Sujet Précédent Sujet Suivant

HELP J'ai 5 virus WIN 32 sur mon PC

Tissmen -  
Nic00 Messages postés 1751 Statut Membre -
Bonjour,

Déjà merci beaucoup à ceux qui répondront à ce probleme...
Je viens de reformater mon pc , et avast a trouvé virus Win 32 que je cite dont 4 dans le system 32 :
- Win 32 Trojan Gen

4 ds sytem 32: " Win 32 Virtob", "Win-32 Virut-C", Win 32 Rbot-DCY[Trj]", et le dernier "Win 32 [ Rootkit-gen[Rtk]"

La plupart des personnes qui m'entoure me disent qu'on ne peux pas supprimer les Win 32, le probleme c'est que j'ai l'impression que sa finit par endommagé mon pc et après formatage et je perds toutes mes données dont professionnels je vous dis pas la galère...J'ai deja essayé de les supprimé via AVAST mais rien n'y fait il reste accroché au pc

Pour ceux qui viendront bien m'aider , je vous informe quand mm que je suis pas une pro informaticienne donc si vos termes sont bien trop compliqué j'ai peur de ne pas tout comprendre , Mais je sais très bien me servir d emon pc :) .
En anti-virus j'ai avast et en pare feu j'ai kerio si sa peut aidé . et les seuls logiciels que j'ai vu que je viens tuout juste de formater

MERCI INFINIMENT POUR VOTRE AIDE !!!!
A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
Nic00 Messages postés 1751 Statut Membre 95
 
Hello,

>> Télécharge et installe Malawarebytes’Anti-Malware : : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

>> mets le à jour puis lance le en double cliquant dessus.

>> Choisis « Exécuter un examen complet » en cliquant dessus.

>> Clique sur Rechercher

>> Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK

>> Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.

>> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection

>> Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
>> Poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

=> Télécharges et installe Hijackthis :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
=> Lances l’application et cliques sur « Do a system scan and save a logfile »
=> A la fin un rapport est généré dans le bloc note, postes le.
0
Réponse 2 / 35
Tissmen
 
Voici le rapport le 1er rapport de MalwareBytes qui vient de sortir , il semble qu'il ait bien plus de 5 fichiers inferctés :S
Ps: MERCI BAEUCOUP BEAUCOUP POUR TON AIDE .. Je telcharge le second logiciel de suite et te poste le rappport

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1989
Windows 5.1.2600

16/04/2009 16:01:40
mbam-log-2009-04-16 (16-01-33).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 66451
Temps écoulé: 4 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msnetded (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msnetded (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msnetded (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sysdrv32 (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sysdrv32 (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32 (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msile (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msile (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msile (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSNETDED (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSNETDED (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msile (Backdoor.IRCBot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msile (Backdoor.IRCBot) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows logon application (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft(r) system manager (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Windows Update (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\Windows Update (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\winIogon.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\sysmgr.exe (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KBTXJS4K\e2p[1].exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system\svhost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\16.scr (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\54.scr (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\bbxz.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\ppfvj.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\rtwvnxp.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\rclrkyo.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\zltgqod.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\drivers\sysdrv32.sys (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\EGSCYF0R\cuntf[1].exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\45.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\ssms.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system\msile.exe (Backdoor.Bot) -> No action taken.
0
Réponse 3 / 35
Tissmen
 
Voici le second rapport de Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09:56, on 16/04/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\drivers\BWProxyClient.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\WINDOWS\System32\spool\drivers\systempro.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Documents and Settings\momo\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\System32\wpabaln.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\momo\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
0
Réponse 4 / 35
Nic00 Messages postés 1751 Statut Membre 95
 
Bon on va y aller petit à petit:

>> Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

>>Installe-le en double-cliquant dessus
>> /!\ si tu as Vista, désactive l’UAC le temps de la désinfection : Panneau de configuration>comptes utilisateurs>activer/désactiver le contrôle des comptes utilisateurs>décoche la cas puis fais OK

>>/!\ si tu as TeaTimer (le résident de Spybot), désactive-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre :
.Démarre Spybot, clique sur Mode, coche Mode avancé
.A gauche, clique sur Outils, puis sur Résident
.Décochz la case devant Résident "TeaTimer" puis quitte Spybot :

>> Une fois la désinfection terminée ( et pas avant ), réactiver le " TeaTimer " .

