Virus ou pas virus?

Résolu
Erbee -  
 Erbee -
Bonjour,

Je roule sous Windows XP SP3 depuis quelques années maintenant. Mon navigateur est Mozilla firefox. Mon problème est le suivant: En revenant de vacances, j'allume mon PC et je me rends compte qu'il est inhabituellement lent. Je redémarre et rien a faire. Alors je prends mon mal en patience et j'attends au moins 10 minutes après chaque clique. Quand Mozilla daigne s'ouvrir je fais ma recherche sur google comme d'habitude et là surprise!! Quand je clique sur les liens un nouvel onglet s'affiche (inhabituel) ET une autre page que celle sur laquelle j'ai cliqué s'affiche dans ce nouvel onglet. Je suis obligée de fermer cet onglet et de recliquer sur le lien google pour que la bonne page s'affiche dans un nouvel onglet.

Que faire???

Je vous remercie par avance de vos réponse.

Erbee
Configuration: Windows XP
Mozilla 1.9.0.13

12 réponses

  1. Leila0450 Messages postés 42 Statut Membre 22
     
    Salut ,
    Moi aussi avant ca me fesé ca .
    Puis je l'eteigner , rallumer sans suxccé puis apres 5 essai lordi ne vouler plus s'allumer et s"etais un virus ...
    Mais je ne suis pas sur que toi aussi sa en sois un .
    0
  2. maccoy37 Messages postés 3373 Date d'inscription   Statut Membre Dernière intervention   444
     
    bonjour

    fait un scan en ligne gratuit ici:http://www.secuser.com/antivirus/index.htm

    a+
    0
    1. Erbee
       
      Merci maccoy37 le scan est en route et risque de prendre du temps.
      0
  3. elmer
     
    salut

    * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
    * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
    0
    1. Erbee
       
      Salut Elmer merci pour ta réponse rapide voici le log.txt:


      Logfile of random's system information tool 1.06 (written by random/random)
      Run by ORDI at 2009-08-09 17:22:58
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 10 GB (13%) free of 76 GB
      Total RAM: 767 MB (4% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:23:48, on 09/08/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\ALCXMNTR.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Messenger\MSMSGS.EXE
      C:\Program Files\HotKey\HotKey.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\MSN Messenger\livecall.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Java\jre6\bin\java.exe
      C:\Documents and Settings\ORDI\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\ORDI.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] c:\program files\orange\media player\Media Player.exe /systray (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: HotKey Driver.lnk = C:\Program Files\HotKey\HotKey.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
      O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://zzza.mpsa.com/dwa7W.cab
      O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
      O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2536F38D-E8DF-47BB-95D1-E8B25D3F5F0A}: NameServer = 85.255.112.235,85.255.112.106
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.235,85.255.112.106
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.235,85.255.112.106
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.235,85.255.112.106
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
      0
    2. Erbee
       
      Voici info.txt et merci encore elmer:

      info.txt logfile of random's system information tool 1.06 2009-08-09 17:24:03

      ======Uninstall list======

      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
      Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
      Azureus Vuze-->C:\Program Files\Azureus\uninstall.exe
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Data Manager-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{7A4BFA5A-2F7A-4310-890D-A89C42EBC187} /l1036
      DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
      DivX Converter Mobile-->C:\Program Files\DivX\DivXConverterMeUninstall.exe /CONVERTERME
      DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
      DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
      FLAC codecs-->C:\Program Files\illiminable\oggcodecs\uninst.exe
      HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      HotKey Driver-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\HotKey\Uninst.isu"
      HouseCall 6.6-->"C:\Documents and Settings\ORDI\Application Data\HouseCall 6.6\uninstaller.exe"
      hp psc 1200 series-->MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5}
      Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
      Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
      Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
      Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      LG Internet Kit-->C:\Program Files\InstallShield Installation Information\{40034B11-149E-4310-AE89-BB575B02525B}\setup.exe -runfromtemp -l0x040c UNINSTALL -removeonly
      LG PC Suite II-->C:\Program Files\InstallShield Installation Information\{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}\setup.exe -runfromtemp -l0x040c -removeonly
      LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
      LG USB Modem Drivers-->MsiExec.exe /I{FA02ACAC-9E14-4878-A257-92A22A647C2C}
      LimeWire 4.16.6-->"C:\Program Files\LimeWire\uninstall.exe"
      livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB3F9176-E74A-4F28-9A09-4F22349B145E}\setup.exe" -l0x40c
      Ma-Config.com-->MsiExec.exe /X{CFF24C43-9C46-4044-9C54-A4D98A3A25FB}
      Media Player-->"C:\Program Files\Orange\Media Player\uninstall.exe"
      Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
      Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
      Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      Opera 9.27-->MsiExec.exe /X{503D6E3E-1A48-44F5-BB7C-EB3B593FAED0}
      Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
      Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
      Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
      Photo et imagerie HP 2.0 - hp psc 1200 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
      PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
      Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
      Ridedit-->C:\WINDOWS\ST5UNST.EXE -n "C:\Program Files\Ridedit\ST5UNST.LOG"
      TI Connect 1.5-->MsiExec.exe /I{A8B94669-8654-4126-BD28-D0D2412CDED6}
      VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
      Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
      Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

      =====HijackThis Backups=====

      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-21]
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2009-07-21]
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) [2009-07-21]
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-07-21]
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-21]

      ======Security center information======

      AV: avast! antivirus 4.8.1229 [VPS 090808-0]

      ======System event log======

      Computer Name: ORDI-8KFV2954BB
      Event Code: 7000
      Message: Le service avast! Web Scanner n'a pas pu démarrer en raison de l'erreur :
      Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.


