Pc Infections répétition
healer
Messages postés
33
Statut
Membre
-
plopus Messages postés 6113 Statut Contributeur sécurité -
plopus Messages postés 6113 Statut Contributeur sécurité -
Bonjour,
Mon PC sous XP rame depuis un moment et a été infecté. Bit defender doublé avec Malwarebytes ont détecté ces derniersjours plusieurs éléments dont j'ai demandé à chaque fois la suppression.
Mais aujourd'hui Bitdefender ne répond plus (fenêtre grisée indication de redémarrer qsans effet) et je me retrouve avec de fausses alertes de sécurité de Pc Anti spyware 2010...
Je refais un scan du disque dur C avec Malwarebytes... Mais c'est à peu près tout ce que je peux entreprendre seul...
Pourriez vous me guider pas à pas pour vérifier autant que possible la présence sur mon système d'éléments infectés et les supprimer?
Merci d'avance...
Mon PC sous XP rame depuis un moment et a été infecté. Bit defender doublé avec Malwarebytes ont détecté ces derniersjours plusieurs éléments dont j'ai demandé à chaque fois la suppression.
Mais aujourd'hui Bitdefender ne répond plus (fenêtre grisée indication de redémarrer qsans effet) et je me retrouve avec de fausses alertes de sécurité de Pc Anti spyware 2010...
Je refais un scan du disque dur C avec Malwarebytes... Mais c'est à peu près tout ce que je peux entreprendre seul...
Pourriez vous me guider pas à pas pour vérifier autant que possible la présence sur mon système d'éléments infectés et les supprimer?
Merci d'avance...
A voir également:
- Pc Infections répétition
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
5 réponses
salu
Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Merci
Entretemps Malwarebytes avait détecté 26 éléments infetcés... et supprimés. Après redémarrage Bitdefender était à nouveau activé et boluqaity illico un Trojan. Mais il inidiquait que la MAJ n'avait jamais été faite (elle l'avait été la veille ...) EN tentant de la faire PC Anti spyware 2010 se connectait... ET puis BIt defender était à nouveau désactivé... On en est là et voici les rapports
Log
Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2009-09-01 10:49:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 22 GB (28%) free of 80 GB
Total RAM: 1535 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:49:36, on 01/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Documents and Settings\User\sys32_nov.exe
C:\Documents and Settings\User\sys32_nov.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Documents and Settings\User\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\User\Mes documents (musique)\Téléchargements\RSIT.exe
C:\Program Files\trend micro\User.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mset] C:\WINDOWS\system32\mset.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [sys32_nov] C:\WINDOWS\system32\sys32_nov.exe
O4 - HKLM\..\Run: [braviax] braviax.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [mset] C:\Documents and Settings\User\mset.exe
O4 - HKCU\..\Run: [sys32_nov] C:\Documents and Settings\User\sys32_nov.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Startup: ikowin32.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\User\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: cru629.dat
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9a9bdd531e5e0) (gupdate1c9a9bdd531e5e0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
Entretemps Malwarebytes avait détecté 26 éléments infetcés... et supprimés. Après redémarrage Bitdefender était à nouveau activé et boluqaity illico un Trojan. Mais il inidiquait que la MAJ n'avait jamais été faite (elle l'avait été la veille ...) EN tentant de la faire PC Anti spyware 2010 se connectait... ET puis BIt defender était à nouveau désactivé... On en est là et voici les rapports
Log
Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2009-09-01 10:49:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 22 GB (28%) free of 80 GB
Total RAM: 1535 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:49:36, on 01/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Documents and Settings\User\sys32_nov.exe
C:\Documents and Settings\User\sys32_nov.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Documents and Settings\User\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\User\Mes documents (musique)\Téléchargements\RSIT.exe
C:\Program Files\trend micro\User.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mset] C:\WINDOWS\system32\mset.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [sys32_nov] C:\WINDOWS\system32\sys32_nov.exe
O4 - HKLM\..\Run: [braviax] braviax.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [mset] C:\Documents and Settings\User\mset.exe
O4 - HKCU\..\Run: [sys32_nov] C:\Documents and Settings\User\sys32_nov.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Startup: ikowin32.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\User\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: cru629.dat
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9a9bdd531e5e0) (gupdate1c9a9bdd531e5e0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
Bon comme prevue tu es trés infecté !
qu'on se mette d'accord, si on commence la desinfection, il faut etre rapide pas attendre 3 jours pour repondre, si tu es present aujourd'hui on peut en finir d'ici a ce soir...
autre chose TRES IMPORTANT : NE REDEMARRE PLUS TON PC a part si je te le demande car cette infection patch(modifie ) des fichier systeme ce qui fait que meme si tu supprime des choses, une fois redemarré tout revient, il faut tout faire d'un coup
de + du fait que l'infection patch les fichiers systeme une réparation sera obligatoire et plus ou moins facile suivant l'etendue des degats.
