40 19,528 --a------ c:\windows\[u]0/u02416_.tmp
    2009-02-08 22:30 . 2004-07-17 11:40 19,528 --a------ c:\windows\[u]0/u03586_.tmp
    2009-02-08 22:25 . 2009-02-08 22:25 25,873 --a------ c:\windows\system32\[u]0/u4.scr
    2009-02-08 22:16 . 2004-01-10 06:11 26,112 --a------ c:\windows\system32\xpsp1hfm.exe
    2009-02-08 22:15 . 2009-02-08 22:15 25,873 --a------ c:\windows\system32\33.scr
    2009-02-08 22:15 . 2009-02-08 22:15 25,873 --a------ c:\windows\system32\20.scr
    2009-02-08 22:14 . 2009-02-08 22:14 25,873 --a------ c:\windows\system32\77.scr
    2009-02-08 22:14 . 2009-02-08 22:14 25,873 --a------ c:\windows\system32\75.scr
    2009-02-08 22:05 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
    2009-02-08 22:05 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
    2009-02-08 21:13 . 2009-02-08 21:13 233,272 --a------ c:\windows\system32\bt.exe
    2009-02-08 20:46 . 2009-02-08 20:46 <REP> d-------- c:\program files\ahead
    2009-02-08 20:46 . 2009-02-08 20:46 <REP> d-------- c:\documents and settings\Bonne année\WINDOWS
    2009-02-08 20:46 . 2009-02-08 20:46 <REP> d-------- c:\documents and settings\Bonne année\WINDOWS
    2009-02-08 20:46 . 1996-02-08 09:54 284,160 --a------ c:\windows\unin040c.exe
    2009-02-08 16:21 . 2009-02-16 21:45 <REP> d-------- c:\windows\fix
    2009-02-08 11:50 . 2009-02-08 22:14 25,873 --a------ c:\windows\system32\82.scr
    2009-02-08 11:46 . 2009-02-09 12:49 25,957 --a------ c:\windows\system32\80.scr
    2009-02-08 11:17 . 2009-02-08 11:17 25,733 --a------ c:\windows\system32\38.scr
    2009-02-08 10:26 . 2009-02-08 10:26 120 --a------ c:\windows\system32\smczzhn.bat
    2009-02-06 12:02 . 2009-02-06 12:02 44,018 --a------ c:\windows\system32\mdm.MSNFix
    2009-02-02 22:56 . 2009-02-17 14:04 <REP> d-------- c:\program files\Free Audio Pack
    2009-02-02 22:56 . 2004-03-09 00:00 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
    2009-02-02 22:56 . 2004-03-09 00:00 224,016 --a------ c:\windows\system32\TABCTL32.OCX
    2009-02-02 22:56 . 1998-06-24 01:00 164,144 --a------ c:\windows\system32\COMCT232.OCX
    2009-02-02 22:56 . 2004-03-09 00:00 152,848 --a------ c:\windows\system32\COMDLG32.OCX
    2009-02-02 22:56 . 1998-07-13 00:00 141,312 --a------ c:\windows\system32\MSCMCFR.DLL
    2009-02-02 22:56 . 2000-10-01 20:00 119,568 --a------ c:\windows\system32\VB6FR.DLL
    2009-02-02 22:56 . 2000-05-22 16:58 115,920 --a------ c:\windows\system32\msinet.OCX
    2009-02-02 22:56 . 1999-03-25 20:00 101,888 --a------ c:\windows\system32\VB6STKIT.DLL
    2009-02-02 22:56 . 1998-07-13 00:00 59,904 --a------ c:\windows\system32\Mscc2fr.dll
    2009-02-02 22:56 . 1998-07-12 20:00 32,768 --a------ c:\windows\system32\CMDLGFR.DLL
    2009-02-02 22:56 . 1998-07-13 00:00 21,504 --a------ c:\windows\system32\TABCTFR.DLL
    2009-02-02 22:56 . 1998-07-13 00:00 15,360 --a------ c:\windows\system32\inetfr.DLL
    2009-01-31 22:02 . 2009-02-14 18:21 <REP> d-------- c:\documents and settings\All Users\Application Data\NCH Swift Sound
    2009-01-25 12:57 . 2008-09-24 10:40 4,122,368 -ra------ c:\windows\system32\drivers\alcxwdm.sys
    2009-01-25 12:57 . 2007-04-16 15:28 577,536 --a------ c:\windows\soundman.exe
    2009-01-25 12:57 . 2002-08-29 02:01 134,272 --a------ c:\windows\system32\drivers\portcls.sys
    2009-01-25 12:57 . 2002-08-29 02:01 134,272 --a--c--- c:\windows\system32\dllcache\portcls.sys
    2009-01-25 12:57 . 2002-08-29 02:13 131,712 --a------ c:\windows\system32\drivers\ks.sys
    2009-01-25 12:57 . 2002-08-29 02:13 131,712 --a--c--- c:\windows\system32\dllcache\ks.sys
    2009-01-25 12:57 . 2002-08-29 01:32 57,856 --a------ c:\windows\system32\drivers\drmk.sys
    2009-01-25 12:57 . 2002-08-29 01:32 57,856 --a--c--- c:\windows\system32\dllcache\drmk.sys
    2009-01-25 12:57 . 2006-08-01 15:02 49,152 --a------ c:\windows\system32\ChCfg.exe
    2009-01-25 12:57 . 2002-08-29 01:32 44,416 --a------ c:\windows\system32\drivers\stream.sys
    2009-01-25 12:57 . 2002-08-29 01:32 44,416 --a--c--- c:\windows\system32\dllcache\stream.sys
    2009-01-25 12:56 . 2009-01-25 12:56 <REP> d-------- c:\program files\Realtek AC97
    2009-01-25 12:56 . 2006-07-31 11:27 217,088 --a------ c:\windows\Alcrmv.exe
    2009-01-24 13:48 . 2009-02-21 22:57 <REP> d-------- c:\program files\Steam
    2009-01-22 14:00 . 2006-09-04 07:24 1,351,680 -----c--- c:\windows\system32\dllcache\shdocvw.dll
    2009-01-22 14:00 . 2006-09-04 07:24 1,027,584 -----c--- c:\windows\system32\dllcache\browseui.dll
    2009-01-22 12:21 . 2006-07-14 16:36 519,168 -----c--- c:\windows\system32\dllcache\hhctrl.ocx
    2009-01-21 10:55 . 2006-07-14 16:56 307,200 -----c--- c:\windows\system32\dllcache\netapi32.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-21 22:01 --------- d-----w c:\documents and settings\Bonne année\Application Data\Skype
    2009-02-21 21:38 --------- d-----w c:\program files\BitComet
    2009-02-21 16:57 --------- d-----w c:\documents and settings\Bonne année\Application Data\skypePM
    2009-02-21 13:26 --------- d-----w c:\program files\MiniLyrics
    2009-02-20 20:55 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
    2009-02-16 13:49 --------- d-----w c:\program files\MSN Messenger
    2009-02-07 10:32 135,168 ----a-w c:\windows\system32\sfc_os.dll
    2009-01-28 21:41 --------- d-----w c:\program files\DivX
    2009-01-25 10:55 --------- d-----w c:\program files\ma-config.com
    2009-01-25 10:55 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
    2009-01-20 17:24 --------- d-----w c:\program files\FileZilla
    2009-01-19 17:59 --------- d-----w c:\documents and settings\Bonne année\Application Data\Teleca