      Record Number: 30030
      Source Name: Service Control Manager
      Time Written: 20090720174304.000000+120
      Event Type: erreur
      User:

      Computer Name: ORDI-8KFV2954BB
      Event Code: 7009
      Message: Délai (30000 millisecondes) d'attente pour une connexion du service avast! Web Scanner.

      Record Number: 30029
      Source Name: Service Control Manager
      Time Written: 20090720174304.000000+120
      Event Type: erreur
      User:

      Computer Name: ORDI-8KFV2954BB
      Event Code: 7000
      Message: Le service avast! Web Scanner n'a pas pu démarrer en raison de l'erreur :
      Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.


      Record Number: 30028
      Source Name: Service Control Manager
      Time Written: 20090720174231.000000+120
      Event Type: erreur
      User:

      Computer Name: ORDI-8KFV2954BB
      Event Code: 7009
      Message: Délai (30000 millisecondes) d'attente pour une connexion du service avast! Web Scanner.

      Record Number: 30027
      Source Name: Service Control Manager
      Time Written: 20090720174231.000000+120
      Event Type: erreur
      User:

      Computer Name: ORDI-8KFV2954BB
      Event Code: 7000
      Message: Le service avast! Web Scanner n'a pas pu démarrer en raison de l'erreur :
      Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.


      Record Number: 30026
      Source Name: Service Control Manager
      Time Written: 20090720174151.000000+120
      Event Type: erreur
      User:

      =====Application event log=====

      Computer Name: ORDI-8KFV2954BB
      Event Code: 11729
      Message: Product: Google Toolbar for Internet Explorer -- Configuration failed.

      Record Number: 16851
      Source Name: MsiInstaller
      Time Written: 20090610221605.000000+120
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: ORDI-8KFV2954BB
      Event Code: 0
      Message:
      Record Number: 16850
      Source Name: gusvc
      Time Written: 20090610214438.000000+120
      Event Type: Informations
      User:

      Computer Name: ORDI-8KFV2954BB
      Event Code: 0
      Message:
      Record Number: 16849
      Source Name: gusvc
      Time Written: 20090610214338.000000+120
      Event Type: Informations
      User:

      Computer Name: ORDI-8KFV2954BB
      Event Code: 102
      Message: MsnMsgr (432) \\.\C:\Documents and Settings\ORDI\Local Settings\Application Data\Microsoft\Messenger\raniyabouabib@hotmail.fr\SharingMetadata\Working\database_1224_3B61_243B_46CF\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

      Record Number: 16848
      Source Name: ESENT
      Time Written: 20090610214121.000000+120
      Event Type: Informations
      User:

      Computer Name: ORDI-8KFV2954BB
      Event Code: 100
      Message: MsnMsgr (432) Le moteur de base de données 5.01.2600.5512 est démarré.

      Record Number: 16847
      Source Name: ESENT
      Time Written: 20090610214121.000000+120
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
      "windir"=%SystemRoot%
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
      "PROCESSOR_REVISION"=0801
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "FP_NO_HOST_CHECK"=NO

      -----------------EOF-----------------
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    Le rapport montre plusieurs infections...

    Il y a tout d'abord un détournement de DNS :

    • Télécharge SmitfraudFix (de S!Ri) sur ton Bureau.
    • Double-clique sur SmitfraudFix.exe pour le lancer
    • Au menu principal, choisis l'option 5 puis appuie sur la touche Entrée.
    • S'il te demande "Do you want to set your network to dynamic - DHCP server?" --> réponds oui
    • Un rapport sera généré, poste le dans ta prochaine réponse stp.

    Mais aussi une infection de disques amovibles :

    Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
    • Lance l'installation avec les paramètres par défaut
    • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
    • Double clique sur le raccourci USBFix sur ton Bureau
    • Au menu principal, choisis l'option 2 (Suppression)
    • Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
    • Laisse travailler l'outil jusqu'au bout
    • A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp

    0
    1. Erbee
       
      @ Anthony 5151 voici le rapport Smitfraudfix:

      SmitFraudFix v2.423

      Rapport fait à 23:01:55,68, 10/08/2009
      Executé à partir de C:\Documents and Settings\ORDI\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

      Description: ADI USB Remote NDIS Network Device #6 - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1
      DNS Server Search Order: 0.0.0.0

      Description: ADI USB Remote NDIS Network Device #6 - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      Description: ADI USB Remote NDIS Network Device #6 - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{0751C742-E356-4389-B59E-443D0339B118}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{22924EF0-2BC0-4FC6-AC47-6743B2472BA9}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{2536F38D-E8DF-47BB-95D1-E8B25D3F5F0A}: NameServer=85.255.112.235,85.255.112.106
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B455B48-B444-41E6-9592-5082B3677B90}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{0751C742-E356-4389-B59E-443D0339B118}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{22924EF0-2BC0-4FC6-AC47-6743B2472BA9}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{2536F38D-E8DF-47BB-95D1-E8B25D3F5F0A}: NameServer=85.255.112.235,85.255.112.106
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{4B455B48-B444-41E6-9592-5082B3677B90}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{0751C742-E356-4389-B59E-443D0339B118}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{22924EF0-2BC0-4FC6-AC47-6743B2472BA9}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{2536F38D-E8DF-47BB-95D1-E8B25D3F5F0A}: NameServer=85.255.112.235,85.255.112.106
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{4B455B48-B444-41E6-9592-5082B3677B90}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{0751C742-E356-4389-B59E-443D0339B118}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{4B455B48-B444-41E6-9592-5082B3677B90}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.235,85.255.112.106
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.235,85.255.112.106
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.235,85.255.112.106
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

