Sujet Précédent Sujet Suivant

Virus Packed.Win32.TDSS.y

Fermé
ptiteminouche56 Messages postés 33 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 4 août 2011 - 16 sept. 2009 à 00:48
ptiteminouche56 Messages postés 33 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 4 août 2011 - 17 sept. 2009 à 19:12
Bonjour,

Depuis hier mon pc est infecté par le virus Packed.Win32.TDSS.y et je n'arrive pas à le supprimer.J'ai pourtant un antivirus efficace mais rien n'y fait.Sa me mets que sa n'a pas pu ètre nettoyé que le délais d'attente est dépassé un truc dans le genre.
j'ai aussi remarquer que j'avais sa de marquer sous le nom du virus:

C:\Program Files\Roxio\Roxio MyDVD Basic v9\VideoCore 9\DeInter.ax Action : ECHEC
serait t-il caché la?

Le pc est vraiment lent et je ne sais plus que faire à part le reformater mais bon si il y avait une solution autre que celle-ci je serai très contente sa m'éviterais de tout réinstaller.

merci d'avance pour votre aide.
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
16 sept. 2009 à 03:23
Salut,

Procéde comme ceci :

Installe Hijackthis sur ton bureaux

>>> Pour installer Hijackthis clique ici <<<

Installe le sur ton bureaux
Lire ce tuto pour faire le rapport et l'envoyer
Clique sur l'icone Hijackthis qui se trouve sur ton bureaux
L'option à choisirs est "Do a system scan and save a logfile"
Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le meme dossier que hijackthis.exe.
Copie son intégralité et envoie le dans ta prochaine reponse stp



Si tu utilise Vista faudra desactiver le controle d'utilisateurs

► Voici la marche à suivre afin de désactiver l’UAC

● Double-clique sur l’icône “Comptes d’utilisateurs”
● Clique ensuite sur “Activer ou désactiver le contrôle des comptes d’utilisateurs”
● Windows (l’UAC) vous demande alors une confirmation, cliquez sur le bouton “Continuer“
● Dans la fenêtre qui vient de s’ouvrir, décoche la case “Utiliser le contrôle des comptes d’utilisateurs pour vous aider à protéger votre ordinateur” puis clique sur “OK”

► Redémarre ensuite ton ordinateur pour que les changements prennent effet. Dorénavant Windows Vista ne te demandera plus l’autorisation afin de procéder à l’installation d’un logiciel ou lors de l’accès à certains fichiers.
0
Utilisateur anonyme
16 sept. 2009 à 12:06
Bonjour
Vu le nom, c'est un Rootkit
0
Réponse 2 / 26
ptiteminouche56 Messages postés 33 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 4 août 2011 2
16 sept. 2009 à 12:55
merci de votre aide je vais faire cette manipulation cette après midi.Par contre je ne pense pas que ce soit un rootkit car j'ai fais une analyse à ce niveau la avec mon antivirus orange et il ne trouve rien.
0
Utilisateur anonyme
16 sept. 2009 à 13:08
un rootkit est difficile à localiser les anti-virus ont du mal à le trouver, je le dit , c'est un rootkit
0
Réponse 3 / 26
ptiteminouche56 Messages postés 33 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 4 août 2011 2
16 sept. 2009 à 13:13
Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:08, on 16/09/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Users\ordinateur\Program Files\DNA\btdna.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Users\ordinateur\Desktop\HiJackThis.exe
C:\Users\ordinateur\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\ordinateur\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {50647AB5-18FD-4142-82B0-5852478DD0D5} (Keynote Connector Launcher 2) - http://webeffective.keynote.com/applications/pconnector/download/ConnectorLauncher.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxenligne.orange.fr/GameShell/online/fr/bejeweled_2/popcaploader_v6.cab
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
0
Utilisateur anonyme
16 sept. 2009 à 13:18
Si Helpeur Mask n'en voit pas d'inconvénient

Tu as une toolbar infectée qui espionne ta navigation
Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173

Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

Pour ceux qui ont Vista, désactiver l'UAC (contrôle de compte d'utilisateur):
Démarrer, panneau de configuration, comptes d'utilisateurs, cliquer sur
"activer ou désactiver le contrôle de comptes d'utilisateurs",décocher la case
"utiliser le contrôle de compte d'utilisateurs....", puis OK et redémarrer le pc

!! Déconnecte toi et ferme toute tes applications en cours le temps de la manipe !! désactive ton antivirus.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Clic droit sur le raccourci de Toolbar-S&D, et sur exécuter en tant qu'administrateur
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
* Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 4 / 26
ptiteminouche56 Messages postés 33 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 4 août 2011 2
16 sept. 2009 à 13:16
Et un rootkit c'est dangereux ou pas pour le pc?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Utilisateur anonyme
16 sept. 2009 à 13:21
un rootkit attaque le noyau du système et peut camoufler l'installation de Backdoor(porte dérobée) pour permettre à un pirate de rentrer au coeur du PC, oui, c'est dangereux
0
Réponse 6 / 26
Utilisateur anonyme
16 sept. 2009 à 13:37
tu peux faire ceci
https://forums.commentcamarche.net/forum/affich-14396214-virus-packed-win32-tdss-y#7
0
Réponse 7 / 26
ptiteminouche56
16 sept. 2009 à 13:45
voici le rapport:
y'a autre chose à faire.
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : ordinateur ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 7.03 7.03 (Not Activated)
Firewall : AntiVirus Firewall 7.03 7.03 (Activated)
C:\ (Local Disk) - NTFS - Total:67 Go (Free:21 Go)
D:\ (Local Disk) - NTFS - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 16/09/2009|13:37 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Users\ORDINA~1\AppData\Local\Temp\nsb5EA5.tmp
C:\Users\ORDINA~1\AppData\Local\Temp\nso99D2.tmp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 16/09/2009|13:38 - Option : [1]

-----------\\ Fin du rapport a 13:38:13,11
0
Utilisateur anonyme
16 sept. 2009 à 13:48
Clic droit sur Toolbar-S&D, et sur exécuter en tant qu'administrateur. Tape sur "2" puis valide en appuyant sur "Entrée".
*** Ne ferme pas la fenêtre lors de la suppression ***
Un rapport sera créé, poste son contenu ici.
0
Réponse 8 / 26
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
16 sept. 2009 à 13:48
Bonjour,

fais ceci :

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

* lors du téléchargement, on va te demander où et sous quel nom enregistrer le fichier.

Enregistre le sur ton Bureau sous le nom antitibs.exe. Il ne servirait à rien de le renommer après le téléchargement.

* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
0
Utilisateur anonyme
16 sept. 2009 à 13:51
Bonjour Lyonnais92
Tu as raison, et j'avais raison, je n'osais pas proposer Combofix pour le Rootkit
Edit: petiteminouche fait ce que Lyonnais t'a indiqué, c'est pour virer le Rootkit
0
Réponse 9 / 26
ptiteminouche56
16 sept. 2009 à 13:58
voilà nathandre j'ai fais la manip:
comment je serai si le virus est supprimé?
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : ordinateur ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 7.03 7.03 (Not Activated)
Firewall : AntiVirus Firewall 7.03 7.03 (Activated)
C:\ (Local Disk) - NTFS - Total:67 Go (Free:21 Go)
D:\ (Local Disk) - NTFS - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 16/09/2009|13:53 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Users\ORDINA~1\AppData\Local\Temp\nsb5EA5.tmp
Supprime! - C:\Users\ORDINA~1\AppData\Local\Temp\nso99D2.tmp
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://ie.redirect.hp.com/..."
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_Page_URL"="http://ie.redirect.hp.com/..."
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://ie.redirect.hp.com/..."
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 16/09/2009|13:38 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/09/2009|13:55 - Option : [2]
0
Utilisateur anonyme
16 sept. 2009 à 13:59
Lyonnais te le dira, fait Combofix, et suis bien les instructions
0
Réponse 10 / 26
ptiteminouche56
16 sept. 2009 à 14:02
c'est pas dangereux pour l'ordi d'utiliser combo fix et hijackthis?
0
Utilisateur anonyme
16 sept. 2009 à 14:05
Hijackthis, non, car c'est un outil de diagnostic et de réparation
Mais Combofix, il faut faire attention, suit les instructions de Lyonnais92 à la lettre, prend le temps de lire tout ce qu'il y a quand tu vas cliquer sur le lien pour utiliser Combofix
0
Réponse 11 / 26
ptiteminouche56 Messages postés 33 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 4 août 2011 2
16 sept. 2009 à 14:39
voici le rapport combofix:

ComboFix 09-09-14.02 - ordinateur 16/09/2009 14:11.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.958.305 [GMT 2:00]
Lancé depuis: c:\users\ordinateur\Desktop\antitibs.exe
AV: AntiVirus Firewall 7.03 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: AntiVirus Firewall 7.03 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}
SP: AntiVirus Firewall 7.03 *disabled* (Updated) {0651C4B0-1D7E-4682-B965-2E9523C483A5}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-3256058986-3725062286-1355632027-500
c:\$recycle.bin\S-1-5-21-3727031232-2403248329-2125757128-500
c:\program files\Mozilla Firefox\plc4.dll
c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\Downloaded Program Files\popcaploader.dll
c:\windows\Downloaded Program Files\popcaploader.inf
c:\windows\Installer\761212.msi

----- BITS: Il y a peut-être des sites infectés -----

hxxp://download.yimg.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-16 au 2009-09-16 ))))))))))))))))))))))))))))))))))))
.

2009-09-16 12:22 . 2009-09-16 12:22 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-16 11:36 . 2009-09-16 11:55 -------- d-----w- C:\ToolBar SD
2009-09-15 22:17 . 2009-09-16 00:49 -------- d-----w- C:\GenProc
2009-09-15 22:09 . 2009-09-15 22:09 -------- d-----w- c:\program files\Common Files\Sonic Shared
2009-09-09 17:36 . 2009-09-09 17:36 -------- d-----w- c:\users\ordinateur\AppData\Roaming\Keynote Systems
2009-09-09 09:03 . 2009-07-11 19:32 297984 ----a-w- c:\windows\system32\wlansec.dll
2009-09-09 09:03 . 2009-07-11 19:26 123904 ----a-w- c:\windows\system32\L2SecHC.dll
2009-09-09 09:03 . 2009-07-11 19:32 502272 ----a-w- c:\windows\system32\wlansvc.dll
2009-09-09 09:03 . 2009-07-11 19:32 290816 ----a-w- c:\windows\system32\wlanmsm.dll
2009-09-09 09:03 . 2009-07-11 19:32 67584 ----a-w- c:\windows\system32\wlanhlp.dll
2009-09-09 09:03 . 2009-07-11 19:32 47104 ----a-w- c:\windows\system32\wlanapi.dll
2009-09-09 09:03 . 2009-08-14 14:24 813568 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-09-09 09:03 . 2009-08-14 17:16 213592 ----a-w- c:\windows\system32\drivers\netio.sys
2009-09-09 09:03 . 2009-08-14 16:40 103936 ----a-w- c:\windows\system32\netiohlp.dll
2009-09-09 09:03 . 2009-08-14 16:42 167424 ----a-w- c:\windows\system32\tcpipcfg.dll
2009-09-09 09:02 . 2009-08-14 14:25 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-09-09 09:02 . 2009-08-14 14:25 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-09-09 09:02 . 2009-08-14 14:23 22016 ----a-w- c:\windows\system32\netiougc.exe
2009-09-09 09:02 . 2009-08-14 14:25 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-09-09 09:02 . 2009-08-14 14:25 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-09-09 09:02 . 2009-08-14 14:25 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-09-09 09:02 . 2009-08-14 14:25 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-09-09 09:02 . 2009-08-14 14:25 10240 ----a-w- c:\windows\system32\finger.exe
2009-09-09 09:02 . 2009-08-14 16:40 15360 ----a-w- c:\windows\system32\netevent.dll
2009-09-09 09:00 . 2009-06-10 12:07 2855424 ----a-w- c:\windows\system32\mf.dll
2009-09-09 09:00 . 2009-06-10 12:07 98816 ----a-w- c:\windows\system32\mfps.dll
2009-09-09 09:00 . 2009-06-10 10:14 52736 ----a-w- c:\windows\system32\rrinstaller.exe
2009-09-09 09:00 . 2009-06-10 10:15 24576 ----a-w- c:\windows\system32\mfpmp.exe
2009-09-09 09:00 . 2009-06-10 08:50 2048 ----a-w- c:\windows\system32\mferror.dll
2009-09-02 19:13 . 2009-08-29 03:41 1686528 ----a-w- c:\windows\system32\gameux.dll
2009-09-02 19:13 . 2009-08-29 03:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-09-02 19:13 . 2009-08-28 23:31 4247552 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-31 12:39 . 2009-08-31 12:39 -------- d-----w- c:\users\ordinateur\AppData\Roaming\Roxio
2009-08-31 10:30 . 2009-08-31 10:33 -------- d-----w- c:\users\ordinateur\AppData\Roaming\HpUpdate
2009-08-31 10:29 . 2009-08-31 10:29 -------- d-----w- c:\windows\Hewlett-Packard
2009-08-26 22:59 . 2009-06-22 08:44 2048 ----a-w- c:\windows\system32\tzres.dll
2009-08-25 09:03 . 2009-08-25 09:03 -------- d-----w- C:\fb7b6d59a7b1bf85a3aa9689