>> Sélectionne la langue souhaitée, puis choisir l'option 1 (Recherche).

>> Une fois le scan terminé, enregistrez le rapport généré, poste-le.

>> Le rapport se trouve aussi sous la racine du disque : C:\lopR.txt.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
Tissmen
 
ALors je n'ai pas vista , ni Teatimer, ni spybot, donc j'ai lancer le logiciel et attends le rapport... J'ai Windows XP Familial
J'ai plus rien du tt sur mon pc hormis Microsoft word 2000 , avast et kerio ( que je viens de desactiver pour faire les manipulations que tu me décris ... Je n'ai ni fichiers ni musique... rien de rien ... Je repart à zéro
0
Réponse 6 / 35
Nic00 Messages postés 1751 Statut Membre 95
 
Ok, impeccable =)

J'attends le rapport.
0
Réponse 7 / 35
Tissmen
 
Voici le rapport:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : BIOS Date: 12/04/07 17:40:55 Ver: 08.00.12
USER : momo ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:127 Go (Free:124 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 16/04/2009|16:34 )

--------------------\\ Listing des dossiers dans APPLIC~1

[16/04/2009|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[16/04/2009|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/04/2009|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[16/04/2009|11:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[16/04/2009|11:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/04/2009|12:02] C:\DOCUME~1\momo\APPLIC~1\Adobe
[16/04/2009|12:02] C:\DOCUME~1\momo\APPLIC~1\Google
[16/04/2009|11:45] C:\DOCUME~1\momo\APPLIC~1\Identities
[16/04/2009|12:02] C:\DOCUME~1\momo\APPLIC~1\Macromedia
[16/04/2009|15:53] C:\DOCUME~1\momo\APPLIC~1\Malwarebytes
[16/04/2009|11:47] C:\DOCUME~1\momo\APPLIC~1\Microsoft

[16/04/2009|11:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[16/04/2009 16:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[16/04/2009|15:06] C:\Program Files\Alwil Software
[16/04/2009|11:38] C:\Program Files\ComPlus Applications
[16/04/2009|11:39] C:\Program Files\Fichiers communs
[16/04/2009|12:02] C:\Program Files\Google
[16/04/2009|11:40] C:\Program Files\Internet Explorer
[16/04/2009|15:53] C:\Program Files\Malwarebytes' Anti-Malware
[16/04/2009|11:45] C:\Program Files\Messenger
[16/04/2009|11:41] C:\Program Files\microsoft frontpage
[16/04/2009|11:39] C:\Program Files\Movie Maker
[16/04/2009|11:38] C:\Program Files\MSN
[16/04/2009|11:38] C:\Program Files\MSN Gaming Zone
[16/04/2009|11:39] C:\Program Files\NetMeeting
[16/04/2009|11:39] C:\Program Files\Outlook Express
[16/04/2009|11:38] C:\Program Files\Services en ligne
[16/04/2009|15:29] C:\Program Files\Sunbelt Software
[16/04/2009|12:26] C:\Program Files\SystemRequirementsLab
[16/04/2009|16:09] C:\Program Files\Trend Micro
[16/04/2009|11:45] C:\Program Files\Uninstall Information
[16/04/2009|11:45] C:\Program Files\Windows Media Player
[16/04/2009|11:38] C:\Program Files\Windows NT
[16/04/2009|11:59] C:\Program Files\WindowsUpdate
[16/04/2009|11:41] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[16/04/2009|11:45] C:\Program Files\Fichiers communs\Microsoft Shared
[16/04/2009|11:39] C:\Program Files\Fichiers communs\MSSoap
[16/04/2009|12:14] C:\Program Files\Fichiers communs\ODBC
[16/04/2009|11:39] C:\Program Files\Fichiers communs\Services
[16/04/2009|12:14] C:\Program Files\Fichiers communs\SpeechEngines
[16/04/2009|11:39] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 35 Processes )

iexplore.exe ~ [PID:2416]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\momo\Cookies\momo@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-16 16:38:08
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:23][D:4]-> C:\DOCUME~1\momo\LOCALS~1\Temp
[F:53][D:0]-> C:\DOCUME~1\momo\Cookies
[F:1849][D:4]-> C:\DOCUME~1\momo\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/04/2009|16:39 - Option : [1]

--------------------\\ Fin du rapport a 16:39:21
0
Réponse 8 / 35
Nic00 Messages postés 1751 Statut Membre 95
 
J'aurais dû te faire passer à l'option 2 directement (étant donné que tu avais l'infection), ça aurait été plus vite mais bon c'est pas grave.