      »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

      Description: ADI USB Remote NDIS Network Device #6 - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1
      DNS Server Search Order: 0.0.0.0

      Description: ADI USB Remote NDIS Network Device #6 - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      Description: ADI USB Remote NDIS Network Device #6 - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{0751C742-E356-4389-B59E-443D0339B118}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{22924EF0-2BC0-4FC6-AC47-6743B2472BA9}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{2536F38D-E8DF-47BB-95D1-E8B25D3F5F0A}: NameServer=85.255.112.235,85.255.112.106
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B455B48-B444-41E6-9592-5082B3677B90}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{0751C742-E356-4389-B59E-443D0339B118}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{22924EF0-2BC0-4FC6-AC47-6743B2472BA9}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{2536F38D-E8DF-47BB-95D1-E8B25D3F5F0A}: NameServer=85.255.112.235,85.255.112.106
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{4B455B48-B444-41E6-9592-5082B3677B90}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{0751C742-E356-4389-B59E-443D0339B118}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{22924EF0-2BC0-4FC6-AC47-6743B2472BA9}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{2536F38D-E8DF-47BB-95D1-E8B25D3F5F0A}: NameServer=85.255.112.235,85.255.112.106
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{4B455B48-B444-41E6-9592-5082B3677B90}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{0751C742-E356-4389-B59E-443D0339B118}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{4B455B48-B444-41E6-9592-5082B3677B90}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.235,85.255.112.106
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.235,85.255.112.106
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.235,85.255.112.106
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      0
  6. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Quand tu auras utilisé USBFix comme je te l'ai indiqué plus haut, tu feras aussi ce scan stp :

    • Télecharge WORT (de dj QUIOU) sur le Bureau.
    • Double-clique sur le fichier WORT.exe (si tu es sous Vista: clic droit/ executer en tant qu'administrateur, en ayant pris soin de désactiver l'UAC avant) et sélectionne le Bureau à l'aide du bouton "Browse".
    • Suis les instructions et double-clique sur le fichier WareOut_Removal_Tool.bat qui vient d'être créé sur le Bureau.
    • Sélectionne l'option 1 et valide par entrée.
    • A la fin de l'analyse, poste le contenu du rapport qui s'affiche à l'écran

    Je dois m'absenter, je reviendrai plus tard : merci de patienter pour avoir une réponse, je ne t'abandonnerai pas ;)

    0
    1. Erbee
       
      Merci anthony voici usbfix:


      ############################## | UsbFix V6.014 |

      User : ORDI (Administrateurs) # ORDI-8KFV2954BB
      Update on 04/08/09 by Chiquitine29 & C_XX
      Start at: 23:13:55 | 10/08/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      AMD Athlon(tm) XP 2000+
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 6.0.2900.5512
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1229 [VPS 090810-0] 4.8.1229 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 74,52 Go (9,66 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 3,73 Go (3,73 Go free) [RANIYA] # FAT32
      G:\ -> Disque amovible # 1,89 Go (1,86 Go free) [RANIYA] # FAT

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\alg.exe

      ################## | Fichiers # Dossiers infectieux |


      ################## | Other |


      ################## | Suspect ... | https://www.virustotal.com/gui/ |


      ################## | Registre # Clés Run infectieuses |


      ################## | Registre # Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{5598374d-0bd0-11dd-8434-0060b34a3c67}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{a7d0a93c-47a2-11de-ae40-467e3dcbd08a}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{ea502bb6-8183-11dc-8311-0060b34a3c67}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{ee3cdc26-ea52-11dd-86dc-d86fab1eb9dd}\Shell\Auto\Command