N'utilise plus ton PC autres que faire les manips et quand tu ne l'utilise pas debranche le cable d'internet
as tu tes CD de Windows ? (recovery CD)
fait ceci :
clic droit sur le lien ci dessous choisit "enregistré la cible du lien sous"
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
choisit l'emplacement du BUREAU, RENOMME le fichier en ton prenom
ensuite installe la console de recuperation comme expliqué ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#manual_recovery
puis desactive ton antivirus, deconnecte toi d'internet lance combofix, suit les instruction puis laisse poursuivre le scan et poste le rapport a al fin
combofix va te demandé de redemarré fait le, mais toi tu ne redemarre plus ton PC
qu'on se mette d'accord, si on commence la desinfection, il faut etre rapide pas attendre 3 jours pour repondre, si tu es present aujourd'hui on peut en finir d'ici a ce soir...
autre chose TRES IMPORTANT : NE REDEMARRE PLUS TON PC a part si je te le demande car cette infection patch(modifie ) des fichier systeme ce qui fait que meme si tu supprime des choses, une fois redemarré tout revient, il faut tout faire d'un coup
de + du fait que l'infection patch les fichiers systeme une réparation sera obligatoire et plus ou moins facile suivant l'etendue des degats.
N'utilise plus ton PC autres que faire les manips et quand tu ne l'utilise pas debranche le cable d'internet
as tu tes CD de Windows ? (recovery CD)
fait ceci :
clic droit sur le lien ci dessous choisit "enregistré la cible du lien sous"
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
choisit l'emplacement du BUREAU, RENOMME le fichier en ton prenom
ensuite installe la console de recuperation comme expliqué ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#manual_recovery
puis desactive ton antivirus, deconnecte toi d'internet lance combofix, suit les instruction puis laisse poursuivre le scan et poste le rapport a al fin
combofix va te demandé de redemarré fait le, mais toi tu ne redemarre plus ton PC
OK
Effectivement Malwarebytes est impuissant et Bit defender a pu supprimer certains éléments mais est impuissant pour plusieurs et le revoilà désactivé.... (Comme quoi même avec une protection complète (Bit Defender Internet Security 2009) on n'est pas protégé...)
Coté CD J'ai le CD de Windows XP. Ed Familiale Pacj 2002.(mais est-ce le "recovery"?)
J'essaie de voir si je peux me rendre dispo aujourdhui et je repost
Merci
PS : à tout hasard le rapport bit defender
BitDefender - Fichier journal
Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse complète
Date du journal : 01/09/2009 11:22:23
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1251796943_1_02.xml
Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\
Chemin 0002: G:\
Chemin 0003: H:\
Chemin 0004: I:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Non
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyseNombre de signatures de virus : 0
Plugins archives : 0
Plugins e-mail : 0
Plugins d'analyse : 0
Plugins système : 0
Plugins de décompression : 0
Résumé de l'analyse généraleEléments analysés : 0
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 6
Éléments non résolus : 9
Eléments protégés : 0
Éléments ultra-compressés : 0
Virus individuels trouvés : 0
Répertoires analysés : 0
Secteur de boot analysés : 0
Archives analysés : 0
Erreurs I/O : 0
Temps d'analyse : 00:05:05
Fichiers par seconde : 0
Résumé des processus analysésAnalysé : 0
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 0
Infecté : 0
Résumé des cookies analysésAnalysé : 0
Infecté : 0
Problèmes non résolus :Nom de l'objet Nom de la menace État final
[System]=]C:\WINDOWS\system32\svchost.exe [2132] (full dump) DeepScan:Generic.PWStealer.BFF7AD02 Aucune action possible
[System]=]C:\WINDOWS\system32\braviax.exe [2844] (memory dump) Generic.Malware.Yd!dld!sp.6360FDE8 Aucune action possible
[System]=]C:\WINDOWS\system32\braviax.exe [2844] (full dump) Generic.Malware.Yd!dld!sp.6360FDE8 Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe [2132] (memory dump) Generic.PWStealer.0E96BF1A Aucune action possible
[System]=]HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\AGP440\ImagePath=]C:\WINDOWS\SYSTEM32\DRIVERS\AGP440.SYS Rootkit.Kobcka.Patched.Gen Infecté(s)
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\sys32_nov=]C:\WINDOWS\SYSTEM32\SYS32_NOV.EXE Trojan.Downloader.Cutwail.L Infecté(s)
[System]=]HKEY_USERS\S-1-5-21-73586283-1035525444-725345543-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\sys32_nov=]C:\DOCUMENTS AND SETTINGS\USER\SYS32_NOV.EXE Trojan.Downloader.Cutwail.L Infecté(s)
[System]=]C:\WINDOWS\system32\sys32_nov.exe [2204] (memory dump) Trojan.Downloader.Cutwail.L Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe [2220] (memory dump) Trojan.Inject.IA Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe [2220] (full dump) Trojan.Inject.IA Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe [2684] (memory dump) Trojan.Inject.IA Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe [2684] (full dump) Trojan.Inject.IA Aucune action possible
Problèmes résolusNom de l'objet Nom de la menace État final
[System]=]C:\Documents and Settings\User\Cookies\user@bs.serving-sys[2].txt Cookie.BS.Serving-Sys Supprimé
[System]=]C:\Documents and Settings\User\Cookies\user@bs.serving-sys[3].txt Cookie.BS.Serving-Sys Supprimé
[System]=]C:\Documents and Settings\User\Cookies\user@doubleclick[1].txt Cookie.DoubleClick Supprimé
Effectivement Malwarebytes est impuissant et Bit defender a pu supprimer certains éléments mais est impuissant pour plusieurs et le revoilà désactivé.... (Comme quoi même avec une protection complète (Bit Defender Internet Security 2009) on n'est pas protégé...)