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-16 12:21 . 2009-05-10 11:59 -------- d-----w- c:\users\ordinateur\AppData\Roaming\DNA
2009-09-16 12:09 . 2009-09-16 12:09 6736 ----a-w- c:\windows\system32\drivers\PROCEXP90.SYS
2009-09-16 11:21 . 2009-03-19 17:03 28314 ----a-w- c:\programdata\nvModes.dat
2009-09-16 11:21 . 2009-05-10 11:59 -------- d-----w- c:\program files\DNA
2009-09-16 11:19 . 2009-08-07 16:21 12 ----a-w- c:\windows\bthservsdp.dat
2009-09-16 08:40 . 2009-05-16 22:10 -------- d-----w- c:\programdata\Yahoo! Companion
2009-09-16 08:37 . 2009-03-05 13:11 92488 ----a-w- c:\users\ordinateur\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-15 22:09 . 2009-02-25 11:57 -------- d-----w- c:\programdata\Roxio
2009-09-14 09:23 . 2009-05-10 12:00 -------- d-----w- c:\users\ordinateur\AppData\Roaming\BitTorrent
2009-09-10 09:48 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-04 12:14 . 2009-02-25 13:08 -------- d-----w- c:\program files\Java
2009-08-31 10:31 . 2009-02-25 12:20 -------- d-----w- c:\program files\HP
2009-08-14 10:50 . 2006-11-02 15:48 697522 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-14 10:50 . 2006-11-02 15:48 120556 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-06 13:11 . 2009-08-06 13:07 -------- d-----w- c:\users\ordinateur\AppData\Roaming\ESTsoft
2009-08-06 13:11 . 2009-08-06 13:11 -------- d-----w- c:\programdata\Estsoft
2009-08-06 13:08 . 2009-08-06 13:07 -------- d-----w- c:\program files\ESTsoft
2009-08-01 11:11 . 2009-08-01 11:11 -------- d-----w- c:\users\ordinateur\AppData\Roaming\GTek
2009-08-01 11:09 . 2009-02-25 11:29 -------- d-----w- c:\program files\Hewlett-Packard
2009-08-01 10:58 . 2009-02-25 16:14 -------- d-----w- c:\users\ordinateur\AppData\Roaming\Hewlett-Packard
2009-07-25 03:23 . 2009-05-16 20:20 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-18 21:11 . 2009-07-18 21:11 -------- d-----w- c:\users\ordinateur\AppData\Roaming\Canneverbe_Limited
2009-07-18 21:09 . 2009-07-18 21:09 -------- d-----w- c:\program files\CDBurnerXP
2009-07-18 20:21 . 2009-07-02 16:09 -------- d-----w- c:\users\ordinateur\AppData\Roaming\dvdcss
2009-07-18 12:17 . 2009-07-29 09:22 827392 ----a-w- c:\windows\system32\wininet.dll
2009-07-18 12:10 . 2009-07-29 09:22 56320 ----a-w- c:\windows\system32\iesetup.dll
2009-07-18 12:10 . 2009-07-29 09:22 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-07-18 12:07 . 2009-07-29 09:22 72704 ----a-w- c:\windows\system32\admparse.dll
2009-07-18 10:00 . 2009-07-29 09:22 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-18 08:34 . 2009-07-29 09:22 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-07-17 14:52 . 2009-08-12 09:49 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-14 13:02 . 2009-08-12 09:49 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-14 13:01 . 2009-08-12 09:48 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-14 13:00 . 2009-08-12 09:48 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-14 11:11 . 2009-08-12 09:48 8147968 ----a-w- c:\windows\system32\wmploc.DLL