      ################## | Listing des fichiers présent |

      [30/09/2007 21:33|--a------|0] -> C:\AUTOEXEC.BAT
      [16/05/2009 12:04|-rahs----|216] -> C:\boot.ini
      [30/08/2002 14:00|-rahs----|4952] -> C:\Bootfont.bin
      [30/09/2007 21:33|--a------|0] -> C:\CONFIG.SYS
      [05/09/2001 22:00|--a------|1700352] -> C:\gdiplus.dll
      [?|?|?] -> C:\hiberfil.sys
      [04/06/2008 18:57|--a------|517] -> C:\hpfr3420.xml
      [04/06/2008 18:57|--a------|1546] -> C:\hpfr3425.log
      [30/09/2007 21:33|-rahs----|0] -> C:\IO.SYS
      [30/09/2007 21:33|-rahs----|0] -> C:\MSDOS.SYS
      [13/02/1998 14:20|--a------|18432] -> C:\mspfctlx.dll
      [05/10/2007 20:13|-rahs----|47564] -> C:\NTDETECT.COM
      [13/10/2008 10:56|-rahs----|252240] -> C:\ntldr
      [?|?|?] -> C:\pagefile.sys
      [10/08/2009 23:02|--a------|5288] -> C:\rapport.txt
      [13/03/1998 10:56|--a------|3601] -> C:\Readme.txt
      [21/08/2008 20:00|--a------|90] -> C:\Setup.log
      [26/12/2007 21:52|--ah-----|268] -> C:\sqmdata00.sqm
      [27/05/2009 23:50|--ah-----|268] -> C:\sqmdata01.sqm
      [31/05/2009 01:18|--ah-----|268] -> C:\sqmdata02.sqm
      [18/07/2009 23:09|--ah-----|268] -> C:\sqmdata03.sqm
      [26/12/2007 21:52|--ah-----|244] -> C:\sqmnoopt00.sqm
      [27/05/2009 23:50|--ah-----|244] -> C:\sqmnoopt01.sqm
      [31/05/2009 01:18|--ah-----|244] -> C:\sqmnoopt02.sqm
      [18/07/2009 23:09|--ah-----|244] -> C:\sqmnoopt03.sqm
      [10/01/2009 13:38|--a------|0] -> C:\Tech_Vista.log
      [17/03/2008 23:10|--a------|45] -> C:\test.vcs
      [10/08/2009 23:25|--a------|4032] -> C:\UsbFix.txt
      [23/11/2008 12:48|--a------|150] -> C:\YServer.txt
      [22/03/2007 19:09|--a------|1271808] -> F:\pr‚sentationlaser.ppt
      [09/08/2009 18:19|--a------|164721] -> G:\BA_PI_L_05-09.pdf

      ################## | Vaccination |

      # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.014 ! |
      0
    2. Erbee
       
      @ Anthony5151 Merci encore voici le rapport WORT pour toi:

      ===== Rapport WareOut Removal Tool =====

      version 3.6.2

      analyse effectuée le 10/08/2009 à 23:34:04,60

      Résultats de l'analyse :
      ========================

      ~~~~ Recherche d'infections dans C:\ ~~~~

      C:\autorun.inf trouvé!
      C:\autorun.inf suppression impossible


      ~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


      ~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~


      ~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~


      C:\WINDOWS\system32\MSIVXcount trouvé!
      C:\WINDOWS\system32\MSIVXcount suppression impossible


      ~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~

      C:\WINDOWS\system32\drivers\MSIVX*.sys trouvé!
      C:\WINDOWS\system32\drivers\MSIVX*.sys supprimé avec succès!


      ~~~~ Recherche d'infections dans C:\DOCUME~1\ORDI\APPLIC~1\ ~~~~


      ~~~~ Recherche d'infections dans C:\Documents and Settings\ORDI\Bureau\ ~~~~


      ~~~~ Recherche de détournement de DNS ~~~~

      [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
      NameServer REG_SZ 85.255.112.235,85.255.112.106
      [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2536F38D-E8DF-47BB-95D1-E8B25D3F5F0A}]
      NameServer REG_SZ 85.255.112.235,85.255.112.106
      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
      NameServer REG_SZ 85.255.112.235,85.255.112.106
      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{2536F38D-E8DF-47BB-95D1-E8B25D3F5F0A}]
      NameServer REG_SZ 85.255.112.235,85.255.112.106
      [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters]
      NameServer REG_SZ 85.255.112.235,85.255.112.106
      [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{2536F38D-E8DF-47BB-95D1-E8B25D3F5F0A}]
      NameServer REG_SZ 85.255.112.235,85.255.112.106


      ~~~~ Recherche de Rootkits ~~~~

      _______________________________________________________________________

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-08-10 23:34:46
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      _______________________________________________________________________

      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
      System REG_SZ



      ~~~~ Recherche d'infections dans C:\DOCUME~1\ORDI\LOCALS~1\Temp\ ~~~~


      ~~~~ Recherche d'infections dans C:\Documents and Settings\ORDI\Start Menu\Programs\ ~~~~


      ~~~~ Nettoyage du registre ~~~~


      ~~~~ Tentative de réparation des entrées suivantes: ~~~~

      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

      [HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
      [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

      ~~~~ Vérification: ~~~~

      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
      System REG_SZ



      _________________________________

      développé par http://pc-system.fr
      _________________________________
      0
  7. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    • Télécharge et installe Malwarebytes' Anti-Malware
    • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    • Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    • Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    • A la fin du scan, clique sur Afficher les résultats
    • Coche tous les éléments détectés puis clique sur Supprimer la sélection
    • Enregistre le rapport
    • S'il t'est demandé de redémarrer, clique sur Yes
    • Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

    Ensuite, fais redémarrer ton ordinateur, et poste un nouveau rapport RSIT stp

    0
    1. Erbee
       
      Bonjour anthony5151 merci pour tes réponses rapides et claires voici le rapport MBAM:

      Malwarebytes' Anti-Malware 1.40
      Version de la base de données: 2605
      Windows 5.1.2600 Service Pack 3

      11/08/2009 21:20:25
      mbam-log-2009-08-11 (21-20-24).txt

      Type de recherche: Examen rapide
      Eléments examinés: 87898
      Temps écoulé: 8 minute(s), 23 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\MSIVXcount (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      0
  8. Erbee
     