    2009-01-18 18:29 --------- d-----w c:\documents and settings\Bonne année\Application Data\Sony Ericsson
    2009-01-18 18:17 --------- d-----w c:\program files\Fichiers communs\Teleca Shared
    2009-01-18 18:17 --------- d-----w c:\documents and settings\All Users\Application Data\Sony Ericsson
    2009-01-18 18:16 --------- d-----w c:\program files\Sony Ericsson
    2009-01-18 18:16 --------- d-----w c:\program files\Fichiers communs\Sony Ericsson Shared
    2009-01-18 18:16 --------- d-----w c:\documents and settings\All Users\Application Data\Teleca
    2009-01-12 20:14 --------- d-----w c:\program files\Microsoft.NET
    2009-01-12 19:18 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-01-11 13:25 --------- d--h--w c:\documents and settings\All Users\Application Data\CanonBJ
    2009-01-10 20:34 --------- d-----w c:\documents and settings\Bonne année\Application Data\Apple Computer
    2009-01-10 13:22 --------- d-----w c:\program files\Fichiers communs\Adobe
    2009-01-09 19:21 --------- d-----w c:\program files\ESET
    2009-01-09 19:21 --------- d-----w c:\documents and settings\All Users\Application Data\ESET
    2009-01-04 19:28 --------- d-----w c:\documents and settings\Bonne année\Application Data\Sony Corporation
    2009-01-04 17:27 --------- d-----w c:\program files\Sony
    2009-01-04 17:26 --------- d-----w c:\documents and settings\All Users\Application Data\Sony Corporation
    2009-01-04 17:25 --------- d-----w c:\program files\Fichiers communs\Sony Shared
    2009-01-04 16:29 --------- d-----w c:\program files\Guitar Pro 5
    2009-01-04 16:28 --------- d-----w c:\program files\MagicISO
    2009-01-04 14:42 --------- d-----w c:\program files\Google
    2009-01-04 14:00 --------- d-----w c:\program files\QuickTime
    2009-01-04 14:00 --------- d-----w c:\program files\iTunes
    2009-01-04 14:00 --------- d-----w c:\program files\iPod
    2009-01-04 14:00 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2009-01-04 13:59 --------- d-----w c:\program files\Apple Software Update
    2009-01-04 12:23 --------- d-----w c:\documents and settings\Bonne année\Application Data\InterTrust
    2009-01-04 12:22 --------- d-----w c:\program files\Creative
    2009-01-04 12:13 60,416 ----a-w c:\windows\ALCFDRTM.EXE
    2009-01-02 13:42 --------- dc----w c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
    2009-01-02 13:42 --------- d-----w c:\program files\Mirage-Team Decoder Pack
    2009-01-02 13:42 --------- d-----w c:\program files\K-Lite Codec Pack
    2009-01-02 13:34 --------- d-----w c:\program files\Services en ligne
    2009-01-02 13:24 --------- d-----w c:\program files\Ontrack
    2009-01-02 13:14 --------- d-----w c:\documents and settings\Bonne année\Application Data\Uniblue
    2009-01-02 13:13 --------- d-----w c:\documents and settings\Bonne année\Application Data\MSN6
    2009-01-01 16:13 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
    2009-01-01 15:57 --------- d-----w c:\program files\Winamp
    2009-01-01 15:56 --------- d-----w c:\program files\Messenger Plus! Live
    2009-01-01 15:56 --------- d-----w c:\documents and settings\Bonne année\Application Data\Media Player Classic
    2009-01-01 15:45 --------- d-----w c:\program files\Webteh
    2009-01-01 15:44 99,970 ----a-w c:\windows\UninstallFirefox.exe
    2009-01-01 15:39 --------- d-----w c:\program files\Realtek Sound Manager
    2009-01-01 15:39 --------- d-----w c:\program files\AvRack
    2009-01-01 15:38 --------- d-----w c:\program files\Marvell
    2009-01-01 15:38 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2009-01-01 15:36 --------- d-----w c:\program files\Intel
    2009-01-01 14:56 --------- d-----w c:\program files\Sygate
    2009-01-01 14:56 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2009-01-01 14:56 --------- d-----w c:\program files\Alwil Software
    2009-01-01 14:43 --------- d-----w c:\program files\microsoft frontpage
    2008-12-08 11:53 57,344 ----a-w c:\windows\system32\ff_vfw.dll
    2008-12-07 18:08 795,648 ----a-w c:\windows\system32\xvidcore.dll
    2008-12-07 18:08 130,048 ----a-w c:\windows\system32\xvidvfw.dll
    2008-12-17 23:04 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
    2008-12-17 23:04 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
    2008-12-17 23:04 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
    2008-12-17 23:04 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
    2008-12-17 23:04 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2002-08-29 13312]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-02-01 21898024]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2002-08-28 208953]
    "PHIME2002ASync"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 455168]
    "PHIME2002A"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 455168]
    "SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2005-09-27 2635472]
    "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2004-09-20 4583424]
    "NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2004-09-20 86016]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-02-13 35328]
    "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
    "BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
    "nwiz"="nwiz.exe" [2004-09-20 c:\windows\system32\nwiz.exe]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-29 13312]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2007-03-14 19:05 257088 c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-02-16 10:54 282624 c:\program files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
    -ra------ 2007-01-26 13:36 495616 c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