Donc:

>>Relance Lop S&D
>>Choisis l’option 2
>>Ne touche à rien lors de la suppression
>>Le rapport se trouve aussi sous la racine du disque : C:\lopR.txt.
0
Réponse 9 / 35
Tissmen
 
Y a aucun souci , moi tume dis et j'applique :) C deja super sympa de m'aider...
Voici le rapport :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : BIOS Date: 12/04/07 17:40:55 Ver: 08.00.12
USER : momo ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:127 Go (Free:124 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 16/04/2009|16:46 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\momo\Cookies\momo@advertising[1].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[16/04/2009|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[16/04/2009|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/04/2009|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[16/04/2009|11:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[16/04/2009|11:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[16/04/2009|12:02] C:\DOCUME~1\momo\APPLIC~1\Adobe
[16/04/2009|12:02] C:\DOCUME~1\momo\APPLIC~1\Google
[16/04/2009|11:45] C:\DOCUME~1\momo\APPLIC~1\Identities
[16/04/2009|12:02] C:\DOCUME~1\momo\APPLIC~1\Macromedia
[16/04/2009|15:53] C:\DOCUME~1\momo\APPLIC~1\Malwarebytes
[16/04/2009|11:47] C:\DOCUME~1\momo\APPLIC~1\Microsoft

[16/04/2009|11:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[16/04/2009 16:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[16/04/2009|15:06] C:\Program Files\Alwil Software
[16/04/2009|11:38] C:\Program Files\ComPlus Applications
[16/04/2009|11:39] C:\Program Files\Fichiers communs
[16/04/2009|12:02] C:\Program Files\Google
[16/04/2009|11:40] C:\Program Files\Internet Explorer
[16/04/2009|15:53] C:\Program Files\Malwarebytes' Anti-Malware
[16/04/2009|11:45] C:\Program Files\Messenger
[16/04/2009|11:41] C:\Program Files\microsoft frontpage
[16/04/2009|11:39] C:\Program Files\Movie Maker
[16/04/2009|11:38] C:\Program Files\MSN
[16/04/2009|11:38] C:\Program Files\MSN Gaming Zone
[16/04/2009|11:39] C:\Program Files\NetMeeting
[16/04/2009|11:39] C:\Program Files\Outlook Express
[16/04/2009|11:38] C:\Program Files\Services en ligne
[16/04/2009|15:29] C:\Program Files\Sunbelt Software
[16/04/2009|12:26] C:\Program Files\SystemRequirementsLab
[16/04/2009|16:09] C:\Program Files\Trend Micro
[16/04/2009|11:45] C:\Program Files\Uninstall Information
[16/04/2009|11:45] C:\Program Files\Windows Media Player
[16/04/2009|11:38] C:\Program Files\Windows NT
[16/04/2009|11:59] C:\Program Files\WindowsUpdate
[16/04/2009|11:41] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[16/04/2009|11:45] C:\Program Files\Fichiers communs\Microsoft Shared
[16/04/2009|11:39] C:\Program Files\Fichiers communs\MSSoap
[16/04/2009|12:14] C:\Program Files\Fichiers communs\ODBC
[16/04/2009|11:39] C:\Program Files\Fichiers communs\Services
[16/04/2009|12:14] C:\Program Files\Fichiers communs\SpeechEngines
[16/04/2009|11:39] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 36 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-16 16:50:52
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:23][D:4]-> C:\DOCUME~1\momo\LOCALS~1\Temp
[F:52][D:0]-> C:\DOCUME~1\momo\Cookies
[F:1883][D:4]-> C:\DOCUME~1\momo\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/04/2009|16:39 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 16/04/2009|16:52 - Option : [2]

--------------------\\ Fin du rapport a 16:52:00
0
Réponse 10 / 35
Nic00 Messages postés 1751 Statut Membre 95
 
Bien bien... ^^

Repostes un rapport hijackthis stp
0
Réponse 11 / 35
Tissmen
 
Voila , Rapport de hijackthis
0
Réponse 12 / 35
Tissmen
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:59:04, on 16/04/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\drivers\BWProxyClient.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\WINDOWS\System32\spool\drivers\systempro.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Documents and Settings\momo\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\System32\wpabaln.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\momo\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
0
Réponse 13 / 35
Nic00 Messages postés 1751 Statut Membre 95
 
Va dans panneau de config/ajout et suppression de programme .
Regarde dans la liste si tu trouves un programme comme : " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprime les .