    @ Anthony5151 voici le nouveau rapport RSIT après avoir redémarré:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by ORDI at 2009-08-11 21:36:43
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 13 GB (17%) free of 76 GB
    Total RAM: 767 MB (48% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:36:46, on 11/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\Program Files\HotKey\HotKey.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Documents and Settings\ORDI\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\ORDI.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] c:\program files\orange\media player\Media Player.exe /systray (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HotKey Driver.lnk = C:\Program Files\HotKey\HotKey.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
    O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://zzza.mpsa.com/dwa7W.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    0
  9. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helper du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection /!\

    • Télécharge ComboFix (de sUBs) sur ton Bureau.
    • Double-clique sur ComboFix.exe afin de le lancer.
    • Il va te demander d'installer la console de récupération : accepte.
    • Ne touche à rien pendant le scan.
    • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    0
    1. Erbee
       
      Bonjour anthony5151 voici le scan que tu m'as demandé:

      ComboFix 09-08-10.06 - ORDI 12/08/2009 17:41.1.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.334 [GMT 2:00]
      Running from: c:\documents and settings\ORDI\Bureau\ComboFix.exe
      AV: avast! antivirus 4.8.1229 [VPS 090812-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
      c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
      c:\program files\IEToolbar
      c:\program files\IEToolbar\CeriseClub\ceriseclub_v1.dll
      c:\windows\Installer\59a7ec.msi
      c:\windows\system32\404Fix.exe
      c:\windows\system32\Agent.OMZ.Fix.exe
      c:\windows\system32\dumphive.exe
      c:\windows\system32\IEDFix.C.exe
      c:\windows\system32\IEDFix.exe
      c:\windows\system32\o4Patch.exe
      c:\windows\system32\Process.exe
      c:\windows\system32\SrchSTS.exe
      c:\windows\system32\VACFix.exe
      c:\windows\system32\VCCLSID.exe
      c:\windows\system32\WS2Fix.exe

      ----- BITS: Possible infected sites -----

      hxxp://au.j+|Cv+@J:NGD_DQ{zcxLJS@srG=>]Messenger Update.S-1-5-21-1547161642-2077806209-682003330-1004XtD$?*7\{(? *7\{(*7\{(6VwoQZCDHM

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_MSIVXSERV.SYS
      -------\Service_MSIVXserv.sys


      ((((((((((((((((((((((((( Files Created from 2009-07-12 to 2009-08-12 )))))))))))))))))))))))))))))))
      .

      2009-08-11 19:10 . 2009-08-11 19:10 -------- d-----w- c:\documents and settings\ORDI\Application Data\Malwarebytes
      2009-08-11 19:10 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-08-11 19:09 . 2009-08-11 19:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-08-11 19:09 . 2009-08-11 19:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-08-11 19:09 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-08-11 19:03 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
      2009-08-10 21:32 . 2009-08-10 21:39 -------- d-----w- C:\WORT
      2009-08-10 21:10 . 2009-08-10 21:25 -------- d-----w- C:\UsbFix
      2009-08-09 16:48 . 2009-08-09 16:48 -------- d-----w- c:\program files\ESET
      2009-08-09 15:22 . 2009-08-09 15:24 -------- d-----w- C:\rsit
      2009-08-09 15:16 . 2008-03-30 17:55 1213784 ----a-w- c:\documents and settings\ORDI\Application Data\HouseCall 6.6\vsapi32.dll
      2009-08-09 15:16 . 2006-11-22 15:48 91744 ----a-w- c:\documents and settings\ORDI\Application Data\HouseCall 6.6\BPMNT.dll
      2009-08-09 15:16 . 2007-12-24 15:37 138384 ----a-w- c:\windows\system32\drivers\tmcomm.sys
      2009-08-09 15:16 . 2007-12-24 15:37 138384 ----a-w- c:\documents and settings\ORDI\Application Data\HouseCall 6.6\tmcomm.sys
      2009-08-09 15:16 . 2006-07-07 14:29 1197584 ----a-w- c:\documents and settings\ORDI\Application Data\HouseCall 6.6\ssapi32.dll
      2009-08-09 15:16 . 2009-03-27 15:38 366344 ----a-w- c:\documents and settings\ORDI\Application Data\HouseCall 6.6\tsc.exe
      2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll
      2009-07-21 17:12 . 2009-07-21 17:12 -------- d-----w- c:\program files\CCleaner
      2009-07-21 16:10 . 2009-07-21 16:10 -------- d-----w- c:\documents and settings\ORDI\Local Settings\Application Data\Google
      2009-07-20 19:57 . 2009-07-20 19:57 -------- d-----w- c:\program files\Trend Micro
      2009-07-17 19:03 . 2009-07-17 19:03 58880 -c----w- c:\windows\system32\dllcache\atl.dll
      2009-07-13 21:43 . 2009-07-13 21:43 286208 -c----w- c:\windows\system32\dllcache\wmpdxm.dll
      2009-07-13 21:43 . 2009-07-13 21:43 10841088 -c----w- c:\windows\system32\dllcache\wmp.dll