    R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-07-01 34312]
    R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-07-01 468224]
    R3 ZSMC302;VIMICRO USB PC Camera;c:\windows\system32\drivers\usbVM31b.sys [2009-01-12 90568]
    S2 NirSoft Service Controler;NirSoft Service Controler;"c:\windows\system32\drivers\NirCmd.exe" --> c:\windows\system32\drivers\NirCmd.exe [?]
    S2 WMISYNC;Wmi Sync Manager;"c:\windows\system\wmisync.exe" --> c:\windows\system\wmisync.exe [?]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
    S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [2009-01-18 61536]
    S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;c:\windows\system32\drivers\sea1mdfl.sys [2009-01-18 9360]
    S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;c:\windows\system32\drivers\sea1mdm.sys [2009-01-18 97088]
    S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\sea1mgmt.sys [2009-01-18 88624]
    S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);c:\windows\system32\drivers\sea1nd5.sys [2009-01-18 18704]
    S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;c:\windows\system32\drivers\sea1obex.sys [2009-01-18 86432]
    S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);c:\windows\system32\drivers\sea1unic.sys [2009-01-18 90800]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-02-18 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-Microsoft Msn Messenger - c:\windows\System32\msmsgs.exe
    HKCU-Run-Microsoft Visual Debuger - c:\windows\System32\mdm.exe
    HKCU-Run-Microsft managr - c:\windows\taskmgr.exe
    HKLM-Run-Microsoft Visual Debuger - c:\windows\System32\mdm.exe
    HKLM-Run-Microsft managr - c:\windows\taskmgr.exe
    HKU-Default-Run-Microsoft Msn Messenger - c:\windows\System32\msmsgs.exe
    HKU-Default-Run-Microsoft Visual Debuger - c:\windows\System32\mdm.exe

