pc infecté Résolu

Question

Bonjours, depuis hier, c'est la fête au virus dans mon pc et évidemment les bugs qui vont avec :voila mes problèmes : 

Mozilla s'éteint et se rallume tout seul, d'ailleurs il m'a fait le coup 5fois depuis que j'écrit sur le forum
A chaque fois qu'il se rallume il y a se message d'erreur:
"C:\Users\ \AppData\Local\Temp\Setup.exe ne pourra être enregistré car le fichier source ne peut être lu."
Un téléchargement se met en route mais ne se termine jamais:
http://update3.windowssystemdefender.com/ vous avez bien reconnu windowsdefender,
Et des sites se chargent automatiquement, pub et autres.

Ah oui il y a aussi windows qui me met des messages d'erreurs : 
"Utilitaire (QGREP) de recherche de chaines a cessé de fonctionner", et j'en ai eu 3 autres comme ça.

Norton a détecté des virus : suspicious MH690, backdoorgraybird, trojan etc...
Bref mon pc est bien infecté, norton détecte et supprime mais le problème persiste.

Merci pour votre aide!!

J'ai fait un scanne hijack (pensant prendre un peu d'avanc ^^), voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:37, on 02/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\KeMaL\AppData\Local\Temp\mosnxrcwea.exe
C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0609&m=easynote_tr85
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://join.clonecashsystem.com/track/NjU1ODMuMjYuMzEuMzUuMC4wLjAuMC4w
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0609&m=easynote_tr85
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0609&m=easynote_tr85
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\partner.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VIAAUD] C:\Program Files\VIA\VIAAUD\viaaud.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "c:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [WSD] C:\Users\KeMaL\AppData\Local\Temp\mosnxrcwea.exe /cs:1 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\partner.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

olivier114 · Answer

tres bien fais ceci:
&#x25B6; Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :

&#x25B6; https://www.androidworld.fr/

&#x25B6; Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Au menu principal,choisi l option 1 (Recherche)

&#x25B6; Patiente un peu, l'analyse peut durer quelques minutes

&#x25B6; Post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

olivier114 · Answer

essaye avec internet explorer

moment de grace · Answer

bonjour à vous deux

O4 - HKCU\..\RunOnce: [WSD] C:\Users\KeMaL\AppData\Local\Temp\mosnxrcwea.exe /cs:1 
cela semble être du vundo

^^Marie^^ · Answer

Bonjour

Il est actif ton AV ?

onche · Answer

O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\partner.dll

Schadware (Trojaner.BHO)

Friiman · Answer

J'ai fait l'option 2 de findykill : voila le rapport qui s'affiche à la fin : 
Par contre je ne comprend pas pourquoi tous ces "microsoft office" à la fin? Sur mon pc j'ai l'application et la clé du logiciel ... est-ce qu'il le voit comme un problème?

############################## | FindyKill V5.017 |

# User : KeMaL (Administrateurs) # PC-DE-KEMAL
# Update on 01/11/2009 by Chiquitine29
# Start at: 16:36:11 | 02/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU     T6500  @ 2.10GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 455,99 Go (358,97 Go free) [OS] # NTFS
# D:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerSvc.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\Explorer.EXE
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Windows\system32unonce.exe
C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Windows\system32\PresentationSettings.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\KeMaL\AppData\Roaming |

################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses | 


################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\KeMaL\Documents\Microsoft_Office_2007_+_Serial\SaveAsPDFandXPS.exe"  
28/08/2006 09:55 |Size 713288 |Crc32 3a1c3d14 |Md5 f26e76e2d7b0794a70c95d04c03998d6  
 
"C:\Documents and Settings\KeMaL\Documents\Microsoft_Office_2007_+_Serial\SETUP.EXE"  
28/10/2006 04:01 |Size 463152 |Crc32 e20a8d25 |Md5 95b8a4245a6cd37d36e56fae5a23e2b1  
 
"C:\Documents and Settings\KeMaL\Documents\Microsoft_Office_2007_+_Serial\OFFICE.FR-FR\DW20.EXE"  
28/10/2006 03:52 |Size 813384 |Crc32 c58366e1 |Md5 c6d0721e9156eb2a40a04bb38be0b2a5  
 
"C:\Documents and Settings\KeMaL\Documents\Microsoft_Office_2007_+_Serial\OFFICE.FR-FR\DWTRIG20.EXE"  
28/10/2006 03:53 |Size 434528 |Crc32 20f846fb |Md5 29e177c7bb7343f365f12ad9a8af4c48  
 
"C:\Documents and Settings\KeMaL\Documents\Microsoft_Office_2007_+_Serial\PROPLUS.WW\OSE.EXE"  
28/10/2006 03:58 |Size 145184 |Crc32 68a22f15 |Md5 5a432a042dae460abe7199b758e8606c  
 