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-08-10 21:26 . 2002-08-30 12:00 64492 ----a-w- c:\windows\system32\perfc00C.dat
      2009-08-10 21:26 . 2002-08-30 12:00 447772 ----a-w- c:\windows\system32\perfh00C.dat
      2009-08-10 15:39 . 2009-08-09 15:15 -------- d-----w- c:\documents and settings\ORDI\Application Data\HouseCall 6.6
      2009-08-05 09:00 . 2002-12-11 22:14 205312 ----a-w- c:\windows\system32\mswebdvd.dll
      2009-08-02 12:00 . 2007-10-11 21:05 -------- d-----w- c:\documents and settings\ORDI\Application Data\Azureus
      2009-07-30 15:44 . 2007-10-11 20:59 -------- d-----w- c:\program files\Azureus
      2009-07-21 15:35 . 2007-09-30 19:54 -------- d-----w- c:\program files\Google
      2009-07-21 14:57 . 2008-12-20 19:03 -------- d-----w- c:\documents and settings\ORDI\Application Data\Media Player
      2009-07-17 19:03 . 2002-08-30 12:00 58880 ----a-w- c:\windows\system32\atl.dll
      2009-07-13 21:43 . 2007-09-30 19:34 286208 ----a-w- c:\windows\system32\wmpdxm.dll
      2009-06-26 16:50 . 2006-06-23 11:28 670720 ----a-w- c:\windows\system32\wininet.dll
      2009-06-26 16:50 . 2004-08-19 23:09 81920 ------w- c:\windows\system32\ieencode.dll
      2009-06-16 14:40 . 2002-08-30 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
      2009-06-16 14:40 . 2002-08-30 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
      2009-06-15 10:44 . 2002-08-30 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
      2009-06-10 14:14 . 2002-08-30 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
      2009-06-10 07:21 . 2007-09-30 19:28 2066432 ----a-w- c:\windows\system32\mstscax.dll
      2009-06-10 06:15 . 2002-08-30 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
      2009-06-03 19:10 . 2005-08-30 07:26 1297408 ----a-w- c:\windows\system32\quartz.dll
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
      "MSMSGS"="c:\program files\Messenger\MSMSGS.EXE" [2008-04-14 1695232]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
      "BluetoothAuthenticationAgent"="irprops.cpl" - c:\windows\system32\irprops.cpl [2008-04-14 380928]
      "AlcxMonitor"="ALCXMNTR.EXE" - c:\windows\ALCXMNTR.EXE [2004-09-07 57344]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
      "OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2008-12-02 319488]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      HotKey Driver.lnk - c:\program files\HotKey\HotKey.exe [2007-12-1 36864]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Azureus\\Azureus.exe"=
      "c:\\WINDOWS\\system32\\dpvsetup.exe"=
      "c:\\Program Files\\LimeWire\\LimeWire.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\MSN Messenger\\livecall.exe"=
      "c:\\Program Files\\Dassault Systemes\\B18\\intel_a\\code\\bin\\orbixd.exe"=
      "c:\\Program Files\\Dassault Systemes\\B18\\intel_a\\code\\bin\\CNEXT.exe"=
      "c:\\Program Files\\Dassault Systemes\\B18\\intel_a\\code\\bin\\CATUTIL.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "57821:TCP"= 57821:TCP:Azureus
      "57821:UDP"= 57821:UDP:Azureus
      "25876:TCP"= 25876:TCP:Limewire
      "25876:UDP"= 25876:UDP:Limewire
      "6346:TCP"= 6346:TCP:limewire
      "6346:UDP"= 6346:UDP:limewire

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [20/06/2008 20:23 78416]
      R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [24/04/2007 18:52 16688]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/06/2008 20:23 20560]
      R2 BBDemon;Backbone Service;c:\program files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe [04/05/2007 14:24 36864]
      S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [25/07/2008 20:57 191656]
      S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [19/01/2006 17:33 402432]
      S3 tsusbser;Toshiba TS705 Serial Port;c:\windows\system32\drivers\tsusbser.sys [07/08/2006 11:44 89728]
      S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\drivers\WlanUIG.sys [11/02/2009 20:12 379456]
      .
      Contents of the 'Scheduled Tasks' folder

      2008-02-14 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 1200 series272A572217594EBCF1CEE215E352B92AD073FDE4195071432.job
      - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 16:56]
      .
      .
      ------- Supplementary Scan -------
      .
      uInternet Settings,ProxyOverride = local
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
      DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
      DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
      DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-08-12 18:00
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'explorer.exe'(3384)
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\program files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
      c:\program files\Alwil Software\Avast4\ashMaiSv.exe
      c:\program files\Alwil Software\Avast4\ashWebSv.exe
      c:\windows\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Completion time: 2009-08-12 18:15 - machine was rebooted
      ComboFix-quarantined-files.txt 2009-08-12 16:15

      Pre-Run: 13 605 974 016 octets libres
      Post-Run: 13 546 852 352 octets libres

      176 --- E O F --- 2009-08-11 20:02
      0
  10. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour Erbee, il n'est pas transposable sur un autre ordinateur !

    • Télécharge ce dossier Erbee.zip
    • Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
    • Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

    • Désactive tes logiciels de protection
    • Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur ce lien)
    • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    • Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

    0
    1. Erbee
       
      @ Anthony5151 merci encore une fois et voici le script:

      ComboFix 09-08-10.06 - ORDI 13/08/2009 6:44.2.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.482 [GMT 2:00]
      Running from: c:\documents and settings\ORDI\Bureau\ComboFix.exe
      Command switches used :: c:\documents and settings\ORDI\Bureau\CFScript.txt
      AV: avast! antivirus 4.8.1229 [VPS 090812-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .

      ((((((((((((((((((((((((( Files Created from 2009-07-13 to 2009-08-13 )))))))))))))))))))))))))))))))
      .