>> Télécharge Toolbar S&D:https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

>> Lances l'installation en exécutant le fichier téléchargé...

>> Double-clique sur le raccourci de Toolbar, qui se trouve sur ton bureau, pour lancer l'application.

>> Sélectionnes la langue, puis valides par la touche '' Entrée '' de ton clavier...

>> Choisis l'option 1

>> Désactive ton antivirus et tout autre type de protection.

>>Télécharge ComboFix de sUBs :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

>> sauvegarde le sur ton bureau et pas ailleurs!

>> Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.

>> Poste le rapport:C:\Combofix.txt

>> clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

>> viens sur le forum et édition "coller"
0
Réponse 14 / 35
Tissmen
 
Voici le rapport de Toolbar ; le reste arrive au + plus vite

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : BIOS Date: 12/04/07 17:40:55 Ver: 08.00.12
USER : momo ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:127 Go (Free:124 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 16/04/2009|17:21 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\System32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 16/04/2009|17:23 - Option : [2]

-----------\\ Fin du rapport a 17:23:28,57
0
Réponse 15 / 35
Nic00 Messages postés 1751 Statut Membre 95
 
Ok, rien à signaler de ce côté ci.
0
Réponse 16 / 35
Tissmen
 
ComboFix 09-04-16.02 - momo 16/04/2009 17:29.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.0.1252.33.1036.18.2943.2636 [GMT 2:00]
Lancé depuis: c:\documents and settings\momo\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\i

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SYSDRV32

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-16 au 2009-04-16 ))))))))))))))))))))))))))))))))))))
.

2009-04-16 15:20 . 2009-04-16 15:23 -------- d-----w C:\ToolBar SD
2009-04-16 15:16 . 2009-04-16 15:16 379 ----a-w c:\windows\ODBC.INI
2009-04-16 15:16 . 2009-04-16 15:16 -------- d-----w c:\windows\ShellNew
2009-04-16 15:15 . 2009-04-16 15:15 -------- d-----w c:\documents and settings\momo\Application Data\Microsoft Web Folders
2009-04-16 14:33 . 2009-04-16 14:52 -------- d-----w C:\Lop SD
2009-04-16 13:53 . 2009-04-16 13:53 -------- d-----w c:\documents and settings\momo\Application Data\Malwarebytes
2009-04-16 13:53 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-16 13:53 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-16 13:53 . 2009-04-16 13:53 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-16 13:29 . 2008-10-31 05:09 270888 ----a-r c:\windows\system32\drivers\SbFw.sys
2009-04-16 13:29 . 2008-06-21 02:54 65576 ----a-w c:\windows\system32\drivers\SbFwIm.sys
2009-04-16 13:06 . 2003-03-18 19:20 1060864 ----a-w c:\windows\system32\MFC71.dll
2009-04-16 13:06 . 2003-03-18 18:14 499712 ----a-w c:\windows\system32\MSVCP71.dll
2009-04-16 13:06 . 2003-02-21 02:42 348160 ----a-w c:\windows\system32\MSVCR71.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-16 15:23 . 2009-04-16 15:21 1431 ----a-w C:\TB.txt
2009-04-16 14:52 . 2009-04-16 14:52 4735 ----a-w C:\lopR numero 2.txt
2009-04-16 14:52 . 2009-04-16 14:33 4735 ----a-w C:\lopR.txt
2009-04-16 14:09 . 2009-04-16 14:09 -------- d-----w c:\program files\Trend Micro
2009-04-16 13:53 . 2009-04-16 13:53 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-16 13:29 . 2009-04-16 13:29 -------- d-----w c:\program files\Sunbelt Software
2009-04-16 13:06 . 2009-04-16 13:06 -------- d-----w c:\program files\Alwil Software
2009-04-16 10:33 . 2009-04-16 10:33 102453 ----a-w c:\windows\system32\msvcrt2.dll
2009-04-16 10:26 . 2009-04-16 10:26 -------- d-----w c:\program files\SystemRequirementsLab
2009-04-16 10:24 . 2009-04-16 10:24 42499 ----a-w c:\windows\system32\86.scr
2009-04-16 10:22 . 2009-04-16 10:21 4 ----a-w C:\unknown.dat
2009-04-16 10:21 . 2009-04-16 10:21 39 ----a-w C:\CTJINI.INI
2009-04-16 10:13 . 2009-04-16 10:13 42499 ----a-w c:\windows\system32\30.scr
2009-04-16 10:02 . 2009-04-16 10:02 -------- d-----w c:\program files\Google
2009-04-16 09:58 . 2009-04-16 09:58 42499 ----a-w c:\windows\system32\11.scr
2009-04-16 09:47 . 2009-04-16 09:47 747520 ----a-w c:\windows\system32\dllview.exe
2009-04-16 09:45 . 2001-08-28 12:00 48616 ----a-w c:\windows\system32\perfc00C.dat
2009-04-16 09:45 . 2001-08-28 12:00 367658 ----a-w c:\windows\system32\perfh00C.dat
2009-04-16 09:41 . 2009-04-16 09:41 -------- d-----w c:\program files\microsoft frontpage
2009-04-16 09:40 . 2009-04-16 09:40 70691 ----a-w c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat
2009-04-16 09:38 . 2009-04-16 09:38 21892 ----a-w c:\windows\system32\emptyregdb.dat
2009-04-16 09:38 . 2009-04-16 09:38 -------- d-----w c:\program files\Services en ligne
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2001-08-28 13312]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2001-08-02 1077277]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2009-04-16 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-08-28 13312]