"C:\Documents and Settings\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\SaveAsPDFandXPS.exe"  
28/08/2006 09:55 |Size 713288 |Crc32 3a1c3d14 |Md5 f26e76e2d7b0794a70c95d04c03998d6  
 
"C:\Documents and Settings\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\SETUP.EXE"  
28/10/2006 04:01 |Size 463152 |Crc32 e20a8d25 |Md5 95b8a4245a6cd37d36e56fae5a23e2b1  
 
"C:\Documents and Settings\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\OFFICE.FR-FR\DW20.EXE"  
28/10/2006 03:52 |Size 813384 |Crc32 c58366e1 |Md5 c6d0721e9156eb2a40a04bb38be0b2a5  
 
"C:\Documents and Settings\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\OFFICE.FR-FR\DWTRIG20.EXE"  
28/10/2006 03:53 |Size 434528 |Crc32 20f846fb |Md5 29e177c7bb7343f365f12ad9a8af4c48  
 
"C:\Documents and Settings\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\PROPLUS.WW\OSE.EXE"  
28/10/2006 03:58 |Size 145184 |Crc32 68a22f15 |Md5 5a432a042dae460abe7199b758e8606c  
 
"C:\Users\KeMaL\Documents\Microsoft_Office_2007_+_Serial\SaveAsPDFandXPS.exe"  
28/08/2006 09:55 |Size 713288 |Crc32 3a1c3d14 |Md5 f26e76e2d7b0794a70c95d04c03998d6  
 
"C:\Users\KeMaL\Documents\Microsoft_Office_2007_+_Serial\SETUP.EXE"  
28/10/2006 04:01 |Size 463152 |Crc32 e20a8d25 |Md5 95b8a4245a6cd37d36e56fae5a23e2b1  
 
"C:\Users\KeMaL\Documents\Microsoft_Office_2007_+_Serial\OFFICE.FR-FR\DW20.EXE"  
28/10/2006 03:52 |Size 813384 |Crc32 c58366e1 |Md5 c6d0721e9156eb2a40a04bb38be0b2a5  
 
"C:\Users\KeMaL\Documents\Microsoft_Office_2007_+_Serial\OFFICE.FR-FR\DWTRIG20.EXE"  
28/10/2006 03:53 |Size 434528 |Crc32 20f846fb |Md5 29e177c7bb7343f365f12ad9a8af4c48  
 
"C:\Users\KeMaL\Documents\Microsoft_Office_2007_+_Serial\PROPLUS.WW\OSE.EXE"  
28/10/2006 03:58 |Size 145184 |Crc32 68a22f15 |Md5 5a432a042dae460abe7199b758e8606c  
 
"C:\Users\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\SaveAsPDFandXPS.exe"  
28/08/2006 09:55 |Size 713288 |Crc32 3a1c3d14 |Md5 f26e76e2d7b0794a70c95d04c03998d6  
 
"C:\Users\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\SETUP.EXE"  
28/10/2006 04:01 |Size 463152 |Crc32 e20a8d25 |Md5 95b8a4245a6cd37d36e56fae5a23e2b1  
 
"C:\Users\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\OFFICE.FR-FR\DW20.EXE"  
28/10/2006 03:52 |Size 813384 |Crc32 c58366e1 |Md5 c6d0721e9156eb2a40a04bb38be0b2a5  
 
"C:\Users\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\OFFICE.FR-FR\DWTRIG20.EXE"  
28/10/2006 03:53 |Size 434528 |Crc32 20f846fb |Md5 29e177c7bb7343f365f12ad9a8af4c48  
 
"C:\Users\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\PROPLUS.WW\OSE.EXE"  
28/10/2006 03:58 |Size 145184 |Crc32 68a22f15 |Md5 5a432a042dae460abe7199b758e8606c  
 

################## | ! Fin du rapport # FindyKill V5.017 ! |

Utilisateur anonyme · Answer

Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller

Utilisateur anonyme · Answer

bonjour
on est pas 24H/24 sur le PC, toujours des problèmes ?

Utilisateur anonyme · Answer

C:\Windows\SetLang.bat
 C:\Elements
C:\Program Files	b7
C:\ProgramData\52e0302
C:\Windows\system32\pmod11.dll
:\Windows\system32\EventProviders


Tu dois afficher les fichiers et dossiers cachés
Démarrer, Poste de travail
Clique sur outils
Sélectionne options de dossier
Va dans l'onglet affichage
Coche afficher les fichiers et dossiers cachés, puis OK

ensuite, tu analyse un par un ces fichier sur le site Virus Total

Depassage · Answer

Salut,

ça m'étonnerait que Virus Total apporte une quelconque information sur les 5 répertoires mentionnées.

Je crois que Virus Total n'analyse que les fichiers.