      2009-08-11 19:10 . 2009-08-11 19:10 -------- d-----w- c:\documents and settings\ORDI\Application Data\Malwarebytes
      2009-08-11 19:10 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-08-11 19:09 . 2009-08-11 19:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-08-11 19:09 . 2009-08-11 19:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-08-11 19:09 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-08-11 19:03 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
      2009-08-10 21:32 . 2009-08-10 21:39 -------- d-----w- C:\WORT
      2009-08-10 21:10 . 2009-08-10 21:25 -------- d-----w- C:\UsbFix
      2009-08-09 16:48 . 2009-08-09 16:48 -------- d-----w- c:\program files\ESET
      2009-08-09 15:22 . 2009-08-09 15:24 -------- d-----w- C:\rsit
      2009-08-09 15:16 . 2008-03-30 17:55 1213784 ----a-w- c:\documents and settings\ORDI\Application Data\HouseCall 6.6\vsapi32.dll
      2009-08-09 15:16 . 2006-11-22 15:48 91744 ----a-w- c:\documents and settings\ORDI\Application Data\HouseCall 6.6\BPMNT.dll
      2009-08-09 15:16 . 2007-12-24 15:37 138384 ----a-w- c:\windows\system32\drivers\tmcomm.sys
      2009-08-09 15:16 . 2007-12-24 15:37 138384 ----a-w- c:\documents and settings\ORDI\Application Data\HouseCall 6.6\tmcomm.sys
      2009-08-09 15:16 . 2006-07-07 14:29 1197584 ----a-w- c:\documents and settings\ORDI\Application Data\HouseCall 6.6\ssapi32.dll
      2009-08-09 15:16 . 2009-03-27 15:38 366344 ----a-w- c:\documents and settings\ORDI\Application Data\HouseCall 6.6\tsc.exe
      2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll
      2009-07-21 17:12 . 2009-07-21 17:12 -------- d-----w- c:\program files\CCleaner
      2009-07-21 16:10 . 2009-07-21 16:10 -------- d-----w- c:\documents and settings\ORDI\Local Settings\Application Data\Google
      2009-07-20 19:57 . 2009-07-20 19:57 -------- d-----w- c:\program files\Trend Micro
      2009-07-17 19:03 . 2009-07-17 19:03 58880 -c----w- c:\windows\system32\dllcache\atl.dll

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-08-12 18:14 . 2007-10-11 21:05 -------- d-----w- c:\documents and settings\ORDI\Application Data\Azureus
      2009-08-10 21:26 . 2002-08-30 12:00 64492 ----a-w- c:\windows\system32\perfc00C.dat
      2009-08-10 21:26 . 2002-08-30 12:00 447772 ----a-w- c:\windows\system32\perfh00C.dat
      2009-08-10 15:39 . 2009-08-09 15:15 -------- d-----w- c:\documents and settings\ORDI\Application Data\HouseCall 6.6
      2009-08-05 09:00 . 2002-12-11 22:14 205312 ----a-w- c:\windows\system32\mswebdvd.dll
      2009-07-30 15:44 . 2007-10-11 20:59 -------- d-----w- c:\program files\Azureus
      2009-07-21 15:35 . 2007-09-30 19:54 -------- d-----w- c:\program files\Google
      2009-07-21 14:57 . 2008-12-20 19:03 -------- d-----w- c:\documents and settings\ORDI\Application Data\Media Player
      2009-07-17 19:03 . 2002-08-30 12:00 58880 ----a-w- c:\windows\system32\atl.dll
      2009-07-13 21:43 . 2007-09-30 19:34 286208 ----a-w- c:\windows\system32\wmpdxm.dll
      2009-06-26 16:50 . 2006-06-23 11:28 670720 ----a-w- c:\windows\system32\wininet.dll
      2009-06-26 16:50 . 2004-08-19 23:09 81920 ------w- c:\windows\system32\ieencode.dll
      2009-06-16 14:40 . 2002-08-30 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
      2009-06-16 14:40 . 2002-08-30 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
      2009-06-15 10:44 . 2002-08-30 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
      2009-06-10 14:14 . 2002-08-30 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
      2009-06-10 07:21 . 2007-09-30 19:28 2066432 ----a-w- c:\windows\system32\mstscax.dll
      2009-06-10 06:15 . 2002-08-30 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
      2009-06-03 19:10 . 2005-08-30 07:26 1297408 ----a-w- c:\windows\system32\quartz.dll
      .