c:\documents and settings\momo\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\momo\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-16 135680]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

S1 aswSP;avast! Self Protection; [x]
S1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [2008-10-31 270888]
S1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [2008-06-21 66600]
S2 ProxyClientService;ProxyClientService;c:\windows\System32\spool\drivers\BWProxyClient.exe [2009-04-16 89952]
S2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
S2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
S3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ALG
*NewlyCreated* - IPNAT
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-16 17:34
Windows 5.1.2600 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

- - - - - - - > 'lsass.exe'(768)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\windows\System32\dssenh.dll

- - - - - - - > 'explorer.exe'(3088)
c:\windows\system32\WS2_32.dll
c:\windows\system32\WS2HELP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\spool\drivers\systempro.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Sunbelt Software\Personal Firewall\SbPFCl.exe
.
**************************************************************************
.
Heure de fin: 2009-04-16 17:36 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-16 15:36

Avant-CF: 133 607 030 784 octets libres
Après-CF: 133 665 808 384 octets libres

WinXP_FR_PER_BF.EXE
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect

138
0
Réponse 17 / 35
Tissmen
 
C pas si simple les ordinateurs à comprendre :) , j'aurai un autre question a te poser , tant que j'ai un pro de l'informatique sous la main sa n'aura plus rien a voir avec les virus , je te rassure ... mais j'attends d'abord de resoudre les WIn 32 .. ne pas aller plus vite que la musique ( deja que les rapports sa sonnent chinois pour moi... ^^ )
0
Réponse 18 / 35
Nic00 Messages postés 1751 Statut Membre 95
 
Ok, refais une analyse avec Malwarebytes + hijackthis et postes les rapports.
0
Réponse 19 / 35
Tissmen
 
ALors j'ai lancé malwarebytes et en mm temps avast ma lancé d alertes du genre virus detecté soit 1 alerte pour un Win 32 Crypt-DPE , 4 alertes pour Win 32 Trojan-gen , 1 alerte pour Win 32 Virtob ... Et sa c affiché au dur a mesure que malwarebytes analysait ...
Voici le rapport Malwarebytes
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1989
Windows 5.1.2600

16/04/2009 17:51:21
mbam-log-2009-04-16 (17-51-21).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 67274
Temps écoulé: 4 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 20 / 35
Tissmen
 
voici le rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:47, on 16/04/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\drivers\BWProxyClient.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\WINDOWS\System32\spool\drivers\systempro.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Documents and Settings\momo\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\wpabaln.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\momo\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
0