Coté CD J'ai le CD de Windows XP. Ed Familiale Pacj 2002.(mais est-ce le "recovery"?)
J'essaie de voir si je peux me rendre dispo aujourdhui et je repost
Merci
PS : à tout hasard le rapport bit defender
BitDefender - Fichier journal
Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse complète
Date du journal : 01/09/2009 11:22:23
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1251796943_1_02.xml
Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\
Chemin 0002: G:\
Chemin 0003: H:\
Chemin 0004: I:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Non
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyseNombre de signatures de virus : 0
Plugins archives : 0
Plugins e-mail : 0
Plugins d'analyse : 0
Plugins système : 0
Plugins de décompression : 0
Résumé de l'analyse généraleEléments analysés : 0
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 6
Éléments non résolus : 9
Eléments protégés : 0
Éléments ultra-compressés : 0
Virus individuels trouvés : 0
Répertoires analysés : 0
Secteur de boot analysés : 0
Archives analysés : 0
Erreurs I/O : 0
Temps d'analyse : 00:05:05
Fichiers par seconde : 0
Résumé des processus analysésAnalysé : 0
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 0
Infecté : 0
Résumé des cookies analysésAnalysé : 0
Infecté : 0
Problèmes non résolus :Nom de l'objet Nom de la menace État final
[System]=]C:\WINDOWS\system32\svchost.exe [2132] (full dump) DeepScan:Generic.PWStealer.BFF7AD02 Aucune action possible
[System]=]C:\WINDOWS\system32\braviax.exe [2844] (memory dump) Generic.Malware.Yd!dld!sp.6360FDE8 Aucune action possible
[System]=]C:\WINDOWS\system32\braviax.exe [2844] (full dump) Generic.Malware.Yd!dld!sp.6360FDE8 Aucune action possible
[System]=]C:\WINDOWS\system32\svchost.exe [2132] (memory dump) Generic.PWStealer.0E96BF1A Aucune action possible
[System]=]HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\AGP440\ImagePath=]C:\WINDOWS\SYSTEM32\DRIVERS\AGP440.SYS Rootkit.Kobcka.Patched.Gen Infecté(s)
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\sys32_nov=]C:\WINDOWS\SYSTEM32\SYS32_NOV.EXE Trojan.Downloader.Cutwail.L Infecté(s)
[System]=]HKEY_USERS\S-1-5-21-73586283-1035525444-725345543-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\sys32_nov=]C:\DOCUMENTS AND SETTINGS\USER\SYS32_NOV.EXE Trojan.Downloader.Cutwail.L Infecté(s)
[System]=]C:\WINDOWS\system32\sys32_nov.exe [2204] (memory dump) Trojan.Downloader.Cutwail.L Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe [2220] (memory dump) Trojan.Inject.IA Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe [2220] (full dump) Trojan.Inject.IA Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe [2684] (memory dump) Trojan.Inject.IA Aucune action possible
[System]=]C:\WINDOWS\System32\svchost.exe [2684] (full dump) Trojan.Inject.IA Aucune action possible
Problèmes résolusNom de l'objet Nom de la menace État final
[System]=]C:\Documents and Settings\User\Cookies\user@bs.serving-sys[2].txt Cookie.BS.Serving-Sys Supprimé
[System]=]C:\Documents and Settings\User\Cookies\user@bs.serving-sys[3].txt Cookie.BS.Serving-Sys Supprimé
[System]=]C:\Documents and Settings\User\Cookies\user@doubleclick[1].txt Cookie.DoubleClick Supprimé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question