2009-09-09 17:37 . 2009-09-09 17:37 115552 ----a-w- c:\program files\mozilla firefox\components\FFConnectorLauncher.dll
2009-09-09 17:37 . 2009-09-09 17:37 239968 ----a-w- c:\program files\mozilla firefox\components\FFSource.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-03-05 1232896]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-05-10 321344]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Search Protection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2009-02-25 1006264]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 827392]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]
"F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2008-04-23 182936]
"F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-04-23 744032]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"lxbkbmgr.exe"="c:\program files\Lexmark X1100 Series\lxbkbmgr.exe" [2008-02-28 74408]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{60732EE7-860B-496D-9915-0D7A317A7055}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{A26BBC00-80DF-425C-AF52-5F28A0ADFEBC}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{30A8FFC0-8660-42D3-B83D-3E25BD361154}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{8BF6C23A-1CB5-494A-B06C-5D74D3CDAAC4}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{65C91274-814B-4072-B6A9-490EC7A1C00F}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{57AFDFF0-1ED1-4BD1-B002-4FC8486E35AB}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{4038BFE4-5A81-47A5-88B5-E4C9FB8B5FE0}"= UDP:c:\windows\System32\lxbkcoms.exe:Lexmark Communications System
"{B59793A6-D059-45AF-AF8A-3B841B8FF552}"= TCP:c:\windows\System32\lxbkcoms.exe:Lexmark Communications System
"{F9CB680B-9643-409F-9312-A5AECA0E8FFD}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxbkpswx.exe:Printer Status Window
"{3426DB8F-721A-45F0-AFA4-59AC26A85EAF}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxbkpswx.exe:Printer Status Window
"{5B87D4CE-5353-4F71-9993-F121763BB6BE}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{F933B9A2-04F0-4649-997A-2851E44A40C9}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Orange\AntivirusFirewall\HIPS\fshs.sys [10/05/2009 12:59 41184]
R1 FSES;F-Secure Email Scanning Driver;c:\windows\System32\drivers\fses.sys [10/05/2009 13:00 34752]
R1 FSFW;F-Secure Firewall Driver;c:\windows\System32\drivers\fsdfw.sys [10/05/2009 13:00 60064]
R1 fsvista;F-Secure Vista Support Driver;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsvista.sys [10/05/2009 12:58 12896]
R2 lxbk_device;lxbk_device;c:\windows\system32\lxbkcoms.exe -service --> c:\windows\system32\lxbkcoms.exe -service [?]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [10/05/2009 12:58 77824]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [10/05/2009 12:58 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [10/05/2009 12:58 25184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
bthsvcs REG_MULTI_SZ BthServ