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
    IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
    IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
    IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
    FF - ProfilePath - c:\documents and settings\Bonne année\Application Data\Mozilla\Firefox\Profiles\ztroql2j.default\
    FF - prefs.js: browser.search.selectedEngine - Recherche de vidéos YouTube
    FF - prefs.js: browser.startup.homepage - www.google.com
    FF - component: c:\documents and settings\Bonne année\Application Data\Mozilla\Firefox\Profiles\ztroql2j.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
    FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-21 23:05:46
    Windows 5.1.2600 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
    "ImagePath"=""
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\x2æwÿÿÿÿ_åwÿcÑw*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(724)
    c:\windows\system32\ODBC32.dll
    c:\windows\System32\msctfime.ime

    - - - - - - - > 'lsass.exe'(784)
    c:\windows\System32\dssenh.dll
    .
    Heure de fin: 2009-02-21 23:06:51
    ComboFix-quarantined-files.txt 2009-02-21 22:06:49

    Avant-CF: 4 943 642 624 octets libres
    Après-CF: 5,001,318,400 octets libres

    263 --- E O F --- 2009-02-20 19:26:30
    0
  10. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour Ryusama, il n'est pas transposable sur un autre ordinateur !

    Toujours avec toutes les protections désactivées, fais ceci :

    • Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    • Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------
    File::
    c:\windows\winlogox.exe
    c:\windows\taskmgr.MSNFix
    c:\windows\system32\bt.exe

    ------------------------------------------------------------------

    • Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    • Quitte le Bloc Notes

    • Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

    • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    • Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

    Ensuite, redémarre ton ordinateur.
    Puis va dans Menu démarrer --> Exécuter --> Tape Combofix /u (l'espace entre combofix et /u est important) et valide.

    Puis, fais un scan en ligne Kaspersky :

    • Désactive ton antivirus

    • Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

    • En bas à droite clique sur Démarrer Online-scanner

    • Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

    • Accepte les Contrôle ActiveX

    • Choisis Poste de travail pour le scan.

    • Celui-ci terminé, sauvegarde (choisis fichier texte) et poste le rapport.

    • Pour t'aider à utiliser le scan en ligne : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    0