En ce qui concerne le seul fichier de la liste, C:\Windows\system32\pmod11.dll son caractère malicieux et le malware qui l'a créé sont connus :

https://www.broadcom.com/

(première référence sur Google avec pmod11.dll).

Bye

Friiman · Answer

je n'arrive pas à accéder au site Virustotal. que faire??
D'ailleurs il y a beaucoup d'autres site sur lesquels je n'arrive pas à accéder...
Mercii

Utilisateur anonyme · Answer

fait ceci pour voir et dit moi ce que tu vois
http://consultaide.e-monsite.com/rubrique,conficker-simples-tests,355935.html

Utilisateur anonyme · Answer

C:\Windows\system32\pmod11.dll 

supprime ce fichier, il est nocif

Utilisateur anonyme · Answer

je ne peux pas le voir car c'est sur ton PC que cela se passe
toujours des problèmes ?

Utilisateur anonyme · Answer

&#9654; Télécharge  OTM (de Old_Timer) sur ton Bureau

&#9654; Double-clique sur OTM.exe pour le lancer.

&#9654; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#9654; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".


:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WSD"=-

:files
C:\Users\KeMaL\AppData\Local\Temp\mosnxrcwea.exe 


:command
[purity]
[empty temp]
[start explorer]
[reboot]



&#9654; clique sur MoveIt! pour lancer la suppression.

&#9654; Le résultat apparaitra dans le cadre "Results".

&#9654; Clique sur Exit pour fermer.

&#9654; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#9654; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Utilisateur anonyme · Answer

Pardon friiman, j'ai pas eu d'alerte
une question bête, c'est quoi un proxy ?

Friiman · Answer

Salut
En fait je suis à l'internat en ce moment et je me connecte avec le réseaux du lycée (réseaux sécurisé avec limitation d'accès : facebook, msn etc...). Lorsqu'on configure Mozilla par exemple, le réglage se fait dans le menu "proxy" c'est pour ça que je dit que je passe par un proxy. Alors que auparavant j'étais bien chez moi avec une connexion directe à la Freebox. Voilà, si le fait de passer par le proxy du lycée ne change en rien les procédures (que tu m'indiques ^^) à effectuer, alors ne fait pas attention à toutes ces précision plutôt inutiles. Voila, encore Mercii ^^

Utilisateur anonyme · Answer

up, car je ne vois pas mon message posté

Friiman · Answer

Salut,
Ok je comprend, si non voilà les rapports : 
http://www.cijoint.fr/cjlink.php?file=cj200911/cij7UfR3fd.txt  : info
http://www.cijoint.fr/cjlink.php?file=cj200911/cije4RTuf0.txt  : log

Merci ^^

Utilisateur anonyme · Answer

désolée, je ne retrouvais pas ta discussion, aurai tu un rapport de Norton ?

Utilisateur anonyme · Answer

met à jour ton Malwarebytes, et fait un scan complet pour voir s'il trouve encore quelque chose

Friiman · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 6.0.6002 Service Pack 2

11/11/2009 20:35:39
mbam-log-2009-11-11 (20-35-34).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 211643
Temps écoulé: 59 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\BuildW (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Ulrn (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Update (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pimprenelle27 · Answer

Et nathandre ça version de la base de données de malware n'est pas à jour : Version de la base de données: 2775 

le bonne version est 3149

pimprenelle27 · Answer

Peut être à cause de Windows 6.0.6002 Service Pack 2

pimprenelle27 · Answer

Non excuses, peut être alors le désinstaller complètement et le réinstaller, car sans mise à jour, c'est pas terrible.

Friiman · Answer

Bonsoir,
C'était pour dire que j'ai bien supprimé les fichiers que malware a détecté. Je viens de relancer une analyse et là il n'a rien trouvé. 
Si non les mises à jours ne sont pas disponibles du tout car je n'arrive pas à me connecter à leur site (comme beaucoup d'autres d'ailleurs). Donc je ne pense pas que je pourrais y changer quelque chose en le désinstallant. De même avec Norton. Donc je ne sais pas vraiment quoi faire... Vous avez quelque chose d'autre que Malware?

Friiman · Answer

Salut,
C'est vraiment génial d'aider à faire les nettoyages mais là ca fait 2 semaines que ça traîne et il n'y a aucune amélioration (au contraire il y a de plus en plus de bug). Je n'ai toujours pas d'msn, les popups me rendent fou, les alerte de Norton qui n'arrive même pas à se mettre a jours, et les erreurs qui commencent doucement à se multiplier.
Si quelqu'un a une solution... bien que je pense que personne ne pourra rien y faire. Si non je me suis préparer psychologiquement à formater mon pc demain matin.
Encore merci, bien que vous n'ayez pas servi à grand chose, à part à reculer l'échéance. 
Bon courage à vous.

Pc infecté - Page 2

Newsletters