      ((((((((((((((((((((((((((((( SnapShot@2009-08-12_16.03.45 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2009-08-13 04:58 . 2009-08-13 04:58 16384 c:\windows\Temp\Perflib_Perfdata_728.dat
      + 2009-08-13 04:57 . 2009-08-13 04:57 16384 c:\windows\Temp\Perflib_Perfdata_5a8.dat
      - 2009-08-12 15:29 . 2009-08-12 15:29 16384 c:\windows\Temp\Perflib_Perfdata_5a8.dat
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
      "MSMSGS"="c:\program files\Messenger\MSMSGS.EXE" [2008-04-14 1695232]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
      "BluetoothAuthenticationAgent"="irprops.cpl" - c:\windows\system32\irprops.cpl [2008-04-14 380928]
      "AlcxMonitor"="ALCXMNTR.EXE" - c:\windows\ALCXMNTR.EXE [2004-09-07 57344]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
      "OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2008-12-02 319488]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      HotKey Driver.lnk - c:\program files\HotKey\HotKey.exe [2007-12-1 36864]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Azureus\\Azureus.exe"=
      "c:\\WINDOWS\\system32\\dpvsetup.exe"=
      "c:\\Program Files\\LimeWire\\LimeWire.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\MSN Messenger\\livecall.exe"=
      "c:\\Program Files\\Dassault Systemes\\B18\\intel_a\\code\\bin\\orbixd.exe"=
      "c:\\Program Files\\Dassault Systemes\\B18\\intel_a\\code\\bin\\CNEXT.exe"=
      "c:\\Program Files\\Dassault Systemes\\B18\\intel_a\\code\\bin\\CATUTIL.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "57821:TCP"= 57821:TCP:Azureus
      "57821:UDP"= 57821:UDP:Azureus
      "25876:TCP"= 25876:TCP:Limewire
      "25876:UDP"= 25876:UDP:Limewire
      "6346:TCP"= 6346:TCP:limewire
      "6346:UDP"= 6346:UDP:limewire

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [20/06/2008 20:23 78416]
      R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [24/04/2007 18:52 16688]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [20/06/2008 20:23 20560]
      R2 BBDemon;Backbone Service;c:\program files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe [04/05/2007 14:24 36864]
      S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [25/07/2008 20:57 191656]
      S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [19/01/2006 17:33 402432]
      S3 tsusbser;Toshiba TS705 Serial Port;c:\windows\system32\drivers\tsusbser.sys [07/08/2006 11:44 89728]
      S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\drivers\WlanUIG.sys [11/02/2009 20:12 379456]
      .
      Contents of the 'Scheduled Tasks' folder

      2008-02-14 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 1200 series272A572217594EBCF1CEE215E352B92AD073FDE4195071432.job
      - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 16:56]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.fr/
      uInternet Settings,ProxyOverride = local
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
      DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
      DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
      DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-08-13 06:58
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'explorer.exe'(3696)
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\program files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
      c:\program files\Alwil Software\Avast4\ashMaiSv.exe
      c:\program files\Alwil Software\Avast4\ashWebSv.exe
      .
      **************************************************************************
      .
      Completion time: 2009-08-13 7:12 - machine was rebooted
      ComboFix-quarantined-files.txt 2009-08-13 05:12
      ComboFix2.txt 2009-08-12 16:15

      Pre-Run: 13 592 788 992 octets libres
      Post-Run: 13 553 336 320 octets libres

      155 --- E O F --- 2009-08-11 20:02
      0
  11. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ok, fais redémarrer ton ordinateur et poste un nouveau rapport RSIT stp

    0
    1. Erbee
       
      Voici:

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by ORDI at 2009-08-13 23:50:18
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 13 GB (17%) free of 76 GB
      Total RAM: 767 MB (55% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:50:45, on 13/08/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\ALCXMNTR.EXE
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Messenger\MSMSGS.EXE
      C:\Program Files\HotKey\HotKey.exe
      C:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\MSN Messenger\livecall.exe
      C:\Documents and Settings\ORDI\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\ORDI.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [OrangePlayer] c:\program files\orange\media player\Media Player.exe /systray (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: HotKey Driver.lnk = C:\Program Files\HotKey\HotKey.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
      O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://zzza.mpsa.com/dwa7W.cab
      O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
      O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
      0
  12. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Très bien, ton ordinateur n'est plus infecté :)

    Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).

    1) Sécurise ton ordinateur

    • Anti-virus :
    Avast était un antivirus convenable il y a quelques années, mais il est dépassé aujourd'hui. Il existe d'autres antivirus gratuits plus efficaces (Antivir ou AVG)
    Désinstalle Avast : Commence par supprimer ce qu'il y a en quarantaine, puis fais clic droit sur l'icone d'Avast près de l'horloge --> désactive la protection résidente.
    Puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle Avast.
    Si ça ne fonctionne pas, consulte ce lien : Désinstallation d'Avast

    Si tu choisis Antivir pour le remplacer, télécharge le ici.

    • Anti-spyware :
    * Installe Spybot (décoche le TeaTimer lors de l'installation). Mets le à jour une fois par semaine, et fais les vaccinations à chaque fois.
    * En complément, garde MalwareBytes pour son scan de nettoyage performant.

    • Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
    AdBlockPlus pour bloquer les publicités ;
    WOT, pour t'avertir des sites web dangereux.

    • Internet Explorer n'est pas à jour, c'est une grosse faille de sécurité !
    Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes.
    Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8
    Si ça ne fonctionne pas, consulte cette astuce

    • Java n'est pas à jour, c'est une faille de sécurité.
    Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
    Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

    • Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.

    • Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

    2) Lance Hijackthis (RSIT l'a installé ici : C:\Program Files\Trend Micro\HijackThis\ORDI.exe), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles :

    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

    Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"

    3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé.
    Lance le puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
    Tu peux aussi supprimer les fichiers temporaires.
    Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
    S'il ne supprime pas tout, supprime manuellement ce qui reste.

    4) Télécharge et installe CCleaner, puis lance le.
    Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
    Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
    Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

    (Tu peux garder ce logiciel et l'utiliser régulièrement).

    5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.

    6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

    Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
    0
    1. Erbee
       
      Merci beaucoup pour tout anthony5151. Je vai suivre tes conseils très précieusement. Je te souhaite une très bonne continuation.
      0