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-09-16 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\Orange\ANTIVI~1\ANTI-V~1\fsav.exe [2009-05-10 16:11]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\program files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL
FF - ProfilePath - c:\users\ordinateur\AppData\Roaming\Mozilla\Firefox\Profiles\c7en7ds7.default\
FF - component: c:\program files\Mozilla Firefox\components\FFConnectorLauncher.dll
FF - component: c:\program files\Mozilla Firefox\components\FFSource.dll
FF - plugin: c:\users\ordinateur\Program Files\DNA\plugins\npbtdna.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-Ask Toolbar_is1 - c:\program files\AskBarDis\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-16 14:23
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(704)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'lsass.exe'(620)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'csrss.exe'(516)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'csrss.exe'(576)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll
.
Heure de fin: 2009-09-16 14:26
ComboFix-quarantined-files.txt 2009-09-16 12:26

Avant-CF: 22 646 984 704 octets libres
Après-CF: 22 803 066 880 octets libres

237 --- E O F --- 2009-09-15 09:04
0
Utilisateur anonyme
16 sept. 2009 à 14:55
Ton anti-virus détecte-t-il toujours le win32TDSS ?
0
Réponse 12 / 26
ptiteminouche56 Messages postés 33 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 4 août 2011 2
16 sept. 2009 à 15:00
J'ai pas eu de message disant qu'il y avait un virus sur l'ordi de la part de mon antivirus.je suis en train de faire une analyse complète de l'ordi donc je verrai.
Tu pense que combofix l'a supprimé?et le rapport dis quoi pour toi?
0
Utilisateur anonyme
16 sept. 2009 à 15:02
Combofix nettoie bien les rootkits normalement
je vois qu'il a fait un peu de nettoyage
0
Réponse 13 / 26
ptiteminouche56 Messages postés 33 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 4 août 2011 2
16 sept. 2009 à 15:06
Et comment j'ai pu attrapé ce virus?
0
Utilisateur anonyme
16 sept. 2009 à 15:08
probablement sur un site vérolé, car Combofix en indique un dans le rapport
je verrai ce soir pour la suite
0
Réponse 14 / 26
ptiteminouche56 Messages postés 33 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 4 août 2011 2
16 sept. 2009 à 15:15
ok merci moi je vous tient au courant pour l'analyse.
0
Réponse 15 / 26
ptiteminouche56 Messages postés 33 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 4 août 2011 2
16 sept. 2009 à 18:11
L'analyse c'est terminé...et le virus n'est plus la....merci à vous pour votre aide!!!^^par contre je voulais lire le rapport d'analyse en détail mais il ne peut pas l'ouvrir car il manque un programme nommé plc4.dll vous savez ce que c'est?
encore merci.
0
Utilisateur anonyme
16 sept. 2009 à 21:43
OUH OUH c'est pas finit
0
Réponse 16 / 26
ptiteminouche56 Messages postés 33 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 4 août 2011 2
16 sept. 2009 à 23:38
y'a encore un pb?
0
Utilisateur anonyme
16 sept. 2009 à 23:46
plc4.dll, c'est Combofix qui l'a supprimé, il faudra voir cela avec Lyonnais qui t'a conseillé l'outil


Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
0
Réponse 17 / 26
ptiteminouche56 Messages postés 33 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 4 août 2011 2
17 sept. 2009 à 00:00
ok je vais commencer la manip..je désactive toujours l'antivirus???
0
Utilisateur anonyme
17 sept. 2009 à 00:01
pas nécessaire
sinon, tout fonctionne autrement?
Je verrai cela demain
0
Réponse 18 / 26
ptiteminouche56 Messages postés 33 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 4 août 2011 2
17 sept. 2009 à 00:03
oui sinon aucun soucis avec le pc...pas de message de virus n'y quoi que ce soit.
0
Réponse 19 / 26
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
17 sept. 2009 à 00:28
a la fin de ta desinfection gagne 5 euro par mois en arretant de donner de l argent pour une mauvaise securite et en ecoutant ce que l on peut te proposer de gratuit en antivirus ainsi qu un vrai pare feu qui est trop souvent oublie.

ainsi que sur d autres petits details qui font que je ne pense pas que tu reviennes si tu les ecoute.
0
Réponse 20 / 26
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
17 sept. 2009 à 00:53
Bonsoir,

pour ton fichier supprimé, fais ceci :

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

DEQUARANTINE::
C:\Qoobox\Quarantine\c\program files\Mozilla Firefox\plc4.dll.vir

QUIT::


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\DeQuarantine_log.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses