Bonjour, Voila depuis 1semaine j'ai plusieurs virus qui sont sur mon pc. Il est impossible d'aller sur les sites de microsoft, d'aller sur les site de sécurité (antivirus en ligne, ...) Quand je démarre mon pc il y a 3 icons qui s'installe sur le bureau (pornotube.com - nudetube.com - youporn.com) J'ai des alertes de Avast pour des trojan et des virus (Win32:JunkPoly [cryp] et Win32;Trojan-Gen [Other] Donc j'ai fait un scan complet au démarrage du pc de C: et E: (E = HDD externe) avec Avast et toujours pareil. J'ai lancé aussi Spybot toujours pareil. Un nettoyage avec Ccleaner et toujours pareil. J'ai essaye Malwarebytes et voila le résulta: Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2775 Windows 6.0.6002 Service Pack 2 19/09/2009 14:17:01 mbam-log-2009-09-19 (14-17-01).txt Type de recherche: Examen complet (C:\|E:\|) Eléments examinés: 366645 Temps écoulé: 1 hour(s), 36 minute(s), 49 second(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 11 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 7 Processus mémoire infecté(s): C:\Windows\System32\sofatnet.exe (Backdoor.Bot) -> Unloaded process successfully. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sofatnet (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sofatnet (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sofatnet (Backdoor.Bot) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\BuildW (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\FirstInstallFlag (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mEv (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mso (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\udso (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Ulrn (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Update (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Windows\System32\sofatnet.exe (Backdoor.Bot) -> Quarantined and deleted successfully. C:\Windows\System32\EvdoServer.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U1XHZX0B\w[1].bin (Backdoor.Bot) -> Quarantined and deleted successfully. C:\Windows\Temp\VRT761D.tmp (Malware.Tool) -> Quarantined and deleted successfully. C:\Windows\System32\FInstall.sys (Backdoor.Bot) -> Quarantined and deleted successfully. C:\Windows\System32\wiwow64.exe (Backdoor.Bot) -> Quarantined and deleted successfully. C:\Windows\sc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. Au démarrage toujours pareil. J'ai lancé un Hijack et voila le rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:49:21, on 21/09/2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\SFR\Media Center\MediaCenter.exe C:\Windows\system32\taskeng.exe C:\Program Files\SFR\Media Center\httpd\httpd.exe C:\Program Files\SFR\Media Center\httpd\httpd.exe C:\Windows\TEMP\VRT190B.tmp C:\Windows\system32\conime.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe" O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{D317874D-45C8-4359-A91C-DB53DF21C215}: NameServer = 192.168.1.1 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: sofatnet Service (sofatnet) - Sigma Designs In - C:\Windows\system32\sofatnet.exe O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe -- End of file - 4913 bytes La je suis bloqué si vous pouvez m'aider svp. PS: vraiment ras le cul des con avec leur virus, sur mes deux autres pc sous Linux aucun problème.

Bonjour, pour t'aider efficacement, j'ai besoin de plus d'infos que HijackThis. Fais ceci : Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html Enregistre le sur ton Bureau. Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions. N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. Double clique sur le raccourci ZHPDiag sur ton Bureau. /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix. Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options. Décoche les cases O45 et O61. Clique sur la loupe pour lancer l'analyse. Laisse l'outil travailler, il peut être assez long. Ferme ZHPDiag en fin d'analyse. Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). Sélectionne le fichier ZHPDiag.txt. Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. Copie ce lien dans ta réponse.

Plusieur Virus - site bloqué - icon x [Résolu] - Forum Virus

Réponse 21 / 23

johan76 Messages postés 28 Statut Membre 13

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{114b52d2-a37a-11de-8b03-00030d5accd8}]
"BaseClass"="Drive"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{114b52d2-a37a-11de-8b03-00030d5accd8}\shell]
@="None"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{114b52d2-a37a-11de-8b03-00030d5accd8}\shell\Autoplay]
"MUIVerb"="@shell32.dll,-8507"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{114b52d2-a37a-11de-8b03-00030d5accd8}\shell\Autoplay\DropTarget]
"CLSID"="{F26A669A-BCBB-4E37-ABF9-7325DA15F931}"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{114b52d2-a37a-11de-8b03-00030d5accd8}\shell\AutoRun]
@="Installer ou exécuter un programme"
"SetWorkingDirectoryFromTarget"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{114b52d2-a37a-11de-8b03-00030d5accd8}\shell\AutoRun\command]
@="G:\\VSSADMIN.EXE"

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c568199a-a685-11de-8d00-001f81000100}]
"BaseClass"="Drive"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c568199a-a685-11de-8d00-001f81000100}\shell]
@="None"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c568199a-a685-11de-8d00-001f81000100}\shell\Autoplay]
"MUIVerb"="@shell32.dll,-8507"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c568199a-a685-11de-8d00-001f81000100}\shell\Autoplay\DropTarget]
"CLSID"="{F26A669A-BCBB-4E37-ABF9-7325DA15F931}"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c568199a-a685-11de-8d00-001f81000100}\shell\AutoRun]
@="Installer ou exécuter un programme"
"SetWorkingDirectoryFromTarget"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c568199a-a685-11de-8d00-001f81000100}\shell\AutoRun\command]
@="G:\\RUNDLL32.EXE"

Réponse 22 / 23

johan76 Messages postés 28 Statut Membre 13

Comment te dire MERCI - TROP COOL - T GÉNIAL (comme la tortue).

Tous refonctionne normalement.

Pour les site web j'ai relancé l'Outil de suppression de logiciels malveillant de Microsoft.

Merci bcp a+

Réponse 23 / 23

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

merci des compliments, mais je ne suis pas génial.

J'applique ce que j'ai appris.

==

Ouvre ce lien :

http://www.cijoint.fr/cjlink.php?file=cj200909/cijx0lf8o5.txt

et enregistre le fichier sur ton Bureau sous le nom fixmp2.reg avec le Bloc-Notes.

Double clic sur ZHPFix sur ton Bureau.

Clique sur l'icône à droite des 2 corbeilles "rouges" (Rapport de Base de registre) .

Choisis "Fusionner le fichier registre".

Dans la fenêtre qui s'ouvre, positionne toi sur le fichier fixmp2.reg et clique sur Ouvrir.

Réponds oui à la question de savoir si tu veux fusionner le fichier avec le registre.

Copie le contenu du rapport dans ta réponse.

Plusieur Virus - site bloqué - icon x - Page 2

Discussions similaires

Newsletters